Risk management nella sanità pubblica e diritto di accesso
Con la sentenza n. 3263 del 21 maggio 2019, la sezione III del Consiglio di Stato si è pronunciata sulla questione relativa all’accesso ai documenti relativi al risk management di una struttura sanitaria pubblica. In particolare, il Consiglio di Stato ha statuito che il privato non ha una posizione di interesse legittimo tutelabile avanti al giudice amministrativo in ordine ai documenti con i quali l’amministrazione sanitaria organizza e attua al proprio interno l’attività di prevenzione e gestione del rischio per una più efficiente implementazione, sul piano generale, dei livelli essenziali di assistenza e una miglior tutela della salute dei pazienti che si rivolgono al Servizio sanitario nazionale. Pertanto, il privato non può, nel richiedere l’accesso agli atti di tale attività, interloquire sul contenuto e sindacare se l’amministrazione sanitaria, nell’attività di risk management, abbia qualificato correttamente o meno l’evento come sentinella, quasi a voler ritenere che la sua azione annullatoria contro tale qualificazione costituisca un “monito” per il futuro.
1. Brevi cenni: il risk management
L’attività di risk management (che ha trovato applicazione, nel tempo, anche nel settore pubblico) è rappresentata da quel particolare processo attraverso il quale si identifica, si stima o misura un rischio e, successivamente, si sviluppano strategie mediante il coordinamento delle risorse per minimizzarlo e governarlo. Infatti, sebbene il concetto di rischio abbia una qualifica sostanzialmente negativa (essendo, dunque, impensabile che ne vengano accettate le conseguenze senza agire in nessun modo), non occorre necessariamente che questo venga eliminato in toto. Diventa, infatti, fondamentale la gestione del rischio, che delinei quale rischio accettare e come gestirlo, quale eliminare e in che modo, quale prevedere e come governarlo[1].
2. La pronuncia
La premessa da cui muove il ragionamento del Consiglio di Stato è che, se è vero che la sicurezza delle cure è parte costitutiva del diritto alla salute ed è perseguita nell’interesse dell’individuo e della collettività[2], tuttavia è bene ricordare che la sicurezza delle cure si realizza anche mediante l’insieme di tutte le attività finalizzate alla prevenzione e alla gestione del rischio connesso all’erogazione di prestazioni sanitarie e l’utilizzo appropriato delle risorse strutturali, tecnologiche e organizzative[3]. In quest’ottica, la legge n. 24 del 2017 ha perseguito l’intento di abbandonare il culto della responsabilità personale per promuovere la cultura della sicurezza curativa, offrendo un approccio sistemico al rischio clinico: in altre parole, sono state poste le basi per il passaggio da una responsabilità di carattere individuale (della singola struttura e del singolo operatore) ad una responsabilità “di sistema” (dell’intero Servizio sanitario nazionale, nella sua dimensione organizzativa) e, dunque, segnatamente da una responsabilità retrospettiva, che guarda a chi ha commesso l’errore, ad una responsabilità prospettica, che guarda al perché è accaduto l’errore e a come evitarlo. Questo tipo di responsabilità individua un nuovo paradigma per gli eventi che accadono nei sistemi complessi, tali da orientare tutti coloro che agiscono nel sistema verso il miglioramento della sicurezza, specificando i doveri nel creare un ambiente più sicuro, in termini di azioni preventive, analisi degli errori, soluzioni correttive e obbligo di trasparenza. Siffatta forma di responsabilità prospettica, che presiede al concetto stesso di risk management, si muove secondo una logica di tipo organizzativo e orientata verso il futuro e, in particolare, verso la prevenzione degli errori, anche quando non siano forieri di un effettivo danno per il singolo paziente.
