Chi opera nel settore sanitario deve sempre mantenere il segreto professionale e rispettare la privacy dei propri assistiti non rivelando all’esterno informazioni sulla salute acquisite nell’ambito del rapporto fiduciario medico – paziente. Lo ha ribadito il Garante privacy nell’ammonire un’osteopata che aveva violato la disciplina privacy e anche il codice di deontologia medica, riportando informazioni sullo stato di salute di una paziente all’interno della tesi redatta a conclusione di un corso di formazione.
La violazione era stata segnalata all’Autorità dalla stessa paziente. Nella tesi, in particolare, era stato inserito un documento clinico contenente numerose informazioni sullo stato di salute dell’interessata, i cui dati anagrafici erano stati cancellati in modo approssimativo, tale da non impedire di risalire comunque al suo nome e cognome e di associare così le informazioni anagrafiche a quelle relative alla sua condizione fisica.
Al riguardo, il Garante privacy ha ricordato che la procedura di cancellazione manuale non è idonea a rendere anonimi i dati personali di un paziente e quindi a garantirne la riservatezza. La dottoressa avrebbe infatti dovuto mettere in atto misure tecniche adeguate a impedire l’identificazione, anche indiretta, dell’interessata.
Dai riscontri del Garante è inoltre emerso che l’osteopata non aveva chiesto alla reclamante il consenso per poter utilizzare i suoi dati per finalità diverse da quelle di cura quali quelle didattiche. Nell’informativa che l’osteopata forniva ai suoi pazienti si limitava infatti a indicare – in maniera generica e non trasparente – che i dati potevano essere diffusi per motivi di “ricerca scientifica”. Per questo il Garante per la protezione dei dati personali ha ingiunto alla dottoressa di modificare e integrare il modello di informativa sulla base degli elementi di criticità individuati nel provvedimento relativi alle basi giuridiche del trattamento, compreso l’eventuale trasferimento dei dati verso Paesi terzi e il periodo di conservazione.
La mancanza di tali misure ha comportato pertanto la comunicazione dei dati sulla salute della reclamante alla scuola di formazione in assenza di un idoneo presupposto giuridico.
Considerato che i dati non sono stati oggetto di pubblicazione, il Garante ha qualificato la condotta come violazione minore e ha pertanto ammonito l’osteopata.