WhiteShark

App, messaggi e videochiamate piacciono a medici e pazienti perché creano un rapporto diretto, riducono i tempi d’attesa e cancellano la burocrazia. A dimostrazione estrema di questo concetto si prenda il lockdown. La chiusura forzata in casa ha obbligato a trovare altre vie per ottenere il parere dai medici di fiducia. Conseguente il numero crescente di videocall, webinar, consulti telefonici e online. E se tutto ciò fosse a rischio privacy? Sì perché ci si chiede se, forse, non sia stato sottovalutato un bene prezioso: i dati personali e sanitari del paziente.

A sollevare la questione è stato il network legale Consulcesi & Partners (C&P), specializzato nella tutela degli operatori sanitari: “Il rischio per i professionisti sanitari è molto alto perché depositari dei cosiddetti dati sensibili che, secondo il Regolamento generale per la protezione dei dati (Gdpr), sono sottoposti a tutela particolarmente severa. In caso di errato trattamento di queste informazioni, le sanzioni potrebbero arrivare fino 20 milioni di euro o addirittura fino al 4% del fatturato globale”. Questo il contesto normativo, ma C&P precisa che “tale importo è la previsione massima e difficilmente si arriverà a tali cifre per un singolo medico; di certo l’Autorità Garante potrà disporre sanzioni di diverse migliaia di euro (il rapporto Federprivacy stima una media di 145mila euro in sanzioni in tema di privacy)”. A questa salata ammenda “si somma il rischio che il paziente possa proporre un’azione legale per richiedere il risarcimento dei danni. Non è escluso che gli Ordini possano conseguentemente disporre provvedimenti disciplinari” spiega Ciro Galiano, avvocato consulente di Consulcesi & Partners esperto in privacy e digitale.

La privacy e il futuro della medicina

Gli strumenti di comunicazione hanno migliorato il rapporto tra medico e paziente. Rappresentano un’opportunità di evoluzione futura della sanità intesa come ecosistema, tuttavia possono compromettere sia la tutela della privacy delle persone sia il principio deontologico afferente alla segretezza professionale, insito nel giuramento di Ippocrate. Con il digitale entra in campo un soggetto terzo, cioè l’azienda fornitore del servizio di connettività o la piattaforma abilitante: i termini del trattamento dei dati non sono sempre trasparenti, soprattutto se si tratta di strumenti gratuiti.

Secondo l’analisi dell’Osservatorio Federprivacy, l’Italia ha il primato europeo di sanzioni calcolato su 410 milioni di multe emesse in Europa nel 2019. Entrando nel merito delle infrazioni più spesso sanzionate: nel 44% dei casi si è trattato di trattamento illecito di dati; nel 18% dei procedimenti sono state riscontrate insufficienti misure di sicurezza. Altri interventi sanzionatori hanno riguardato l’omessa o l’inidonea informativa (9%) e il mancato rispetto dei diritti degli interessati (13%).

Il caso di WhatsApp: che fine fanno le chat con il medico?

Sesso, età, religione e informazioni sanitarie rientrano nei cosiddetti dati sensibili (nella terminologia attuale si preferisce la dicitura “dati particolari“) e vanno tutelati in modo attento e seguendo scrupolosamente la legge. Per esempio, i dati raccolti in forma anonima con WhatsApp entrano a fare parte del diritto di proprietà di Facebook, sono memorizzati (in molti casi a scopo funzionale per garantire la ridondanza del servizio, così che continui a funzionare in caso blocchi) anche su server posti fuori dell’Unione europea (i quali, se gestiti in modo opportuno, dovrebbero comunque adeguarsi alle leggi del Paese nel quale sono generati i flussi di traffico).

Tutto ciò, in teoria, contrasta con le norme vigenti in Italia e nel Vecchio Continente in merito al trattamento dei dati in vigore da maggio 2018. Ossia, da quando è entrato in vigore il Gdpr a livello europeo. Che parla chiaro e non transige: il paziente deve essere doverosamente informato su queste transazioni di informazioni e i suoi diritti di protezione della privacy devono essere agevolati nella maniera più efficace ed esplicita possibile.

I consigli per tutelare la privacy dei pazienti via chat e social

Dal canto suo, C&P offre alcuni consigli che i medici possono seguire per tutelare la privacy dei pazienti: se il medico ha introdotto nuovi sistemi di comunicazione, prima di utilizzarli deve ottemperare a garantire una nuova informativa adeguata verso i pazienti al fine di tutelare i dati e aggiornare i documenti relativi alla gestione della privacy. Questo implica la necessità di ottenere il consenso informato dalle persone coinvolte.

Un altro consiglio consiste nel verificare che i software informatici utilizzati siano a norma, nonché controllare che il sistema di protezione antivirus sia in funzione e assicurarsi che tutti i programmi operino in un regime corretto. Ma soprattutto è compito del medico verificare l’adeguatezza della documentazione rilasciata all’assistito (con riferimento al trattamento dei dati e al consenso informato).

In linea con un recente analisi sul British Medical Journal, C&P propone l’utilizzo di app di messaggistica istantanea appositamente dedicate. Inoltre, sarebbe buona prassi che i medici si orientino sui social media prestando attenzione nel dare consigli tramite questi canali: in particolare, configurando in modo attento tutte le opzioni di privacy delle piattaforme e leggendo attentamente i termini contrattuali di utilizzo dei servizi.

buddyphone