Con il provvedimento n. 11 dell’11 gennaio 2024 il Garante della Privacy ha sanzionato uno studio medico per l’utilizzo non corretto delle ricette mediche.
La questione ha riguardato la gestione inadeguata delle ricette da parte di uno studio medico, lasciate/abbandonate, infatti, in un contenitore aperto sul muro esterno dello studio, così consentendo almeno potenzialmente a chiunque di accedere a informazioni sensibili relative alla salute dei pazienti.
Di qui, fatalmente, l’intervento – sollecitato, naturalmente – del Garante per la protezione dei dati personali.
Si ricordi, se mai qualcuno l’abbia dimenticato, che la normativa che regola questa specifica e sempre più estesa vicenda [inclusa quella GDPR –General Data Protection Regulation – della UE] detta principi rigorosi per il trattamento dei dati personali e ancor più, come tutti ben sapete, quando vengono coinvolte categorie particolari di dati, come sicuramente sono quelle relative alla salute intesa nel suo spettro più ampio.
Qui le informazioni, perciò, possono essere trattate solo sotto specifiche condizioni, tra cui – notoriamente – il famoso consenso del soggetto o in ogni caso su basi legali solide che giustifichino il trattamento, ed è intuitivo allora che la diffusione non controllata di dati sanitari viola queste disposizioni e ancor più, in generale, i principi cui esse sono ispirate, richiedendo di conseguenza una gestione e protezione accurata proprio per garantire la privacy dei pazienti.
Nella particolare fattispecie descritta all’inizio, e nella quale si è reso necessario l’intervento del Garante, la condotta dello studio medico – consistente, giova ribadirlo, nell’aver lasciato le ricette in un contenitore non sicuro collocato all’esterno dello studio stesso – contravviene con tutta evidenza alle regole fondamentali cui si ispira la normativa sulla protezione dei dati.
È vero che il medico in quella vicenda ha tentato di inquadrare questa sua scelta “operativa” nella finalità di facilitare il ritiro da parte del paziente interessato [o di chi per lui] – e con il consenso di quest’ultimo – delle ricette durante il periodo di COVID-19, e però l’approccio adottato nel concreto, secondo il Garante, non può comunque soddisfare i requisiti di sicurezza e riservatezza imposti dalla legge, tenendo anche conto, come ha ulteriormente precisato l’Autorità per la protezione dei dati personali, che le informazioni relative alla salute possono essere comunicate o rese agevolmente accessibili ai terzi solo nel rispetto di alcuni presupposti minimi di ordine legale o in ogni caso su delega in forma scritta dell’interessato, perché diversamente la custodia non sicura di ricette mediche integra una o più violazioni della privacy dei pazienti.
Ciò detto, lo stesso Garante – con il citato provvedimento – ha ribadito che “le ricette mediche possono essere lasciate presso le farmacie e gli studi medici per il ritiro da parte dei pazienti, purché siano messe in busta chiusa.
Certo è che la decisione del Garante di sanzionare il medico con una multa di 20.000 euro sottolinea, a tacer d’altro, la serietà con cui vengono trattate [e ancor più, pensiamo, verranno trattate in futuro] le violazioni della privacy, e soprattutto – come si è accennato – quelle riguardanti dati sensibili come le informazioni sanitarie.
È chiaro anche, per concludere, che questo caso esalta/accentua anche l’importanza per i professionisti sanitari di adottare accorgimenti robusti e non equivoci in funzione specifica proprio della protezione dei dati dei pazienti e la “gestione” delle ricette mediche – per restare nel campo che più vi interessa – pretende uno scrupolo perfino maggiore nella ricerca delle misure adeguate per prevenire accessi non autorizzati e garantire così anche il rispetto della privacy degli assistiti.

(aldo montini)

 

La SEDIVA e lo Studio Bacigalupo Lucidi prestano assistenza contabile, commerciale e legale alle farmacie italiane da oltre 50 anni!