La dimensione esclusivamente collettiva del diritto alla salute, in tale declinazione preventiva, prospettica, che guarda al futuro, e non già riparatoria, retrospettiva, che guarda al passato, impedisce che il privato possa ritenersi portatore di un interesse legittimo al suo corretto esercizio che, in ultima analisi, non coincida con un interesse al ristoro del danno subito. Ma, se così è, tale interesse al ristoro di un bene della vita effettivamente leso – il diritto alla salute del singolo paziente – non può trovare tutela che nella idonea sede civilistica (o anche penalistica) e non avanti al giudice amministrativo. La segnalazione di un evento sentinella[4], indice di eventuali errori e/o disorganizzazioni della struttura sanitaria, da parte degli organi interni dell’Azienda sanitaria locale deputati al relativo controllo, in questa prospettiva di prevenzione, costituisce infatti parte di una più complessa, articolata, attività di gestione del rischio sanitario, che mira ad identificare azioni correttive per il futuro, a tutela della salute pubblica e a garanzia del Servizio sanitario nazionale, ma non esplica alcun effetto sulla sfera giuridica del paziente e dei suoi parenti, i quali non possono vantare, rispetto agli altri cittadini pure interessati alla tutela della salute quale interesse della collettività[5], una posizione giuridica qualificata circa il bene tutelato dalle relative disposizioni.
Tali disposizioni, per quanto attiene a tale specifico assetto (la gestione del rischio sanitario), tutelano infatti in parte qua un bene esclusivamente pubblico, al punto tale che l’art. 1, comma 539, lett. a), l. 208/2015 (ora modificato dall’art. 16, comma 1, l. 24/2017) prevede che “i verbali e gli atti conseguenti all’attività di gestione del rischio clinico non possono essere acquisiti o utilizzati nell’ambito di procedimenti giudiziari”. Il privato, dunque, non può, nel richiedere l’accesso agli atti di tale attività, interloquire sul loro contenuto e sindacare se l’amministrazione sanitaria, nell’attività di risk management, abbia qualificato correttamente o meno l’evento come sentinella, quasi a voler ritenere che la sua azione annullatoria contro tale qualificazione costituisca un “monito” per il futuro. Ciò comporterebbe il riconoscimento, in capo al privato, di una “superlegittimazione” di stampo popolare e di carattere inquisitorio sull’esercizio dell’attività di gestione del rischio sanitario, che è – e resta – di insindacabile apprezzamento della sola autorità sanitaria preposta alla gestione del rischio sanitario per approntare strumenti efficaci per il futuro, “imparando dall’errore”, per quanto questo errore abbia potuto, in ipotesi, danneggiare il singolo.
Il tempo della comunicazione tra medico e paziente e suoi familiari (tempo che – ai sensi dell’art. 1, comma 8, l. 219/2017, previsione cardine dell’intera disciplina – costituisce “tempo di cura”)è un momento essenziale, immancabile, della dinamica relazionale e del rapporto di fiducia che tra essi si instaura e non dipende, del resto, dalla qualificazione dell’evento come sentinella o avverso, perché anzi, proprio a fronte dell’exitus che ha colpito il paziente dopo la terapia, il medico ha il dovere, nella connotazione esistenziale di tale rapporto[6], di informare i parenti dell’evento, con chiarezza, veridicità e semplicità, ma anche con una sensibilità comunicativa che tenga conto del loro dolore di fronte alla morte del loro congiunto.
[1] Dowd K., “Beyond value at risk : the new science of risk management”, John Wiley & Sons, 1998.
[2] Art. 1, comma 1, l. 24/2017.
[3] Art. 1, comma 2, l. 24/2017.
[4] Trattasi di un evento avverso che determina in un paziente una delle seguenti conseguenze: morte, invalidità permanente, danno severo temporaneo con procedure salvavita.
[5] Art. 3 Cost.
[6] Cons. St., sez. III, 2 settembre 2014, n. 4460.
Andrea Amiranda è un Avvocato d’impresa specializzato in Risk & Compliance, con esperienza maturata in società strategiche ai sensi della normativa Golden Power.
Dal 2020 è Responsabile dell’area Compliance di Ius in itinere.
Contatti: andrea.amiranda@iusinitinere.it