Avv. Vincenzo Colarocco Filmati di soggetti ricoverati, foto prima/dopo l’intervento di chirurgia, messaggi di cordoglio per il decesso di un paziente che, per una morale religiosa, si è lasciato morire: sono solo alcuni dei casi che riguardano il fenomeno della condivisione di informazioni relative a dati particolari nell’ambito medico sui social network. I professionisti, infatti, perseguendo scopi pubblicitari o di altro genere, maturano l’errata convinzione che la mera omissione del nome dei pazienti sia sufficiente a garantire un grado di non identificabilità tale da preservare un diritto fondamentale quale quello alla privacy. Nulla di più sbagliato. Invero, è nota la definizione di dato personale sancita dall’art. 4 del GDPR, il quale individua come tale “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”. In Italia la questione è già da qualche tempo al centro dell’attenzione. Nel 2017 il Ministero della Salute, mediante una nota, chiese alla Federazione Nazionale dell’Ordine dei medici di redigere un monito rivolto a tutti gli ordini provinciali invitando tutti i professionisti iscritti all’albo a verificare l’uso degli strumenti social in relazione alla professione, ribadendo l’obbligo di rispettare l’art. 10 del Codice deontologico, che impone al medico di “mantenere il segreto su tutto ciò di cui è a conoscenza in ragione della propria attività professionale. La morte della persona assistita non esime il medico dall’obbligo del segreto professionale”. Occorre ricordare che, il medesimo Codice impone, all’art. 11, “rispetto della riservatezza, in particolare dei dati inerenti alla salute e alla vita sessuale. Il medico assicura la non identificabilità dei soggetti coinvolti nelle pubblicazioni o divulgazioni scientifiche di dati e studi clinici”. La questione dello scorretto e non autorizzato utilizzo dei dati particolari dei pazienti da parte dei medici è stata recentemente attenzionata dall’autorità di controllo di Cipro, la quale ha inflitto una sanzione di 14.000 euro ad un medico che aveva pubblicato su internet i dati sensibili di un paziente senza il suo consenso: in particolare, il chirurgo aveva filmato con il suo telefonino una persona ricoverata in ospedale per sottoporsi a un intervento di rinoplastica e aveva successivamente pubblicato tale contenuto sul web a scopo dimostrativo (prima/dopo) senza riportare il nome del paziente, nell’errata convinzione che tale scelta potesse garantirne l’anonimato, nonostante questi fosse comunque riconoscibile dal volto. