Riassunti di medicina legale: segreto professionale e sicurezza

Il segreto professionale e la normativa sulla sicurezza

Negli ultimi anni, la categoria dei professionisti sanitari è diventata sempre più ampia e articolata. Un tempo si faceva una netta distinzione tra medici e professioni sanitarie ausiliarie, ma oggi questa classificazione è stata superata. Oggi si parla semplicemente di professioni sanitarie, un'unica grande famiglia che comprende diverse figure, tutte accomunate dall'obbligo di iscrizione agli ordini professionali.

L'iscrizione a un ordine non è solo una formalità burocratica: serve a garantire che il professionista abbia le competenze necessarie e operi nel rispetto di precisi principi etici e deontologici. Questi principi sono contenuti nei codici deontologici, che stabiliscono le regole di comportamento da seguire per assicurare la qualità delle prestazioni e la tutela dei pazienti.

Riconoscimento dei titoli professionali

Nel nostro sistema sanitario possono operare anche professionisti stranieri, purché il loro titolo venga riconosciuto dal Ministero della Salute. Allo stesso modo, un cittadino italiano che desidera lavorare all'estero deve ottenere il riconoscimento della propria qualifica da parte del paese in cui intende esercitare.

Formazione continua: un obbligo per la carriera

L'aggiornamento professionale è fondamentale in ambito sanitario, motivo per cui ogni professionista ha l'obbligo di formarsi costantemente attraverso il sistema di Educazione Continua in Medicina (ECM). Questo sistema prevede che, in un arco di tre anni, ogni professionista accumuli un certo numero di crediti formativi, partecipando a corsi, congressi e altre attività di aggiornamento.

L'abusivismo professionale: un reato

Chi esercita una professione sanitaria senza averne titolo commette un reato molto grave. Il Codice Penale prevede per l'abusivismo professionale:

• Reclusione da 6 mesi a 3 anni.
• Multe da 10.000 a 50.000 euro.
• La confisca di tutto ciò che è stato usato per commettere il reato.

Per poter esercitare legalmente una professione sanitaria, quindi, non basta solo laurearsi: servono anche l'abilitazione, l'iscrizione all'ordine e il rispetto degli obblighi deontologici e formativi.

Il segreto professionale e il suo inquadramento giuridico

Uno dei primi obblighi di cui ogni professionista sanitario deve essere consapevole è il segreto professionale. La sua violazione costituisce un reato disciplinato dall'articolo 622 del Codice Penale, secondo cui:

"Chiunque, avendo avuto notizia di un segreto per ragione del proprio stato, arte, professione o ufficio, lo rivela senza giusta causa o lo utilizza per proprio o altrui profitto, è punito, se dal fatto può derivare un danno, con la reclusione o con la multa."

1Si tratta di un delitto punibile a querela di parte, cioè può essere perseguito solo se la persona offesa sporge denuncia. Questo articolo stabilisce quindi un obbligo di riservatezza, impedendo ai professionisti di divulgare informazioni di cui vengono a conoscenza nell'esercizio della loro attività.

Ma il segreto professionale non è solo un obbligo legale: prima ancora di essere regolato dal diritto penale, fa parte di un insieme più ampio di norme etiche che disciplinano il comportamento dei professionisti.

Etica e deontologia: una distinzione

Quando si parla di obblighi morali e professionali, è fondamentale distinguere tra etica e deontologia:

• L'etica riguarda i valori che guidano le azioni umane, in questo caso il rapporto tra il professionista e il paziente. È un concetto più ampio, legato al buon vivere e ai principi morali universali.
• La deontologia, invece, è l'applicazione concreta dell'etica alla professione: è l'insieme di regole e principi che devono essere seguiti nell'esercizio dell'attività sanitaria.

Mentre l'etica può essere soggettiva e personale, la deontologia è codificata in norme precise, stabilite dagli ordini professionali.

Il ruolo degli ordini professionali e le sanzioni disciplinari

Lo Stato controlla l'attività dei professionisti sanitari attraverso gli ordini professionali, come l'Ordine dei Medici. Questi enti sono responsabili di garantire che i professionisti operino nel rispetto delle norme deontologiche e, per questo, hanno redatto il Codice di Deontologia Medica, che viene aggiornato periodicamente.

