Responsabilità medica e privacy
9 Marzo 2021Il rischio di violare la normativa in materia di tutela dei dati personali si corre non solo operando attraverso le reti informatiche, ma anche attenendosi alle procedure interne.
Per quanto concerne la tutela della privacy in ambito medico, va detto che la comunicazione dei dati sanitari a soggetti diversi dall’interessato può costare alla struttura sanitaria l’irrogazione di pene molto severe. Infatti, con tre distinti provvedimenti del 27 gennaio 2021 recanti numero 29, 30 e 36, il Garante della Privacy ha punito molto severamente tre strutture sanitarie, colpevoli di non aver adeguatamente tutelato la salute dei loro pazienti. Nello specifico, le sanzioni sono state applicate in tutti e tre i casi per aver comunicato a terzi non autorizzati delle informazioni relative allo stato di salute degli interessati. Le vicende esaminate dal Garante della Privacy e poste alla base dei suoi provvedimenti sono emblematiche e potranno servire da monito per tutti i sanitari, dimostrando che il rischio di violare la normativa in materia di tutela dei dati personali si corre non solo operando attraverso le reti informatiche, ma anche attenendosi alle procedure interne. In un caso, infatti, la sanzione è derivata dall’aver spedito una relazione medica circa la salute e la vita sessuale di una coppia ad un indirizzo errato; in un altro caso, a giungere nelle mani sbagliate sono state alcune cartelle cliniche, una delle quali relativa ad un minore; nell’ultimo, infine, la violazione della privacy è derivata dal non aver rispettato la volontà di una paziente: nel caso de quo, la donna aveva sottoscritto un modulo nel quale chiedeva che le informazioni circa il suo stato di salute non fossero comunicate a nessuno, neanche ai familiari, ma un’infermiera aveva tentato di contattarla non tramite cellulare bensì chiamando il numero di casa registrato nell’anagrafe aziendale e così, in tal modo, parlando con un parente della paziente. Si ricorda, in ogni caso, che la norma che impone il rispetto dei principi di sicurezza e correttezza del trattamento è contenuta nell’articolo 5 del Gdpr, la cui formulazione permette di sanzionare tutti quei comportamenti che sono ritenuti contrastanti con la tutela della privacy, a prescindere dal fatto che siano o meno oggetto di una disposizione specifica. La sanzione che può essere inflitta in questi casi può essere elevatissima ed arrivare, nel suo massimo, fino a 20 milioni di euro.