Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario    
             

  


Anonimizzazione 21.05.2021    Pdf    Appunta    Letti    Post successivo  

Privacy: condannato il medico che ha vinto un premio con radiografie di un paziente con le sole iniziali

5.000 euro per documenti pubblicati mantenendo le iniziali del paziente. ps: le immagini citate sono immagini radiologiche, non fotografie della persona in faccia, per intenderci.


Valentino Spataro

 

C

Condannato un medico a 5.000 euro che ha vinto un caso, il migliore dell'anno, perchè ha pubblicato le radiografie con le iniziali del paziente.

Al link il testo completo.

La decisione ha effetti diretti sull'informazione medica e giudiziaria, in quanto le iniziali non sono considerate sufficienti a proteggere l'interessato. I giornali invece possono continuare a indicare i casi di cronaca per pubblico interesse all'informazione.

Qui la difesa:

“si presentò l'opportunità di esaminare il caso clinico in sede congressuale ai fini della condivisione scientifica ed altresì, stante la complessità del caso stesso, al fine di ottenere ulteriori spunti utili sul trattamento ln corso nell'interesse diretto del paziente. L'identità fu celata con l'impiego dell'iniziale, come da prassi durante l'esposizione dei casi clinici. I restanti elementi (anamnesi, sesso, età e tempistiche) costituiscono le consuete informazioni atte e necessarie alla proficua discussione del caso clinico tra la Comunità scientifica. In ogni caso, non consentono di risalire al soggetto garantendone la non identificabilità. La mancanza di tali elementi nella discussione del caso renderebbe inutile il lavoro. (…) le Immagini radiologiche — i cui file originali contengono i dati del paziente — erano state appositamente anonimizzate”;

Successivamente gli atti furono pubblicati su una rivista, all'insaputa dell'interessato e del medico.

Questa la motivazione del Garante:

"Come sopra evidenziato, le informazioni presenti sulle predette diapositive, in particolar modo, le inziali del paziente, l’età, i dettagli dei ricoveri e dell’anamnesi, nonché le numerose immagini fotografiche hanno reso infatti identificabile il paziente"

"La disciplina in materia di protezione dei dati personali prevede –in ambito sanitario- che le informazioni sullo stato di salute possano essere comunicate solo all’interessato e possano essere comunicate a terzi solo sulla base di un idoneo presupposto giuridico o su indicazione dell’interessato stesso previa delega scritta di quest’ultimo (art. 9 Regolamento e art. 83 d.lgs. n. 196 del 30 giugno 2003 (Codice in materia di protezione dei dati personali – di seguito, il “Codice”) in combinato disposto con l’art. 22, comma 11, d.lgs. 10 agosto 2018, n. 101; cfr. anche provv. generale del 9 novembre 2005, consultabile in www.gpdt.it, doc. web n. 1191411, ritenuto compatibile con il suddetto Regolamento e con le disposizioni del decreto n. 101/2018; cfr. art. 22, comma 4, del citato d.lgs. n. 101/2018).

"La normativa vigente, inoltra, vieta espressamente la diffusione dati idonei a rivelare lo stato di salute degli interessati (art. 2-septies, comma 8 e art. 166, comma 2, del Codice).

"Con specifico riferimento alla pubblicazione di casi clinici, il Codice di deontologia medica approvato dalla Federazione nazionale degli ordini dei medici chirurghi e degli odontoiatri nel 2014 (così come modificato nel 2016 e nel 2017) prevede che “il medico assicur(a)(i) la non identificabilità dei soggetti coinvolti nelle pubblicazioni o divulgazioni scientifiche di dati e studi clinici” (art. 11 - Riservatezza dei dati personali)."

L'uso delle sole iniziali non è citato nella newsletter, anzi si dice: "^ in rete senza alcuna forma di ulteriore oscuramento"; e ancora nella newsletter ci sono ulteriori informazioni utili.