Il mancato rispetto delle norme deontologiche può portare a sanzioni disciplinari, che variano a seconda della gravità della violazione:

1. Avvertimento - è il richiamo più lieve. Consiste in un semplice avviso all'incolpato, per informarlo che il suo comportamento non è stato conforme alle regole deontologiche e per invitarlo a non commettere altre infrazioni. Si applica quando l'errore non è grave e non si ritiene che possa ripetersi.
2. Censura - è un biasimo formale, più grave dell'avvertimento, ma ancora senza conseguenze dirette sull'esercizio della professione.
3. Sospensione - consiste nell'interdizione temporanea dalla professione, per un periodo compreso tra due mesi e cinque anni. Si applica nei casi di responsabilità gravi.
4. Radiazione - è la sanzione più severa. Consiste nell'esclusione definitiva dall'albo, impedendo al professionista di esercitare la professione. Viene inflitta solo per violazioni molto gravi.

Il rispetto del segreto professionale, dunque, non è solo un obbligo penale, ma anche un dovere deontologico, la cui violazione può compromettere in modo serio la carriera del professionista.

Il segreto professionale impone al medico di mantenere riservato tutto ciò che gli viene confidato o di cui viene a conoscenza nell'esercizio della sua attività. Questo obbligo non si estingue con la morte del paziente, così come la cancellazione dall'albo non lo esime moralmente dal rispetto di questa regola.

Non esiste una definizione univoca di segreto, ma si può considerare tale tutto ciò che non deve essere divulgato o che si vuole sottrarre alla conoscenza altrui. Il segreto professionale è disciplinato sia dal 2Codice Deontologico, che tutela il rapporto medico-paziente, sia dal Codice Penale, che garantisce i diritti del cittadino. La riservatezza, invece, è un concetto legato al Testo Unico sulla Privacy (GDPR).

Il segreto d'ufficio, regolato dall'articolo 326 del Codice Penale, punisce con la reclusione da sei mesi a tre anni chi rivela o utilizza informazioni riservate acquisite per ragioni d'ufficio. Se la violazione avviene per colpa, la pena è ridotta alla reclusione fino a un anno.

L'articolo 622 del codice penale prevede delle condizioni di giustificazione per la rivelazione di un segreto, suddivise in due categorie: permissive e imperative. Le condizioni imperative giustificano la rivelazione del segreto in situazioni in cui l'atto sia dovuto nei confronti delle autorità giudiziarie e sanitarie, come ad esempio denunce, referti, certificazioni o dichiarazioni ufficiali. Le condizioni permissive, invece, consentono la rivelazione senza obbligo, come nel caso in cui vi sia il consenso del paziente, cause fortuite o di forza maggiore, violenza, inganno o esercizio di un diritto.

Affinché si configuri il reato di rivelazione del segreto, devono esserci diverse caratteristiche: deve trattarsi effettivamente di un segreto, questo deve essere stato rivelato senza giusta causa, deve essere stato appreso nel corso dell'attività professionale e diffuso senza motivo legittimo. Inoltre, è necessario che ci sia stato un profitto per sé o per altri e che sia stato causato un danno, il quale deve essere dimostrato. È essenziale, infine, che venga presentata querela da parte della persona offesa.

Secondo l'articolo 200 del codice penale, il professionista sanitario non è obbligato a deporre su quanto appreso nell'esercizio della professione, per proteggere la riservatezza delle informazioni. Inoltre, la trasmissione del segreto a un altro professionista sanitario, che condivide la stessa finalità, ovvero la tutela della salute, non viene considerata una rivelazione, ma una comunicazione di informazioni necessarie per il trattamento del paziente.

Normativa sulla privacy

Il GDPR (General Data Protection Regulation) è un regolamento europeo, approvato nel 2016 e applicato dal 2018, che disciplina la protezione dei dati personali. È costituito da 99 articoli e si rivolge principalmente alla protezione dei dati delle persone fisiche, regolando il trattamento dei dati sia automatizzato che non automatizzato. Il GDPR si basa sul principio di responsabilizzazione, che impone a chi effettua il trattamento dei dati di garantire e dimostrare che il trattamento sia conforme alle normative e di adeguare continuamente il livello di protezione in base all'evoluzione degli strumenti utilizzati.

Il regolamento si applica a tutte le informazioni che riguardano una persona fisica identificata o identificabile, considerandole dati personali. In passato, i dati personali erano limitati a informazioni generali come nome e cognome, mentre i dati sensibili includevano informazioni sanitarie, politiche o religiose, e i dati giudiziari erano trattati separatamente. Con il GDPR, qualsiasi informazione che consenta l'identificazione di una persona è ora considerata un dato personale, ampliando la protezione e l'attenzione verso i dati privati.

