Medici che violano la privacy dei pazienti sui social network, fenomeno in aumento

In Europa è scoppiato il caso dei medici che divulgano sui social informazioni sensibili dei pazienti. Un fenomeno che ha serie ripercussioni legali: le Autorità cominciano infatti ad affrontare il problema. Ad esempio, recentemente il Garante di Cipro ha fatto una multa di 14.000 euro ad un medico che aveva pubblicato su Internet i dati sensibili di un paziente senza il suo consenso.

Come spiega nei dettagli il rapporto dell’authority guidata da Eleni Loizidou Nicolaidou, il chirurgo aveva filmato con il suo telefonino una persona che era ricoverata in ospedale per sottoporsi a un intervento di rinoplastica, e aveva poi postato sul web le immagini prima e dopo l’operazione a scopo dimostrativo senza riportare il nome del paziente, ignorando però che questo era comunque riconoscibile dal volto, e che pur avendo acconsentito implicitamente ad essere ripreso, non aveva però dato alcuna consapevole autorizzazione a diffondere quel video per finalità pubblicitarie tramite il profilo ufficiale Instagram della clinica, che peraltro aveva 4 mila follower.

Ancora più clamoroso è il caso accaduto di recente in Italia, quando a sollevare una controversa vicenda su Facebook lo scorso 27 settembre è stato addirittura il primario della Chirurgia Generale dell’Ospedale AGP di Piedimonte Matese, che ha sbandierato ai quattro venti sia dati riguardanti la salute di una paziente che il suo credo religioso, scrivendo sul suo profilo:”Oggi sono triste e contemporaneamente inc….to nero. Una paziente è venuta meno nel mio reparto perché ha rifiutato una trasfusione di sangue. Era testimone di Geova. L’avrei salvata al 100% ma ha rifiutato ed è morta”.

Se da una parte il dottor Gianfausto Iarrobino nel suo post ha omesso di riportare il nominativo della donna a cui faceva riferimento, (probabilmente pensando di mantenerne così l’anonimato), non ha però tenuto conto che il comune menzionato è un piccolo paese della provincia di Caserta che conta appena 10 mila abitanti, dove nello stesso giorno raramente muoiono due persone, e la data, il luogo del decesso, il sesso, e gli altri pochi dettagli sono più che sufficienti a rivelare l’identità della defunta per i compaesani che potevano leggere le partecipazioni affisse in centro, venendo però così anche a conoscenza di dettagli riservati su questioni private e vicende ospedaliere che sono tutelate sia dal Codice della Privacy che dal Codice di Deontologia Medica.

Ma la diffusione accidentale di dati cosiddetti “sensibili” in questo ultimo caso non è stata limitata a qualche migliaio di abitanti di Piedimonte Matese, in quanto ormai anche le imprese funebri si sono a loro volta modernizzate con propri siti web e profili Facebook in cui pubblicano necrologi online con i nomi dei defunti ed altre informazioni, che però da sole non basterebbero certo a rivelare tutti gli indiscreti particolari che invece sono emersi rimettendoli insieme con il post del medico, a causa del cui operato sono ora resi pubblici e conoscibili da chiunque.

Qualora vi fosse necessità di chiarire perché si può commettere una violazione della privacy di un individuo anche senza menzionarne espressamente il nome, e per cui in molti casi neanche basta “pseudonimizzarlo” scrivendone solo le iniziali puntate, occorre soffermarsi attentamente sulla nozione di “dato personale” riportata all’art 4 del Regolamento UE 2016/679, che definisce come tale “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.

Il volto della prima persona menzionata, operata al naso a Cipro, è quindi un dato personale perché può essere identificata direttamente per chi lo vede, mentre l’insieme di minuziosi dettagli forniti dal medico di Piedimonte Matese e dai necrologi costituiscono comunque dati personali perché consentono di identificare indirettamente la donna defunta. Ragion per cui allo stesso modo anche un apparente anonimo numero di matricola sul braccialetto identificativo che viene messo sul polso del paziente al momento del ricovero in ospedale è anch’esso un dato personale, cosi come le credenziali fornite dal laboratorio di analisi per scaricare il proprio referto online sono pure dati personali.

Tra commenti “spensierati”, video e selfie che vengono postati in rete da parte di medici, il fenomeno dell’uso scorretto dei social network trai gli operatori del settore sanitario sta purtroppo diventando un tema di discussione e fonte di preoccupazione di portata nazionale, e già nel 2017 il Ministero della Salute spinse la Federazione Nazionale dell’Ordine dei medici a scrivere una severa lettera di monito a tutti gli ordini provinciali, invitando tutti i professionisti iscritti all’albo a ponderare l’uso che fanno degli strumenti social in relazione alla delicata professione che svolgono, ribadendo l’obbligo di rispettare l’art.10 del Codice deontologico, che impone al medico di “mantenere il segreto su tutto ciò di cui è a conoscenza in ragione della propria attività professionale.La morte della persona assistita non esime il medico dall’obbligo del segreto professionale”.

Peraltro, l’art.1 dello stesso Codice di Deontologia “regola anche i comportamenti assunti al di fuori dell’esercizio professionale quando ritenuti rilevanti e incidenti sul decoro della professione”, e l’art. 11 impone al medico il “rispetto della riservatezza, in particolare dei dati inerenti alla salute e alla vita sessuale. Il medico assicura la non identificabilità dei soggetti coinvolti nelle pubblicazioni o divulgazioni scientifiche di dati e studi clinici.”
Un fenomeno, a onor del vero, non certo solo italiano: basti pensare, ad esempio, che nell’arco di 5 anni, oltre 1.200 dipendenti del Servizio Sanitario Inglese (NHS) hanno ricevuto provvedimenti disciplinari a causa dell’uso improprio dei social media, e almeno 65 di questi sono stati licenziati per aver condiviso online informazioni riservate sui pazienti.

Per quanto, insomma, la maggior parte dei medici rendano un prezioso servizio a beneficio dell’intera collettività in modo serio e degno di lode, duole però constatare che ve n’è una parte che, usando i social come megafono per esternare tutto quello che avviene all’interno di cliniche ed ospedali, stentano ancora ad acquisire la dovuta sensibilità nel rispettare i propri obblighi professionali e i diritti e la dignità dei pazienti anche per quanto concerne la protezione dei dati personali, che fino a prova contraria è uno dei diritti fondamentali dell’Unione Europea.

Fonte: Agenda Digitale - Articolo di Nicola Bernardi - @Nicola_Bernardi

Note sull'autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.it 

Prev Ristoranti Planet Hollywood colpiti da un malware installato sui Pos: rubati i dati di due milioni di carte di credito
Next Instagram, milioni di dati di account finiti online senza alcuna protezione

Umberto Rapetto: più tutelati con Gdpr ma non bisogna abbassare la guardia

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
captcha 
Privacy e Termini di Utilizzo