1. Home
  2. News e approfondimenti
  3. Sanità Digitale
  4. Medici in vacanza e dati sensibili: regole e rischi per la privacy dei pazienti
Articolo
05 agosto 2025

Medici in vacanza e dati sensibili: regole e rischi per la privacy dei pazienti

05 agosto 2025
Agosto, paziente mio non ti conosco! La dura vita dei medici di medicina generale e dei loro sostituti, alle prese con le regole sulla privacy dei pazienti.

Sommario

  1. Quali dati personali tratta un MMG
  2. I principi generali da rispettare
  3. Consenso informato: perché è fondamentale e come ottenerlo
  4. I dati consultabili dal sostituto del MMG

Con l’arrivo del mese di agosto anche i medici di famiglia sentono il bisogno e la necessità di staccare la spina per ricaricarsi, anche solo per pochi giorni, in vista della nuova stagione di influenze e vaccini che li attende.

L’assistenza sanitaria per i pazienti, tuttavia, non può fermarsi: il medico di medicina generale è infatti obbligato, quando deve assentarsi (per ferie o altro) a reperire un sostituto che sia in grado di garantire ai suoi pazienti l’assistenza sin dal primo giorno di assenza, poiché lo studio medico del MMG (ma anche del PLS) è considerato un presidio del Servizio Sanitario Nazionale.

Se la sostituzione ha una durata breve (pari o inferiore a tre giorni) il MMG deve solo fare una comunicazione al referente dell’Aggregazione Funzionale Territoriale (AFT); se, invece, l’assenza ha una durata maggiore, è obbligatorio darne comunicazione all’Azienda Sanitaria locale (ASL).

Quando il medico va in ferie o, in generale, deve assentarsi, deve prestare attenzione a un aspetto che, spesso, viene trascurato: la privacy dei suoi pazienti.

Il sostituto del MMG può accedere ai dati personali e sanitari dei pazienti liberamente o deve avere un’autorizzazione speciale? E se il MMG titolare dimentica di predisporre il carteggio burocratico necessario, a cosa va incontro?

Quali dati personali tratta un MMG

All’interno di uno studio di medicina generale vengono trattate, quantomeno, le seguenti tipologie di dati dei pazienti:

  1. Dati personali, cioè qualsiasi informazione riguardante una persona fisica identificata o identificabile, come ad esempio nome e cognome, codice fiscale, numero di cellulare, email,
  2. Dati relativi alla salute, vale a dire tutti i dati attinenti la salute – fisica o mentale – di un soggetto e che siano atti a rivelare informazioni relative al suo stato di salute, compresi i dati relativi alla prestazione di servizi di assistenza sanitaria,
  3. Dati relativi alla vita sessuale o all’orientamento sessuale della persona,
  4. Dati genetici, che riguardano le caratteristiche genetiche, ereditarie o acquisite, di una persona e che forniscano informazioni univoche sulla sua fisiologia o la sua salute, scaturenti dall’analisi di un suo campione biologico (come, ad esempio, i referti di analisi genetiche).

I principi generali da rispettare

Il medico di medicina generale o il suo sostituto, per poter trattare i dati di un paziente (indipendentemente dalla tipologia) devono attenersi al rispetto dei principi generali sanciti dal GDPR:

  1. Liceità, correttezza e trasparenza: i dati devono essere trattati in modo lecito, corretto e trasparente nei confronti di chi li ha forniti;
  2. Limitazione della finalità: i dati sono raccolti per finalità determinate, esplicite, legittime, e successivamente trattati in modo compatibile con tali finalità; all’interno delle finalità iniziali può ricomprendersi anche un ulteriore trattamento dei dati personali ai fini di ricerca scientifica;
  3. Minimizzazione dei dati: i dati raccolti sono adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per cui sono stati trattati;
  4. Esattezza: i dati raccolti devono essere esatti e, se necessario, aggiornati; devono inoltre essere adottate tutte le misure ragionevoli per cancellare o rettificare con tempestività i dati inesatti rispetto alle finalità per cui sono stati raccolti e trattati;
  5. Limitazione della conservazione: i dati devono essere conservati in una forma tale da consentire l’identificazione di chi li ha forniti per un arco di tempo limitato, non superiore a quello necessario per conseguire le finalità per i quali sono stati trattati; possono anche essere conservati per periodi più lunghi, nei casi di ricerca scientifica;
  6. Integrità e riservatezza: i dati devono essere trattati in maniera tale da garantirne una adeguata sicurezza, compresa la protezione, tramite misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti, nonché dalla perdita, distruzione o danno accidentali;
  7. Responsabilizzazione: il titolare del trattamento dei dati deve essere in grado di comprovare il rispetto dei suddetti principi.