Il trattamento dei dati, secondo il GDPR, si riferisce a qualsiasi attività che coinvolge i dati personali, come la raccolta, la conservazione, la modifica, la consultazione, la comunicazione o la cancellazione, indipendentemente dal supporto utilizzato (informatico o cartaceo). Il titolare del trattamento è responsabile di adottare misure per garantire che il trattamento dei dati personali sia conforme al regolamento, seguendo il principio di "accountability" (responsabilizzazione), che implica la dimostrazione di conformità al regolamento.

3Il GDPR si basa su sette principi fondamentali, ai quali ogni attività di trattamento deve aderire:

1. Correttezza del trattamento: Gli interessati devono essere consapevoli del trattamento dei loro dati e devono fornire un consenso informato.
2. Trasparenza: Le informazioni sul trattamento devono essere facilmente accessibili e comprensibili.
3. Limitazione della finalità: I dati personali devono essere raccolti per scopi specifici e legittimi, e non essere trattati per finalità incompatibili con quelle iniziali.
4. Minimizzazione dei dati: Devono essere raccolti solo i dati necessari per raggiungere lo scopo prefissato e conservati solo per il tempo strettamente necessario.
5. Esattezza: I dati devono essere corretti e, se necessario, aggiornati.
6. Limitazione della conservazione: I dati devono essere conservati per il tempo necessario a raggiungere lo scopo del trattamento.
7. Integrità e riservatezza: È necessario adottare misure di sicurezza per proteggere i dati contro trattamenti non autorizzati, perdita, distruzione o danni accidentali.

Il GDPR introduce il diritto alla portabilità dei dati (Data Portability), che consente agli utenti di ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da un dispositivo automatico. Questo diritto permette agli utenti di trasferire facilmente i propri dati a un altro fornitore di servizi, se lo desiderano. Tuttavia, questo diritto implica l'adozione di misure di sicurezza per prevenire violazioni dei dati, ovvero il Data Breach. In caso di violazione dei dati personali, il titolare dei dati deve essere tempestivamente informato e devono essere adottati sistemi di sicurezza adeguati.

Il GDPR prevede sanzioni amministrative e civili in caso di violazioni. Le sanzioni amministrative possono arrivare fino a 10-20 milioni di euro o al 2-4% del fatturato annuo, mentre quelle civili consistono in un risarcimento. Inoltre, il regolamento obbliga alcune organizzazioni a nominare un Data Protection Officer (DPO), una figura che si occupa della protezione dei dati. Questa figura è obbligatoria per le pubbliche amministrazioni, mentre nelle piccole aziende è consigliata, ma non obbligatoria.

'I titolari dei dati personali godono di vari diritti. Il diritto all'informazione garantisce che il titolare venga informato sull'esistenza del trattamento, sulle finalità, sui soggetti che trattano i dati e sulle modalità di gestione e conservazione degli stessi. Inoltre, il titolare ha il diritto alla cancellazione (diritto all'oblio), con alcune eccezioni: non può essere applicato, ad esempio, se il trattamento è necessario per la libertà di espressione, per l'esercizio di un diritto, per obblighi di legge o per scopi di ricerca scientifica, medicina preventiva o salute pubblica.

Infine, è importante che il consenso al trattamento dei dati personali sia specifico, informato e dimostrabile. Per i minori, il trattamento dei dati è lecito solo dopo i 16 anni, mentre sotto i 13 anni è necessaria l'autorizzazione dei genitori.

La cessazione del trattamento dei dati comporta diverse possibilità per il loro destino. Una volta cessato il trattamento, i dati possono essere distrutti, mantenuti per finalità storiche o statistiche, o ceduti ad altri soggetti, ma solo se il trattamento successivo è compatibile con gli scopi originali per cui i dati sono stati raccolti. In tal caso, la destinazione dei dati è sempre finalizzata a garantire che il trattamento rispetti il principio di compatibilità con la finalità originaria.

La differenza tra segretezza e riservatezza sta nel fatto che la segretezza è un principio rigido e assoluto, che non ammette eccezioni, mentre la riservatezza consente una gestione più flessibile delle informazioni, ma sempre sotto un controllo rigoroso. Il trattamento delle informazioni personali è regolato da vincoli deontologici e giuridici che coinvolgono sia il singolo professionista che la struttura 4