Prima di iniziare una prestazione professionale, è fondamentale che lo psicologo sia in grado di comunicare in modo chiaro al paziente le informazioni essenziali per ottenere la firma del suo consenso informato e dell’informativa per il trattamento dei dati personali (o informativa privacy), entrambi documenti richiesti per poter effettuare una prestazione sanitaria.
A disciplinare questi aspetti ci ha pensato la legge 219/2017 denominata “Norme in materia di consenso informato e di disposizioni anticipate di trattamento”.
In questo articolo scopriremo di più sul consenso informato e di come la riforma del Codice Deontologico abbia aggiornato la normativa precedente.
Consenso informato al trattamento sanitario
Il consenso informato è un documento giuridico attraverso il quale il paziente viene messo a conoscenza del proprio stato di salute, del trattamento che riceverà, sui rischi che potrebbe correre.
Questo comprende la comprensione delle procedure, degli obiettivi, dei metodi impiegati, nonché delle possibili alternative terapeutiche, dei benefici attesi, dei potenziali effetti collaterali.Questa trasparenza supporta l’individuo a fare scelte informate riguardo alla propria salute.
Il consenso informato deve essere accettato da chiunque si sottoponga ad un trattamento sanitario, inclusa una seduta di psicoterapia.
Importante ricordare che ogni professionista che entra in contatto con il paziente deve ottenere il consenso, indipendentemente dal fatto che altri colleghi nello stesso studio lo abbiano già fatto.
Questo consenso, che può essere revocato in qualsiasi momento, tutela il diritto del paziente di accettare o rifiutare cure anche quando ciò comporti un rischio per la vita, in linea con l’articolo 32 della Costituzione.
Il consenso informato è normato dall’art.24 del Codice Deontologico, che è stato revisionato nel 2023. Questa revisione ha chiarito alcuni dettagli, facendo distinzione tra trattamenti sanitari e altre prestazioni professionali.
Nello specifico caso della psicoterapia, il consenso informato diventa uno strumento importante non solo per il rispetto delle norme, ma anche per rafforzare l’efficacia della relazioni terapeutica, grazie ad un miglior rapporto di fiducia.
Consenso informato per minori
Nel caso di pazienti minorenni, il consenso informato deve essere dato da chi detiene la responsabilità genitoriale o la tutela legale del minore. Idealmente, il consenso dovrebbe essere richiesto a entrambi i genitori, al fine di garantire una decisione condivisa.
In caso di dissenso, o in situazioni in cui la volontà di uno dei genitori possa risultare contro l’interesse del minore, potrebbe essere necessario rivolgersi al Giudice Tutelare. In questi casi, lo psicologo ha il dovere di segnalare eventuali problematiche di cui è a conoscenza. Il Giudice Tutelare dovrà prendere una decisione considerando il diritto del minore a ricevere cure appropriate.
Nel contesto scolastico si applicano le stesse regole. In alcuni casi, a seconda delle specifiche normative locali, la scuola può richiedere un consenso informato anche solo da uno dei genitori, ma la pratica migliore rimane quella di ottenere il consenso di entrambi per evitare conflitti o incomprensioni in futuro.
Cosa deve contenere il consenso informato
Le informazioni che lo psicologo deve inserire nel consenso informato sono:
- identità del professionista che svolgerà le sedute;
- descrizione della prestazione;
- modello clinico di riferimento e aspetti organizzativi del percorso;
- informazioni sulle norme europee sulla privacy (GDPR);
- richiamo al capo II del Codice Deontologico (rapporti con l’utenza e la committenza).
Consenso informato e codice deontologico
Il consenso informato trova spazio all’interno del codice deontologico con l’art.24, recentemente aggiornato nel 2023. Questo articolo stabilisce che il consenso debba essere acquisito in modo proporzionato al contesto e comunicato in forma comprensibile al paziente.
L’art.24 chiarisce che il percorso psicoterapeutico non può iniziare senza il consenso libero e informato della persona, rimuovendo il riferimento ambiguo “alla fase iniziale” precedentemente presente.
Inoltre, questo consenso può essere registrato in varie forme, come quella scritta, videoregistrata o in altri modi compatibili con le esigenze di persone con disabilità.
