Consenso medico informato e consenso privacy

I concetti di consenso informato di tipo sanitario (c.d. “consenso informato”) e consenso al trattamento dei dati personali (c.d. “consenso privacy”) fanno riferimento a manifestazioni di volontà del paziente ma rappresentano due istituti giuridici distinti in quanto hanno fondamento normativo, finalità e funzioni distinti.

Il “consenso informato” riguarda la gestione dei trattamenti clinico-sanitari, mentre il “consenso privacy” rileva sotto il profilo del trattamento e della protezione dei dati personali.

Il “consenso informato” è l'espressa manifestazione di consenso del paziente che costituisce presupposto di liceità del trattamento diagnostico-terapeutico e/o medico chirurgico in tutte le sue fasi ed è disciplinato dalla l. 22 dicembre 2017, n. 219; il “consenso privacy”, invece, consente al paziente di compiere una scelta effettiva autorizzando la struttura sanitaria a trattare i suoi dati ed è disciplinato dal Regolamento europeo UE 679/2016 (GDPR) e da specifici provvedimenti dell'Autorità Garante.

Il concetto di consenso informato si colloca tra i principi di rango costituzionale in quanto riguarda il diritto di ogni persona di esprimere il proprio assenso rispetto ad una determinata decisione che la riguarda, esprimendo quindi il diritto del paziente di autodeterminarsi in ordine alle scelte sanitarie che riguardano la propria persona.

Il consenso al trattamento dei dati personali rientra, invece, nel diritto del paziente di poter scegliere in merito al trattamento dei suoi dati personali.

Il "consenso privacy" secondo il GDPR rappresenta una delle possibili basi giuridiche che rendono lecito il trattamento di dati personali.

L'Autorità Garante con provvedimento del 7 marzo 2019 ha offerto chiarimenti sull'applicazione della normativa al trattamento dei dati relativi alla salute in ambito sanitario: in particolare, si specifica che i trattamenti necessari per finalità di cura non necessitano di relativo consenso. Ciò comporta che, a seguito di tale provvedimento del Garante, il professionista sanitario e la struttura sanitaria non deve più richiedere il consenso del paziente per i trattamenti necessari alla prestazione sanitaria richiesta.

Con riferimento all'ambito sanitario, rimane invece confermato il consenso del paziente per i trattamenti connessi all'utilizzo di App mediche (utilizzate per erogare, ad esempio, serivizi di telemedicina) e per trattamenti effettuati per finalità promozionali o commerciali (ad esempio, per specifici promozioni su programmi di screening).

Infine, si sottolinea come sia il “consenso informato” che il “consenso privacy” costituiscono presidi della centralità del rapporto fra medico e paziente: peraltro, devono devono essere liberi, specifici, informati ed inequivocabili ed essere preceduti da apposite e specifiche informative illustrate e rese disponibile al paziente, nel rispetto del principio di trasparenza.