Protezione dati personali dei pazienti: il Codacons presenta un esposto
CATANIA – Dopo essere stato informato, tramite un comunicato dello scorso 14 agosto sul sito del Sindacato medici Italiani di un fatto, che sarebbe una gravissima lesione della Privacy dei pazienti dei medici della provincia di Catania, il Codacons, tramite l’avvocato Floriana Pisani, ha presentato un esposto al Garante per la protezione dei dati personali.
Nella nota il sindacato afferma che “…il programma Farma-analisi in uso al Dipartimento del Farmaco dell’Asp di CATANIA non avrebbe i requisiti previsti per il mantenimento della Privacy del paziente e qualunque medico di AP convenzionato con l’Asp di Catania, e quindi in possesso dell’apposita password operativa per i propri pazienti, può vedere tutte le prescrizioni fatte da altri medici a pazienti mai conosciuti. Tale fatto riveste una gravissima violazione della Privacy, sia del paziente e sia del medico, con gravissimi risvolti di natura anche penale, motivo per cui il Coordinamento Provinciale dello Smi ha già provveduto, intanto, a segnalare il fatto e stigmatizzare l’evento agli organismi aziendali competenti e, sempre per competenza, al Presidente dell’Omceo della Provincia”.
Il Codacons quindi esprime la propria preoccupazione per la violazione dei dati sensibili dei pazienti che, senza esserne a conoscenza, sono resi visibili a tutti i medici della provincia di Catania in possesso di password per accedere alla piattaforma del programma Farma Analisi. Ma non finisce qui perché ciò potrebbe portare a un controllo da parte dei medici degli assistiti degli altri colleghi.
Altri rischi, secondo il Codacons, sussistono per quanto riguarda l’aspetto economico delle prescrizioni mediche altrui. I dati personali in grado di rivelare lo stato di salute delle persone sono di particolare delicatezza, per questo definiti “dati sensibili”, e non possono essere diffusi. A essi il Codice sulla protezione dei dati personali attribuisce una tutela rafforzata e stabilisce le regole per il loro trattamento in ambito sanitario.
L’art. 13 del Codice della Privacy stabilisce che, prima di procedere alla raccolta dei dati, deve essere fornita all’interessato l’informativa relativa all’utilizzo futuro dei dati che vengono richiesti per finalità sanitarie. I dati sensibili, infatti, possono essere comunicati a soggetti determinati solo dove sia espressamente previsto da una legge che autorizzi tale operazione. Il programma Farma Analisi dell’Asp di Catania appare, invece, in palese violazione di legge in quanto qualsiasi medico in possesso della password può accedere alla storia clinica, o ai dati dei pazienti di altri medici in aperta violazione della tutela e del rispetto dei dati sensibili di ogni cittadino.
“Il Codacons – afferma l’avvocato Giovanni Petrone, presidente regionale dell’Associazione dei consumatori – è particolarmente preoccupato e ribadisce che nessuna comunicazione inerente lo stato di salute di un assistito può essere divulgata senza il preventivo consenso scritto dello stesso e che sarebbe comunque auspicabile che gli assistiti vengano resi edotti della gravissima violazione subita. Il Codacons invita anche il Presidente dell’Ordine dei Medici-Chirurghi e degli Odontoiatri della Provincia di Catania affinché si attivi per risolvere l’increscioso problema. Il Codice della Privacy riconosce il diritto ad ogni interessato di conoscere le finalità e le modalità del trattamento dei dati personali che lo riguardano ottenendone l’aggiornamento ma, altresì, la cancellazione”.
“Alla luce dei fatti esposti – afferma l’avvocato Carmelo Sardella, dirigente dell’Ufficio Legale Codacons – giova rilevare che tale diffusione non autorizzata di dati sensibili potrebbe integrare un trattamento illecito di dati ai sensi dell’art. 167 del codice della privacy secondo cui salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 18, 19, 23, 123, 126 e 130, ovvero in applicazione dell’articolo 129, è punito, se dal fatto deriva nocumento, con la reclusione da sei a diciotto mesi o, se il fatto consiste nella comunicazione o diffusione, con la reclusione da sei a ventiquattro mesi”.
Il Codacons ritiene, inoltre, che alla presente vicenda non possano applicarsi le prescrizioni contenute nell’art. 24 del citato Codice. Il consenso non è richiesto, oltre che nei casi previsti nella Parte II, quando il trattamento, è necessario sia per adempiere a un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria che per eseguire obblighi derivanti da un contratto del quale è parte l’interessato o per adempiere, prima della conclusione del contratto, a specifiche richieste dell’interessato. Alla luce di tutti questi rischi, Il Codacons ha chiesto al Garante per la protezione dei dati personali, di assumere nei confronti dell’Asp di Catania ogni opportuno provvedimento.