Consenso informato: perché è fondamentale e come ottenerlo

Normalmente il trattamento dei dati genetici, biometrici, sulla vita o sull’orientamento sessuale e sulla salute è vietato, salvo alcuni casi ben determinati dalla legge; il trattamento di questa tipologia di dati all’interno di uno studio medico rientra nella classica ipotesi in cui il proprietario dei dati (cioè il paziente), affinché il medico possa trattarli in maniera lecita, deve avere espresso il suo consenso per una o più finalità specifiche e determinate, come ad esempio per la consultazione del Fascicolo Sanitario Elettronico, per la predisposizione e l’invio della ricetta elettronico, per finalità di diagnosi e cura, per trasmettere referti via app o email.

Il consenso deve essere:

  1. Libero, in quanto non deve essere estorto al paziente tramite violenza o raggiri o artifizi,
  2. Specifico, poiché deve riguardare in maniera specifica i dati sanitari, o genetici o sessuali, che il medico di medicina generale dovrà trattare,
  3. Informato, preceduto da un’informativa (possibilmente scritta) con la quale siano fornite al paziente tutte le informazioni necessarie sul trattamento dei dati, personali e particolari (sulla salute, sulla vita sessuale o genetici),
  4. Inequivocabile, cioè esplicito, chiaro e trasparente, scevro da dubbi.

Leggi anche

I dati consultabili dal sostituto del MMG

Partendo dai principi generali in materia di trattamento dei dati sanitari come sopra esposti, possiamo dire che il sostituto del medico di medicina generale può accedere ai dati dei pazienti del medico che sostituisce e al suo schedario solo nell’ipotesi in cui sia stata raccolta l’informativa da parte dei pazienti.

È buona regola, perciò, inserire il sostituto del MMG all’interno dell’informativa affissa nella sala d’attesa o fatta sottoscrivere a ciascun paziente quale soggetto autorizzato ad accedere ai dati personali e sanitari dei pazienti per le specifiche finalità per i quali sono raccolti (ad esempio diagnosi e cura).

Diversa è la questione relativa all’accesso al PC o ai software: ricordiamo il caso (che all’epoca fece molto scalpore) in cui il Garante sanzionò un MMG reo di aver fornito al suo sostituto le credenziali d’accesso al sistema gestionale dello studio, peraltro già registrate all’interno del PC, che ne consentiva l’accesso in automatico.

In pratica, come facciamo molti di noi, il MMG aveva salvato la password nella memoria del software gestionale: di fatto, non aveva nemmeno mai svelato il codice alfanumerico per l’accesso, in quanto al sostituto bastava semplicemente fare clic sul nome utente e sulla password oscurata già memorizzati all’apertura del software, per poter accedere all’intero sistema.

In questo caso il Garante ha ritenuto la condotta del MMG poco consona ai principi di sicurezza, che impongono di non svelare le password d’accesso a nessuno, neanche al sostituto: il comportamento corretto, per il Garante, prevedeva la NON memorizzazione della password sul PC e la creazione di un nuovo account per il sostituto.

Questo tipo di “accortezze” vengono ritenute, dai più, una mera burocrazia relativa alla privacy: in realtà l’evoluzione della società digitale ci sta insegnando che i dati personali, e ancor più quelli relativi alla salute, rappresentano merce di scambio molto appetibile sul dark web, ben più danarosa dei dati di accesso a una carta di credito, tanto che gli attacchi a strutture e operatori sanitari aumentano di anno in anno.

Il rispetto dei principi generali, perciò, mette al sicuro il medico di medicina generale e il suo sostituto da eventuali sanzioni da parte dell’Autorità Garante e tutela i pazienti da potenziali aggressioni esterne: tutti diciamo “a me non capiterà mai”, ma poi basta un niente per ritrovarsi con i dati dei pazienti sottratti illecitamente, anche solo per errore.

Di: Manuela Calautti, avvocato

Argomenti correlati

Privacy

Visibilità online

Elenco Professionisti Sanitari

Entra in contatto con i professionisti della rete in modo facile e immediato.

News e approfondimenti che potrebbero interessarti

Vedi i contenuti
Vedi i contenuti

La soluzione digitale per i Professionisti Sanitari

Consulcesi Club

    Contatti

    Via G.Motta 6, Balerna CH
    PEC: consulcesisa@legalmail.it

    Social media

    Termini e condizioni

    • Consulcesi SA
    • Via G.Motta 6, Balerna CH
    • 259458377
    • +41 916952060
    • PEC: consulcesisa@legalmail.it