Il Garante Privacy ha multato un professionista del settore sanitario a causa della diffusione di informazioni circa lo stato di salute di una paziente all’interno di una tesi didattica redatta a conclusione di un corso di formazione. L’accusa principale è quella di violazione della riservatezza nell’ambito del Regolamento europeo per la Protezione dei dati, oltre al codice di deontologia medica.
La vicenda
Il Garante Privacy ha sanzionato un’osteopata per aver rivelato, all’esterno, informazioni sulla salute rilevate nell’ambito del rapporto fiduciario medico – paziente.
La violazione era già stata indicata all’Autorità dalla paziente stessa. In particolare, all’interno della tesi, era presente un documento sanitario contente parecchi dati circa lo stato di salute della paziente. I dati anagrafici, invece, erano stati camuffati in maniera approssimativa, al fine di evitare la rilevazione del nome e cognome della paziente.
Inoltre, è emerso che la dottoressa non aveva chiesto all’interessato il consenso per l’impiego delle informazioni cliniche per finalità didattiche: l’informativa consegnata ai pazienti determinava, in maniera generica, che i dati potevano essere impiegati per motivi di “ricerca scientifica”.
Dati sensibili e provvedimenti
A seguito della vicenda, il Garante ha affermato che la procedura di cancellazione manuale non è sufficiente per procedere all’anonimizzazione dei dati personali di un paziente. L’osteopata, infatti, avrebbe dovuto assumere delle misure tecniche e organizzative al fine di impedire l’identificazione indiretta del paziente.
Oltre a ciò, il Garante per la protezione dei dati personali ha richiesto alla dottoressa di apportare modifiche all’informativa utilizzata con i pazienti, sulla base degli elementi di criticità identificati nel provvedimento relativi alle basi giuridiche del trattamento, tra cui l’eventuale trasferimento dei dati verso Paesi terzi e il loro periodo di conservazione.
È bene precisare, inoltre, che ogni operatore sanitario deve attenersi al segreto professionale medico. Quest’ultimo, sancito dall’articolo 21 del Codice di Deontologia Medica, afferma che il segreto professionale medico è l’obbligo per un professionista sanitario di mantenere la riservatezza sui dati sensibili di cui si viene a conoscenza rispetto alla propria attività lavorativa. L’obiettivo del segreto medico, infatti, è quello di garantire la protezione del singolo paziente e la tutela della sua privacy.
È opportuno ricordare che i dati “sensibili” (o “particolari”) sono quelli che rivelano l’origine razziale ed etnica, le convinzioni religiose e filosofiche, le opinioni politiche, l’adesione a partiti e sindacati, associazioni od organizzazioni a carattere religioso, filosofico, sindacale o politico, la vita sessuale e, non per ultimo, lo stato di salute. In generale, i dati sensibili sono soggetti, per la loro delicatezza, ad un particolare trattamento giuridico.
In questo caso specifico, la mancanza di misure tecniche ha permesso la comunicazione dei dati sulla salute della reclamante alla scuola di formazione, in mancanza di un appropriato presupposto giuridico.
