Whatsapp, chat e email: attenzione alla privacy dei pazienti, rischio multe per i medici

In Italia primato europeo di sanzioni, gli errori più comuni degli studi medici: i consigli di Consulcesi & Partners per essere in regola con le normative europee.

App, messaggi e videochiamate piacciono a medici e pazienti: creano un rapporto diretto, riducono i tempi d’attesa e cancellano la burocrazia. Ne abbiamo avuto dimostrazione durante la quarantena, con un’impennata di webinar, consulti telefonici e online.

Ma attenzione, senza le dovute cautele, si può compromettere un bene prezioso, il cui valore è ancora sottovalutato: i dati personali e sanitari del paziente.

«Il rischio per i professionisti sanitari è molto alto perché loro sono i depositari dei cosiddetti dati sensibili che secondo il Regolamento generale per la protezione dei dati GPDR sono sottoposti a tutela particolarmente severa.

In caso di errato trattamento dei dati, le sanzioni potrebbero arrivare fino 20 milioni di euro o, se superiore, fino al 4% del fatturato globale. Ora, tale importo è la previsione massima e difficilmente si arriverà a tali cifre per un singolo medico, ma sicuramente l’Autorità Garante potrà disporre sanzioni di diverse migliaia di euro. (il rapporto Federprivacy, stima una media di 145 mila euro in sanzioni1).

A questo, si aggiunge il rischio che il paziente possa proporre un’azione per richiedere il risarcimento dei danni. E non escluso che gli Ordini possano conseguentemente disporre provvedimenti disciplinari» sostiene Ciro Galiano, avvocato consulente di Consulcesi & Partners esperto in privacy e digitale.

Gli strumenti di comunicazione istantanea hanno migliorato il rapporto medico-paziente e rappresentano il futuro della medicina ma possono compromettere sia la tutela della privacy del cliente che il principio deontologico relativo alla segretezza professionale, descritto nel giuramento di Ippocrate.

Con il digitale entra in campo un soggetto terzo, cioè l’azienda fornitore del servizio nel quale i termini del trattamento dei dati non sono sempre trasparenti, soprattutto se si tratta di piattaforme gratuite.

Secondo l’analisi dell’Osservatorio Federprivacy, l’Italia ha il primato europeo di sanzioni su 410 milioni di multe in Europa nel 2019. Riguardo alle infrazioni più spesso sanzionate, nel 44% dei casi si è trattato di trattamento illecito di dati, nel 18% dei procedimenti sono state riscontrate insufficienti misure di sicurezza. Altre sanzioni sono state determinate dalla omessa o inidonea informativa (9%) o dal mancato rispetto dei diritti degli interessati (13%).

Sesso, età, religione, così come i dati sanitari rientrano nei dati sensibili e vanno tutelati. Ad esempio, i dati di WhatsApp sono di proprietà di Facebook e vengono memorizzati sui server al di fuori dell’Unione europea, il che risulta in contrasto con le  norme sul trattamento dei dati in vigore da maggio 2018. Come si è visto, il GDPR su questo punto non transige: il paziente va informato e i suoi diritti vanno agevolati nella maniera più efficace possibile.

C&P offre alcuni consigli che i medici possono seguire per tutelare la privacy dei pazienti.

Ad esempio, se il medico ha introdotto nuovi sistemi di comunicazione, prima di utilizzarli deve applicare una nuova informativa per la tutela dei dati e aggiornare i documenti relativi alla gestione della privacy e del necessario consenso informato.
Inoltre, verificare se i software informatici utilizzati sono a norma, nonché controllare il sistema di protezione antivirus e dei programmi, ma soprattutto di verificare l’adeguatezza della documentazione rilasciata al cliente (con riferimento al trattamento dei dati e del consenso informato).

In linea con un recente analisi sul British Medical Journal, C&P propone l’utilizzo di app di messaggistica istantanea appositamente dedicate. Inoltre, sarebbe buona prassi che i medici che vogliano utilizzare i social media facciano attenzione nel dare consigli tramite social, che abbiano una gestione attenta delle opzioni di privacy delle piattaforme e ne leggano attentamente i termini contrattuali.