Garante Privacy: vietato pubblicare foto di pazienti senza consenso. Medico sanzionato con 5.000 euro
Il Garante per la protezione dei dati personali torna a pronunciarsi sul trattamento delle informazioni sanitarie in ambito medico-scientifico, ribadendo un principio che dovrebbe essere patrimonio consolidato di ogni professionista della salute: pubblicare le immagini di un paziente senza il suo consenso — o quello dei suoi rappresentanti legali — è illecito, anche quando la finalità è la ricerca o la divulgazione scientifica.
A pagarne le conseguenze è un medico, raggiunto da una sanzione amministrativa di 5.000 euro, protagonista di una vicenda che ha avuto come fulcro un ePoster presentato in occasione di un convegno di medicina.
Il materiale ritraeva un neonato affetto da una grave malformazione congenita, successivamente deceduto, con tanto di immagini dalla culla ospedaliera e dettagli sulla storia clinica della famiglia.
Il documento era poi approdato sul sito della Società Italiana di Pediatria (SIP), da cui è stato rimosso solo dopo l’avvio del procedimento.
A fare scattare l’intervento dell’Autorità è stata la segnalazione della madre del bambino, che si era imbattuta casualmente nell’ePoster navigando in rete.
Le immagini e le informazioni cliniche contenute nel documento rendevano il neonato identificabile, sia pure da una cerchia ristretta di persone, circostanza sufficiente a configurare una violazione della normativa vigente in materia di privacy.
Nel corso dell’istruttoria, il Garante ha accertato una duplice omissione da parte del medico: da un lato, la mancata adozione di misure idonee a impedire l’identificazione diretta o indiretta del minore; dall’altro, l’assenza di qualsiasi richiesta di consenso ai genitori per la pubblicazione delle informazioni — consenso che, in presenza di foto e immagini, è tassativamente necessario.
Cosa prevede il Codice di condotta sui dati sanitari
Nel definire il procedimento, il Garante ha richiamato il Codice di condotta sull’utilizzo dei dati sulla salute per finalità di studio e pubblicazioni scientifiche, approvato dalla stessa Autorità, che stabilisce obblighi precisi per chi tratta dati sensibili in ambito di ricerca.
Il medico, secondo quanto disposto dal Codice, avrebbe dovuto seguire uno dei due percorsi alternativi previsti dalla normativa:
Acquisire il consenso dei genitori e applicare tecniche di pseudonimizzazione dei dati, nel rispetto della dignità del paziente;
In alternativa, procedere alla completa anonimizzazione delle informazioni, rendendo impossibile qualsiasi forma di riconducibilità al soggetto. Nessuna delle due strade era stata percorsa.
Il caso, per quanto circoscritto, offre uno spunto di riflessione importante per l’intera categoria dei professionisti della salute, farmacisti inclusi.
Nella pratica quotidiana, la gestione di dati e immagini riferiti ai pazienti — anche in contesti apparentemente neutri come la formazione, la divulgazione o la partecipazione a convegni — richiede la medesima attenzione riservata alla cartella clinica o alla prescrizione medica.
La dignità del paziente, ricorda il Garante, non si tutela soltanto all’interno delle mura di un ambulatorio o di una farmacia: si tutela ogni volta che i suoi dati vengono trattati, condivisi o resi visibili, in qualsiasi forma e su qualsiasi piattaforma.
Il provvedimento integrale è consultabile sul sito ufficiale del Garante per la protezione dei dati personali.
