Privacy e ricette, da Garante sanzione a un medico
Un medico di medicina generale ha ricevuto una sanzione di 10mila euro per mancato rispetto delle disposizioni sulla privacy in ambito sanitario. Il professionista, infatti, appendeva le prescrizioni destinate ai pazienti fuori dalla finestra del suo studio, situato al piano terra di una normale via pubblica, liberamente accessibile. Il fatto è stato segnalato al Garante della Privacy che, dopo una serie di verifiche e dopo aver interpellato il medico in questione, ha stabilito di sanzionare il professionista con una multa di 10mila euro. «Il Comando dei Carabinieri – si legge nell’ordinanza di ingiunzione inserita nel registro dei provvedimenti – ha comunicato al Garante di aver condotto delle indagini sulle modalità con le quali il medico consegnava agli assistiti le prescrizioni, segnalando che le stesse venivano fissate a pinze da bucato attaccate a un asse di legno appoggiato al davanzale della finestra dello studio medico, situato al piano terra e rivolto sul marciapiede della pubblica via».
Anche in pandemia, nessuna violazione della privacy lecita
Giustificando la sua condotta, il medico ha spiegato che la scelta di appendere le ricette fuori dallo studio era stata adottata eccezionalmente «in funzione di una necessaria limitazione degli accessi in presenza di grave situazione di espansione pandemica». Il Garante ha risposto a questa osservazione che, data l’emergenza la protezione civile aveva appositamente autorizzato l’uso di posta elettronica, SMS o telefono per comunicare con i pazienti e trasmettere le prescrizioni. Inoltre è comunque da tempo consentito lasciare le ricette in sala d’attesa o altro luogo sicuro, purché rigorosamente in busta chiusa. «Le ricette mediche – dichiarava il Garante della Privacy in un comunicato stampa risalente al 2014 – possono essere lasciate presso le farmacie e gli studi medici per il ritiro da parte dei pazienti, purché siano messe in busta chiusa. Lasciare ricette e certificati alla portata di chiunque o perfino incustodite, in vaschette poste sui banconi delle farmacie o sulle scrivanie degli studi medici, viola la privacy dei pazienti».
La normativa vigente
Come ribadisce l’ordinanza, «la disciplina in materia di protezione dei dati personali prevede che i titolari del trattamento sono tenuti a rispettare i principi applicabili al trattamento dei dati, fra i quali quello di “integrità e riservatezza”, secondo il quale i dati personali devono essere “trattati in maniera da garantire un’adeguata sicurezza (…), compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali” (art. 5, par. 1, lett. f) del Regolamento). Il titolare del trattamento è tenuto ad adottare misure tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato al rischio, presentato dal trattamento che deriva dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati (art. 32 del Regolamento). In ambito sanitario, il titolare deve adottare idonei accorgimenti per garantire, anche nell’organizzazione delle prestazioni e dei servizi, il rispetto dei diritti, delle libertà fondamentali e della dignità degli interessati».