Insufficiente la cancellazione manuale dei dati contenuti in un documento clinico
I soggetti che operano nel settore sanitario debbono sempre mantenere il segreto professionale e rispettare la privacy dei propri assistiti non rivelando all’esterno informazioni sulla salute acquisite nell’ambito del rapporto fiduciario medico-paziente
Questo il principio ribadito dal ‘Garante per la privacy’ nell’ammonire un’osteopata che aveva violato la disciplina sulla privacy e anche il codice di deontologia medica, riportando informazioni sullo stato di salute di una paziente all’interno della tesi redatta a conclusione di un corso di formazione. La violazione è stata segnalata dalla stessa paziente. Nella tesi, in particolare, era stato inserito un documento clinico contenente numerose informazioni sullo stato di salute della donna, i cui dati anagrafici erano stati cancellati in modo approssimativo, così da non impedire di risalire comunque al suo nome e cognome e di associare così le informazioni anagrafiche a quelle relative alla sua condizione fisica. Il ‘Garante per la privacy’ ha ricordato che la procedura di cancellazione manuale non è idonea a rendere anonimi i dati personali di un paziente e quindi a garantirne la riservatezza. Nel caso specifico, l’osteopata avrebbe dovuto mettere in atto misure tecniche adeguate a impedire l'identificazione, anche indiretta, della sua assistita. Dai riscontri del ‘Garante’ è emerso, poi, che l’osteopata non aveva chiesto alla donna il consenso per poter utilizzare i suoi dati per finalità diverse da quelle di cura, quali quelle didattiche. Nell’informativa che l’osteopata forniva ai suoi pazienti si limitava infatti a indicare, in maniera generica e non trasparente, che i dati potevano essere diffusi per motivi di ricerca scientifica. Per questo, il ‘Garante’ ha ingiunto alla dottoressa di modificare e integrare il modello di informativa sulla base degli elementi di criticità individuati nel provvedimento relativi alle basi giuridiche del trattamento, compreso l’eventuale trasferimento dei dati verso Paesi terzi e il periodo di conservazione. Proprio la mancanza di tali misure ha comportato la comunicazione dei dati sulla salute della donna alla scuola di formazione, e ciò in assenza di un idoneo presupposto giuridico. (Provvedimento del 26 ottobre 2023 del Garante per la protezione dei dati personali)