NEWS

I dati sanitari di una paziente finiscono nella tesi di un corso di formazione, il Garante della Privacy ammonisce un osteopata

Chi opera nel settore sanitario deve sempre mantenere il segreto professionale e rispettare la privacy dei propri assistiti non rivelando all’esterno informazioni sulla salute acquisite nell’ambito del rapporto fiduciario medico - paziente. Lo ha ribadito il Garante privacy nell’ammonire un’osteopata che aveva violato la disciplina privacy e anche il codice di deontologia medica, riportando informazioni sullo stato di salute di una paziente all’interno della tesi redatta a conclusione di un corso di formazione.

Chi opera nel settore sanitario deve sempre mantenere il segreto professionale e rispettare la privacy

La violazione era stata segnalata all’Autorità dalla stessa paziente. Nella tesi, in particolare, era stato inserito un documento clinico contenente numerose informazioni sullo stato di salute dell’interessata, i cui dati anagrafici erano stati cancellati in modo approssimativo, tale da non impedire di risalire comunque al suo nome e cognome e di associare così le informazioni anagrafiche a quelle relative alla sua condizione fisica.

Al riguardo, il Garante privacy ha ricordato che la procedura di cancellazione manuale non è idonea a rendere anonimi i dati personali di un paziente e quindi a garantirne la riservatezza. La dottoressa avrebbe infatti dovuto mettere in atto misure tecniche adeguate a impedire l'identificazione, anche indiretta, dell'interessata.

Dai riscontri del Garante è inoltre emerso che l’osteopata non aveva chiesto alla reclamante il consenso per poter utilizzare i suoi dati per finalità diverse da quelle di cura quali quelle didattiche. Nell’informativa che l’osteopata forniva ai suoi pazienti si limitava infatti a indicare – in maniera generica e non trasparente – che i dati potevano essere diffusi per motivi di “ricerca scientifica”. Per questo il Garante per la protezione dei dati personali ha ingiunto alla dottoressa di modificare e integrare il modello di informativa sulla base degli elementi di criticità individuati nel provvedimento relativi alle basi giuridiche del trattamento, compreso l’eventuale trasferimento dei dati verso Paesi terzi e il periodo di conservazione.

La mancanza di tali misure ha comportato pertanto la comunicazione dei dati sulla salute della reclamante alla scuola di formazione in assenza di un idoneo presupposto giuridico.

Considerato che i dati non sono stati oggetto di pubblicazione, il Garante ha qualificato la condotta come violazione minore e ha pertanto ammonito l’osteopata.

Fonte: Garante Privacy

Note Autore

FederPrivacy FederPrivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev Certificati anagrafici alle Poste, ok del Garante della Privacy
Next A Roma il G7 dei Garanti Privacy nel 2024

25 maggio 2023: il Privacy Day Forum al CNR di Pisa nel giorno del 5° anniversario del GDPR

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy