ROMA – Da quando è iniziata l’emergenza Covid-19 in Italia si è verificato un vero e proprio boom di televisite.
Ma, senza le dovute cautele, la privacy dei pazienti è a rischio e i medici rischiano maximulte.
E’ l’allarme lanciato da Consulcesi & Partners (C&P), network legale a tutela degli operatori sanitari.
“Il rischio per i professionisti sanitari è molto alto perché loro sono i depositari dei cosiddetti dati sensibili che secondo il Regolamento generale per la protezione dei dati GPDR sono sottoposti a tutela particolarmente severa”, spiega C&P.
“In caso di errato trattamento dei dati, le sanzioni potrebbero arrivare fino 20 milioni di euro o, se superiore, fino al 4 per cento del fatturato globale”, sostiene Ciro Galiano, avvocato consulente di Consulcesi & Partners esperto in privacy e digitale.
“Ora, tale importo è la previsione massima e difficilmente si arriverà a tali cifre per un singolo medico, ma sicuramente l’Autorità Garante potrà disporre sanzioni di diverse migliaia di euro (il rapporto Federprivacy, stima una media di 145 mila euro in sanzioni).
A questo, si aggiunge il rischio – continua – che il paziente possa proporre un’azione per richiedere il risarcimento dei danni. E non escluso che gli Ordini possano conseguentemente disporre provvedimenti disciplinari”.
Gli strumenti di comunicazione istantanea hanno migliorato il rapporto medico-paziente e rappresentano il futuro della medicina ma, secondo C&P, possono compromettere sia la tutela della privacy del cliente che il principio deontologico relativo alla segretezza professionale, descritto nel giuramento di Ippocrate.
“Con il digitale entra in campo un soggetto terzo, cioè l’azienda fornitore del servizio nel quale i termini del trattamento dei dati non sono sempre trasparenti, soprattutto se si tratta di piattaforme gratuite”; specifica C&P.
Secondo l’analisi dell’Osservatorio Federprivacy, l’Italia ha già il primato europeo di sanzioni su 410 milioni di multe in Europa nel 2019. Riguardo alle infrazioni più spesso sanzionate, nel 44 per cento dei casi si è trattato di trattamento illecito di dati, nel 18 per cento dei procedimenti sono state riscontrate insufficienti misure di sicurezza.
Altre sanzioni sono state determinate dalla omessa o inidonea informativa (9 per cento) o dal mancato rispetto dei diritti degli interessati (13 per cento).
“Sesso, età, religione, così come i dati sanitari rientrano nei dati sensibili (la terminologia attuale è particolari) e vanno tutelati”, dice C&P.
“Ad esempio, i dati di WhatsApp sono di proprietà di Facebook e vengono memorizzati sui server al di fuori dell’Unione europea, il che risulta in contrasto con le norme sul trattamento dei dati in vigore da maggio 2018.
Come si è visto, il GDPR su questo punto non transige: il paziente va informato e i suoi diritti vanno agevolati nella maniera più efficace possibile”, aggiunge.
C&P offre alcuni consigli che i medici possono seguire per tutelare la privacy dei pazienti: ad esempio, se il medico ha introdotto nuovi sistemi di comunicazione, prima di utilizzarli deve applicare una nuova informativa per la tutela dei dati e aggiornare i documenti relativi alla gestione della privacy e del necessario consenso informato.
“Inoltre, verificare se i software informatici utilizzati sono a norma, nonché controllare il sistema di protezione antivirus e dei programmi, ma soprattutto di verificare l’adeguatezza della documentazione rilasciata al cliente (con riferimento al trattamento dei dati e del consenso informato)”, spiegano gli esperti di C&P.
In linea con un recente analisi sul British Medical Journal, C&P propone l’utilizzo di app di messaggistica istantanea appositamente dedicate.
Inoltre, sarebbe buona prassi che i medici che vogliano utilizzare i social media facciano attenzione nel dare consigli tramite social, che abbiano una gestione attenta delle opzioni di privacy delle piattaforme e ne leggano attentamente i termini contrattuali. (Fonte Agi).