Articolo

11 marzo 2024

Ricette mediche fuori dallo studio: la sanzione del Garante

Ventimila euro di sanzione per aver messo a disposizione dei propri pazienti le ricette, senza busta chiusa, in una cassetta fuori dallo studio accessibile a chiunque: è questa la sanzione che il Garante Privacy ha emesso nei confronti di un medico di medicina generale che, per evitare ai propri pazienti di fare la fila per una semplice ricetta, ha pensato di adottare una soluzione fai da te senza rivolgersi a un consulente privacy specializzato nei dati sanitari.

Norme e Diritto

Gran parte degli italiani prende dei farmaci periodici: pressione, attacchi di panico, diabete, allergie, coagulazione, e tanto altro ancora; molti di questi farmaci sono soggetti a prescrizione medica; perciò, i pazienti costantemente si relazionano con il proprio medico di medicina generale per il rilascio della prescrizione da consegnare in farmacia per l'acquisto del farmaco.

Molti medici, in caso di pazienti che richiedono periodicamente la ricetta sempre per lo stesso farmaco, si affidano ai metodi più disparati per evitare di creare code in studio e far perdere tempo ai pazienti per una semplice ricetta. Di solito l'incombente della consegna della ricetta “periodica” è affidato al/alla segretario/a di studio che cura la consegna del cartaceo oppure l'invio in farmacia o su WhatsApp. Alcuni medici, però, adottano delle soluzioni fantasiose, ma non sempre rispettose delle norme giuridiche.

È il caso di un medico di medicina generale che sul muro esterno del suo studio, a lato della porta d'ingresso (sita in pubblica piazza liberamente accessibile al pubblico), ha affisso una cassetta delle poste e un contenitore di metallo, entrambi privi di nominativo; sul contenitore, in particolare, veniva riportata l'indicazione “solo ricette mediche”, mentre nella serratura del contenitore era inserita una chiave.

All'interno del contenitore, accessibile a chiunque, venivano conservate le prescrizioni mediche dedicate ai pazienti, sia la classica ricetta elettronica-promemoria per l'assistito (la bianca) che la “ricetta rosa” tratta dal ricettario del SSN. Le ricette erano compilate con i nomi dei pazienti e firmate dal medico ove necessario (la ricetta rosa), ed erano alla mercé di chiunque, tanto più che lo studio medico si trova all'interno di uno stabile molto frequentato, dove sono attivi sia una sede AVIS che un centro prelievi ASL.

Il medico di medicina generale aveva iniziato ad adottare questo sistema “fantasioso” in epoca Covid, per poi decidere di mantenerlo, senza curarsi del rispetto della normativa vigente in materia di privacy dei pazienti.

La normativa violata

Il medico di medicina generale si è reso colpevole della violazione di alcune norme previste dal GDPR (il Regolamento Europeo per la tutela dei Dati Personali) e nello specifico:

l'art. 5, recante i principi applicabili al trattamento dei dati personali,
l'art. 9, avente ad oggetto il trattamento di categorie particolari di dati personali, come quelli sanitari,
l'art. 32, riguardante la sicurezza del trattamento dei dati personali
l'art. 2 septies comma 8 del Codice Privacy, contenente il divieto di diffusione dei dati relativi alla salute.

In virtù della normativa citata, i dati personali devono essere trattati nel rispetto dei seguenti principi:

Liceità, correttezza e trasparenza - i dati devono essere trattati in modo legale, corretto e trasparente nei confronti del paziente;
limitazione della finalità - i dati devono essere raccolti solo per scopi specifici, legittimi e successivamente trattati in modo coerente con tali scopi;
minimizzazione dei dati - i dati raccolti devono essere adeguati, pertinenti e limitati a quanto necessario rispetto agli scopi del trattamento;
esattezza - dati devono essere accurati e aggiornati o modificati quando necessario, al verificarsi un loro cambiamento;
limitazione della conservazione - i dati devono essere conservati solo per un periodo limitato, non oltre quanto necessario per gli scopi del trattamento;
integrità e riservatezza - deve essere garantita la sicurezza dei dati con misure tecniche e organizzative adeguate a prevenire accessi non autorizzati o perdite;
responsabilizzazione - il titolare del trattamento deve essere in grado di dimostrare la conformità ai suddetti principi.

In linea di massima, il trattamento dei dati sanitari è vietato, salvo alcune eccezioni tipizzate, vale a dire quando:

l'interessato ha prestato il proprio consenso esplicito al trattamento dei dati sanitari per una o più finalità specifiche,
il trattamento dei dati sanitari è necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o del paziente in materia di diritto del lavoro e della sicurezza sociale e protezione sociale,
il trattamento dei dati sanitari è necessario per tutelare un interesse vitale del paziente o di altra persona fisica qualora il paziente si trovi nell'incapacità fisica o giuridica di prestare il proprio consenso,
il trattamento è effettuato da una fondazione, associazione o altro organismo senza scopo di lucro che persegua finalità politiche, filosofiche, religiose o sindacali, a condizione che il trattamento riguardi solo e unicamente i membri, gli ex membri o le persone che hanno regolari contratti con la fondazione/associazione,
il trattamento riguardi dati personali resi manifestamente pubblici dall'interessato,
il trattamento è necessario per accertare, esercitare o difendere un diritto in giudizio.

Nel caso in cui il trattamento dei dati sanitari non sia strettamente necessario per finalità di cura e alla base del trattamento vi sia il consenso dell'interessato, è richiesto che il consenso sia prestato attraverso un atto positivo con il quale manifesti una volontà libera, specifica, informata e inequivocabile relativamente al trattamento dei dati personali che lo riguardano.

In materia di ricetta medica, il Garante ha più volte precisato che le ricette mediche possono essere lasciate presso le farmacie e gli studi medici per il ritiro da parte dei pazienti, purché siano messe in busta chiusa, precisando che lasciare ricette e certificati alla portata di chiunque o perfino incustodite, in vaschette poste sui banconi delle farmacie o sulle scrivanie degli studi medici, viola la privacy dei pazienti. La busta chiusa è indispensabile per evitare che i dati sanitari vengano conosciuti da terzi, specialmente nel caso in cui il ritiro dei documenti non sia operato dal paziente ma – come spesso accade – da un suo delegato (pensiamo al familiare o alla badante).

Di: Manuela Calautti, avvocato

Per approfondire

E-book

Web reputation per professionisti sanitari: strumenti e linee guida

La gestione della reputazione online, anche per un professionista sanitario, deve essere accurata e costante, mai affidata al caso. Leggi l’ebook per scoprire i segreti della reputazione online, come monitorarla e come proteggerla attraverso il diritto all’oblio.

Guida

Aggressioni ai sanitari, come gestire l’emergenza nei reparti “difficili”

La dottoressa Marina Cannavò, Medico Psichiatra e psicoterapeuta, offre una fotografia puntuale dello stato dell’arte e consigli pratici per la prevenzione e la gestione del trauma a seguito di una violenza subita.

Video

Sospetti che un tuo paziente sia affetto da una patologia rara? Ecco cosa fare

In una video intervista Marina Baldi, biologa specialista in genetica medica, fornisce un orientamento utile a tutti i medici, non specialisti in genetica medica, per la diagnosi di una malattia rara al proprio paziente.

Infografiche

Decalogo del Garante Privacy sull'uso dell'AI in sanità

Il Garante Privacy ha elaborato un decalogo per realizzare servizi sanitari, a livello nazionale, attraversi sistemi di intelligenza artificiale. Consulta e scarica l'infografica.

Contenuti correlati

Tumori incurabili: come informare i pazienti sulle opzioni legali

Quando si trova di fronte a un malato terminale, il medico deve essere in grado di fornire al paziente tutte le informazioni essenziali sul fine vita, per accompagnarlo nel suo ultimo viaggio con dignità: in questo articolo trovi tutte le informazioni sulla legge sul fine vita.

LEA, l’entrata in vigore slitta al 1° gennaio 2025. Ecco cos’è accaduto, l’analisi

I nuovi LEA saranno pienamente fruibile dal 1° gennaio 2025: la proroga, decisa dal Governo, servirà ad adeguare il tariffario alle richieste pervenute dai rappresentanti di categoria. In un’intervista, l’avvocato Giovanni Paolo Sperti, ripercorre le vicende degli ultimi mesi.

Privacy dei pazienti: centro medico sanzionato per una foto sui social

Se un medico o un centro sanitario vogliono utilizzare i dati dei pazienti, ad esempio per finalità di marketing sui social network, devono rispettare la normativa di settore, rivolgendosi a un consulente esperto, altrimenti rischiano di incorrere in sanzioni pesanti come accaduto al Centro Estetico C.

Telemedicina e concorso di colpa del paziente: un caso particolare

La Corte di Cassazione si è recentemente occupata di un caso di responsabilità sanitaria, dove la particolarità risiedeva nel fatto che la paziente, con la sua condotta colpevole per non essersi adeguata alle prescrizioni presenti sul foglio di dimissioni, aveva concorso nella misura del 50% alla verificazione dell’evento dannoso, con conseguente riduzione della condanna della struttura al pagamento della quota residuata.

Ricette mediche fuori dallo studio: la sanzione del Garante

La normativa violata

La decisione del Garante

Il migliore network di studi legali

Web reputation per professionisti sanitari: strumenti e linee guida

Aggressioni ai sanitari, come gestire l’emergenza nei reparti “difficili”

Sospetti che un tuo paziente sia affetto da una patologia rara? Ecco cosa fare

Decalogo del Garante Privacy sull'uso dell'AI in sanità

Tumori incurabili: come informare i pazienti sulle opzioni legali

LEA, l’entrata in vigore slitta al 1° gennaio 2025. Ecco cos’è accaduto, l’analisi

Privacy dei pazienti: centro medico sanzionato per una foto sui social

Telemedicina e concorso di colpa del paziente: un caso particolare

News e Approfondimenti che potrebbero interessarti

Contatti

Social media

Termini e condizioni