Garante, sì all’informazione scientifica, ma atenzione alla privacy dei pazienti
Un malato scopre online dati e foto della sua operazione chirurgica

È necessario prestare particolare attenzione a pubblicazioni o divulgazioni scientifiche di studi clinici, accertandosi che il paziente sia stato preventivamente informato, abbia dato il suo consenso e che i suoi dati siano stati opportunamente anonimizzati. Lo ha ricordato il Garante per la protezione dei dati personali nel sanzionare, in tre diversi provvedimenti, un dottore, una Ausl e un’associazione di medici chirurghi coinvolti nella pubblicazione on-line di documenti sulla salute di un paziente. Il caso di violazione dei dati personali (data breach) era stato segnalato al Garante da una Azienda sanitaria locale chiamata in causa da un paziente che, dopo essersi curato presso la struttura, aveva trovato fotografie e altre informazioni riferibili alla sua salute pubblicate sul sito di un’associazione medica. ^ Tali documenti erano reperibili anche tramite comuni motori di ricerca.

Nel corso dell’istruttoria è emerso che un dottore, il quale aveva avuto in cura il paziente presso la Ausl, aveva scaricato documenti dell’interessato dagli archivi informatici dell’Azienda per poi utilizzarli per una relazione in un congresso medico. Aveva poi usato il materiale della presentazione per partecipare a un concorso gestito da un’associazione di chirurghi. Il suo lavoro scientifico era stato anche pubblicato ^ in rete senza alcuna forma di ulteriore oscuramento.

Dai riscontri è infatti emerso che il dottore, pur essendo autorizzato ad accedere alla documentazione medica per finalità di cura, non aveva chiesto il consenso al paziente, né il permesso alla Ausl, di poterla utilizzare per informazione scientifica. Il medico non aveva neppure proceduto a effettuare a un’efficace anonimizzazione dei dati usati per le diapositive e la successiva relazione scientifica. Durante l’istruttoria il dottore aveva provato a giustificare la diffusione della documentazione sanitaria sulla base del ^ consenso rilasciato alla Ausl dal paziente, per il trattamento dei suoi dati per finalità di “indagine epidemiologica e ricerca scientifica”. Nel provvedimento il Garante ha però ricordato che quello specifico consenso, peraltro rilasciato solo all’Azienda, non giustifica in ogni caso la divulgazione dei dati sanitari, e che il dottore aveva trattato dati personali e documenti clinici al di fuori delle finalità di cura. Per tali motivi ha ricevuto dall’Autorità una sanzione di 5.000 euro.

L’associazione chirurgica che aveva pubblicato la relazione con i dati sanitari sul proprio sito, tra^ l’altro senza l’autorizzazione del dottore vincitore del premio, ha invece ricevuto una sanzione di 2.000 euro.

Nel terzo provvedimento, il Garante ha rilevato che la violazione dei dati causata dal medico si era verificata in quanto l’Azienda sanitaria non aveva adottato tutte le misure tecniche e organizzative volte a ridurre il rischio che il proprio personale autorizzato ad accedere ai documenti clinici per finalità di cura, potesse poi utilizzarli per altri scopi. L’episodio è però risultato isolato e gestito in maniera tempestiva da parte della struttura sanitaria che, tra l’altro, ^ aveva già promosso iniziative volte a regolamentare l’utilizzo dei documenti aziendali per la partecipazione a convegni e seminari, addirittura promuovendo a livello regionale l’adozione di un apposito codice di condotta approvato dal Garante stesso. La Ausl ha ricevuto quindi solo un ammonimento.

21.05.2021 Valentino Spataro
garanteprivacy.it


L'indirizzo ip e' senza dubbi dato personale per alcuni. E con il GDPR ?
Rettifica, diffamazione e richieste di anonimizzazione: un caso concreto



Segui le novità in materia di Anonimizzazione su Civile.it via Telegram
oppure via email: (gratis Info privacy)


Dossier:



dallo store:
visita lo store






Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.224