19.4577 · Interpellanza · 2019-12-20
Dipartimento dell'interno
Liquidato
Wortlaut
Gli assicuratori hanno a disposizione sempre più mezzi per raccogliere dati sui loro clienti. Determinate tecnologie (come gli orologi intelligenti) consentono per esempio a questi ultimi di trasmettere i propri dati sanitari per beneficiare di riduzioni del premio o, in altri casi, di "influire" sui premi registrando i propri comportamenti (p. es. alla guida di un veicolo) e inviandone i dati agli assicuratori. Per alcuni tipi di polizze, inoltre, i clienti devono compilare questionari sullo stato di salute. Vi è il rischio che i dati così raccolti possano in seguito essere trasmessi all'interno della stessa società per essere utilizzati per un'altra polizza o addirittura a terzi, benché la compagnia di assicurazione dichiari di non comunicare a nessuno tali informazioni.
1. Quali misure sono adottate attualmente per controllare la trasmissione interna ed esterna dei dati raccolti dagli assicuratori?
2. Può il Consiglio federale garantire che non vi sia alcuna trasmissione d'informazioni tra l'assicurazione di base e l'assicurazione complementare se una persona è assicurata per entrambe nella stessa società?
3. Può garantire che i dati raccolti nel quadro di una polizza assicurativa non vengano utilizzati per la decisione sulla stipula di un'altra polizza?
4. Ritiene compatibile con la legge che gli assicuratori-malattie utilizzino i dati raccolti attraverso l'assicurazione di base o complementare per influenzare le loro decisioni sull'altra assicurazione, considerato che la prima non consente il profitto ma la seconda sì?
Stellungnahme des Bundesrates
1. Nel corso degli audit che effettua regolarmente presso gli assicuratori, l'Ufficio federale della sanità pubblica (UFSP) esamina se i dati personali sensibili (diagnosi, rapporti di cura dettagliati) sono registrati nella cartella del paziente e come è disciplinato l'accesso a questi dati. Inoltre, verifica che i medici di fiducia trasmettano agli organi competenti degli assicuratori unicamente le indicazioni necessarie per decidere dell'assunzione delle prestazioni, conformemente all'articolo 57 capoverso 7 della legge federale sull'assicurazione malattie (LAMal).
2. La trasmissione dei dati tra l'assicurazione di base e l'assicurazione complementare è autorizzata unicamente con il consenso dell'assicurato. Peraltro, nella sua sentenza del 19 marzo 2019 (A-3548/2018) concernente la liceità dello scambio di dati tra assicurazione di base e assicurazione complementare nel quadro di un'applicazione per smartphone, il Tribunale amministrativo federale aveva considerato illecita la raccolta di dati personali presso l'assicuratore LAMal da parte dell'assicuratore complementare, in quanto l'assicurato non aveva espresso un consenso valido. In effetti, l'assicuratore complementare deve essere considerato come terzo ai sensi dell'articolo 84a capoverso 5 lettera b LAMal.
Data l'assenza di una rigida separazione tra l'assicurazione di base e l'assicurazione complementare, il Consiglio federale non può escludere che vengano scambiati dati tra gli assicuratori senza il consenso dell'assicurato quando questi due rami sono esercitati dallo stesso ente giuridico o dallo stesso gruppo assicurativo. Per questo motivo, dato il carattere assai sensibile dei dati sulla salute, il Consiglio federale ritiene indispensabile che l'assicurato acconsenta espressamente, per scritto e caso per caso al trattamento dei suoi dati personali.
Nel suo parere del 27 novembre 2019 in risposta alla mozione 19.3960 "Base legale per la comunicazione di dati a istituti privati di assicurazione malattia", il Consiglio federale si era già espresso in merito alla questione proponendo di respingere la mozione, depositata dalla Commissione delle istituzioni politiche del Consiglio nazionale. Peraltro, il 18 dicembre 2013 il Consiglio federale ha allestito un rapporto sulla protezione dei dati dei pazienti e la protezione degli assicurati in adempimento del postulato Heim 08.3493. Nel rapporto ha esaminato in maniera approfondita come gli assicuratori garantiscono la protezione dei dati dei pazienti. Il Consiglio federale attribuisce grande importanza a questo tema e si è quindi impegnato ad allestire un nuovo rapporto, attualmente in corso di elaborazione.
3 e 4. Per il Consiglio federale è importante evitare la trasmissione dei dati fra l'assicurazione di base e le assicurazioni complementari, che sono differenti per natura.
L'articolo 84 LAMal prevede che gli assicuratori possano trattare dati personali unicamente per adempiere i compiti conferiti loro dalla LAMal. Inoltre il trattamento dei dati deve essere conforme al principio della proporzionalità: possono essere trattati soltanto i dati personali effettivamente necessari per raggiungere lo scopo per il quale sono stati raccolti (art. 4 cpv. 2 della legge federale sulla protezione dei dati [LPD; RS 235.1]). La raccolta e il trattamento di dati al di là di questo scopo non sono conformi alla legge.
Tuttavia, in assenza di una rigida separazione tra l'assicurazione di base e l'assicurazione complementare, le basi legali summenzionate non permettono al Consiglio federale di garantire che i dati raccolti nel quadro dell'assicurazione di base non siano utilizzati dall'assicuratore complementare per rifiutarsi di stipulare un contratto.
Risposta del Consiglio federale.