Informativa per il trattamento dei dati personali
Il consenso al trattamento dei dati personali è una componente fondamentale sia per i professionisti sanitari sia per quelli che forniscono servizi non sanitari. La normativa italiana, in particolare il D.lgs. n. 196/2013 (codice della privacy) e il Regolamento europeo GDPR (Regolamento UE 2016/679), disciplina in modo rigoroso la gestione dei dati personali, dalla raccolta alla loro eventuale eliminazione. Ciò include un’ampia gamma di operazioni, come la registrazione, l’organizzazione, la conservazione, e la distruzione dei dati.
Il GDPR ha introdotto requisiti specifici per la comunicazione delle informazioni relative al trattamento dei dati, esigendo che queste siano presentate in modo comprensibile, facilmente accessibile e, se possibile, supportate da icone standardizzate. L’informativa deve dettagliare le finalità e le modalità del trattamento dei dati, i criteri di accesso, le possibilità di diffusione, i diritti degli interessati e come esercitarli, oltre ai dati di contatto del responsabile del trattamento.
Questo processo garantisce che i pazienti siano informati e possano esercitare il loro diritto alla privacy in maniera consapevole, rispettando pienamente i principi di trasparenza e riservatezza che regolano la professione dello psicologo.
Conservazione dei dati sanitari e fiscali
Tutti i dati che ti trovi a dover raccogliere per lo svolgimento della tua professione e che afferiscono ai tuoi pazienti devono essere propriamente conservati per un tempo minimo, in particolare:
- Le fatture (insieme ad eventuali documenti di natura fiscale e contabile) devono essere conservati per un periodo minimo di 10 anni, come previsto da criterio civilistico ai fini contabili, tributari e di antiriciclaggio.
- Tutti gli altri dati riferenti alla scheda paziente devono essere conservati per il tempo strettamente necessario allo svolgimento dell’incarico e al perseguimento delle finalità proprie dell’incarico stesso e comunque per un periodo minimo di 5 anni (art.17 del Codice Deontologico degli Psicologi Italiani).
Per quanto riguarda le fatture nello specifico, nel caso si trattasse di fatture elettroniche la conservazione può essere delegata direttamente all’Agenzia dell’Entrate (tramite il loro apposito servizio) o al software gestionale che si utilizza. Per quanto riguarda le fatture sanitarie a privati (ovvero quelle che devono essere trasmesse al Sistema Tessera Sanitario), la conservazione riguarda la copia cartacea sulla quale il professionista ha apposto la marca da bollo.
La conservazione dei dati deve avvenire in modo da garantirne la protezione sia in termini di accesso da parte di terze parti che in termini di rischio di distruzione. Dovrai prevedere delle misure di mitigazione del rischio diverse a seconda della modalità di conservazione:
- Documentazione cartacea. Per prevenire l’accesso indebito, dovrai conservare tutti i faldoni contenenti le schede e le ricevute all’interno di un armadio dotato di serratura, accessibile solo da te. Per scongiurare il rischio di distruzione, in particolare allagamento, è importante posizionare i faldoni nella parte alta del mobile.
- Documentazione digitale sul proprio PC. Se i dati sono custoditi all’interno di un personal computer, il contenuto del computer deve essere accessibile solo a te previo inserimento di una password. Il PC deve montare sistema operativo, antivirus e firewall aggiornati all’ultima versione disponibile. Dovrai predisporre il blocco automatico della macchina dopo 5 minuti di inattività, in modo che sia poi necessario reinserire la password. Per scongiurare il rischio di distruzione, almeno una volta a settimana i dati devono essere sottoposti a backup su memoria esterna custodita in luogo sicuro, il contenuto è criptato e protetto da password.
- Documentazione digitale su piattaforme cloud. Se utilizzi delle piattaforme cloud per la creazione e la conservazione dei documenti è fondamentale che ti assicuri che l’ente fornitore garantisca il rispetto delle norme GDPR e i tempi minimi di conservazione richiesti, oltre che ad un sistema di back-up che mitighi il rischio di distruzione.
Un paziente ha revocato il consenso durante la terapia. Cosa devo fare adesso? Devo fermare subito la terapia? e cosa faccio con i dati che ho già raccolto?
Ciao Matilde, se un paziente revoca il consenso informato durante il percorso terapeutico, devi interrompere la terapia e assicurarti che i dati raccolti fino a quel momento vengano trattati in conformità con la normativa sulla privacy. I dati dovranno essere conservati solo per il tempo strettamente necessario e, se possibile, cancellati se non più necessari per scopi legittimi.