Coloro che operano nel settore sanitario sono tenuti a mantenere in ogni circostanza il segreto professionale e a rispettare la privacy dei pazienti, evitando di divulgare informazioni sulla salute acquisite nel contesto del rapporto fiduciario medico-paziente.
Questo principio è stato recentemente ribadito dal Garante della Privacy, che ha emesso una sanzione nei confronti di un osteopata. Quest’ultimo aveva violato le norme sulla privacy e il codice di deontologia medica, in quanto aveva incluso informazioni dettagliate sullo stato di salute di una paziente all’interno della sua tesi conclusiva di un corso di formazione.
Dal momento che i dati anagrafici della paziente coinvolta erano stati cancellati in modo approssimativo, ciò ha permesso di risalire al suo nome e cognome e di associare le informazioni anagrafiche alla sua condizione fisica.
In merito il Garante della privacy ha sottolineato che la procedura di cancellazione manuale non è sufficiente a garantire l’anonimato dei dati personali di un paziente. In questa prospettiva l’accusato avrebbe dovuto adottare misure tecniche adeguate ad impedire l’identificazione, anche indiretta del paziente.
Dalle analisi condotte dal Garante è emerso che l’osteopata non aveva ottenuto il consenso della paziente per l’utilizzo dei suoi dati per fini diversi da quello della cura. Infatti, nell’informativa fornita ai pazienti, l’osteopata si limitava a menzionare in modo generico e non trasparente la possibilità di diffondere i dati per “ricerca scientifica”.
Il Garante ha ordinato al medico di modificare e integrare il modello dell’informativa, considerando le criticità riscontrate. Tuttavia, dal momento che i dati non sono stati pubblicati, l’Autorità ha classificato la violazione come di lieve entità e ha pertanto ammonito il medico.
C.L.