Il Garante per la protezione dei dati personali – autorità amministrativa deputata al controllo e alla tutela dei diritti e delle libertà fondamentali nel rispetto del trattamento dei dati personali – ha recentemente emesso ordinanze-ingiunzioni (del gennaio e febbraio 2021) con le quali ha sanzionato talune Aziende Ospedaliere e ASL del nostro territorio per aver erroneamente comunicato a terzi dati relativi alla salute di alcuni propri pazienti.
Oltre alla “bomba epidemiologica” le nostre strutture ospedaliere stanno facendo i conti con errori e disattenzioni… e stanno scoprendo che costano caro!
Una delle Aziende Ospedaliere sanzionate è stata condannata al pagamento di € 10.000,00 per aver consegnato a due pazienti, in due occasioni diverse, due cartelle cliniche nelle quali erano state inserite informazioni e referti di altre persone: il secondo caso, in particolare, ha avuto un certo impatto, in quanto il paziente in questione era deceduto e la cartella che lo riguardava è stata consegnata al suo erede, il quale si è trovato all’interno taluni referti di un altro.
Ancora più intricata e particolare – al limite dell’assurdo oserei dire – è la vicenda che vedere protagonista una ASL del nord Italia che si è “beccata” una sanzione di ben € 50.000,00. La paziente era stata ricoverata per un’interruzione volontaria di gravidanza e aveva richiesto espressamente che a nessun soggetto esterno – neppure i suoi familiari – fosse fornita alcuna informazione. Firmato un apposito modulo contenente la richiesta di “segretezza”, forniva all’ASL il proprio numero di telefono personale da utilizzare per ogni successiva comunicazione.
Nel momento delle dimissioni, l’infermiera incaricata di occuparsi della signora le consegnava la lettera di dimissioni e, ricevuta una telefonata da parte di un altro degente, invitava la paziente ad attendere il suo ritorno per ricevere le ultime precisazioni. La signora non attendeva e si allontanava dalla struttura senza avvisare.
L’infermiera, di tutta fretta, obbligata a fornire alla paziente ogni informazione utile in merito all’assunzione del farmaco che le era stato prescritto con la lettera di dimissioni, tentava di mettersi in contatto con la signora utilizzando il numero di telefono registrato all’anagrafe informatizzata dell’Azienda Ospedaliera, evidentemente diverso dal numero che la paziente aveva fornito in occasione dell’ultimo ricovero, il quale era stato riportato all’interno della cartella clinica.
Ebbene alla chiamata non rispondeva la paziente, ma il marito di lei (!) e, nonostante l’infermiera non avesse fatto alcun esplicito riferimento ai motivi del ricovero, si era comunque presentata quale “infermiera del reparto di ginecologia”.
Il Garante della Privacy ha ritenuto che l’infermiera ha comunicato atti idonei a rivelare lo stato di salute della paziente in violazione dell’esplicito diniego della stessa a consentirne la conoscenza da parte di soggetti terzi, anche se a lei collegati da una qualsiasi relazione. Ha, altresì, precisato che tale erronea comunicazione è conseguenza di misure organizzative del tutto inadeguate.
Per completezza, anche le altre Aziende Ospedaliere sanzionate sono cadute nello stesso errore: l’aver comunicato ad altri dati relativi alla salute dei propri pazienti sia in forma cartacea, sia tramite invio telematico.
E… a titolo di cronaca, oltre a subire la condanna al pagamento della sanzione irrorata dal Garante della Privacy, la ASL macchiata dalla distrazione più grave – l’aver contattato il marito della paziente in totale violazione della sua volontà – ha dovuto sopportare anche la richiesta della signora di vedersi risarcito ogni danno patito in conseguenza di tale erronea comunicazione.
Occorre quindi prestare una sempre maggiore attenzione alle normative sulla Privacy e al trattamento dei dati personali, alle quali è “costosissimo” dimenticarsi di attenersi. E non può che essere così: forse in pochi sanno quanto la battaglia volta alla tutela dei dati personali abbia una storia lunghissima e molto radicata.
È alla fine del 1800 che nella Boston delle carrozze e delle radio spente (Marconi ci stava ancora lavorando) si fa spazio la tecnologia all’ora più avanzata: la fotografia, l’utilizzo della quale ben si sposava con il mezzo di comunicazione più diffuso: la stampa. E le due, insieme, creano una combo non da poco: pubblicano e diffondono per la prima volta le fotografie delle signore dell’alta società che, con i loro gonnelloni ampi e i loro cappellini, partecipano agli eventi della vita mondana. Oggi tutto questo sarebbe chiamato “trattamento e diffusione di dati su larga scala”.
E, dunque, per la prima volta, la tecnologia – e, anzi – l’uso che di essa se ne fa, crea un problema: un conto erano i pettegolezzi delle signore che spiavano i passanti, un conto erano le fotografie compromettenti che il paparazzo riusciva a fare delle chiacchiere nelle sale da tè o ai club per gentiluomini.
Furono i due avvocati Warren e Brandeis a pubblicare, nel 1890, un articolo intitolato “The Right to Privacy”, nel quale, per la prima volta, viene affermato che ognuno ha il diritto alla propria vita privata e, di conseguenza, al rispetto della stessa dall’intrusione altrui, della quale lo Stato deve prevedere ogni tutela.
Una storia che si ripete vero? Un monito, dunque: facciamo il possibile per non mostrare la “pagliuzza” dell’occhio altrui… che la trave nel nostro occhio sarebbe costosissima.
Chiara Aldegheri
Dottoressa in giurisprudenza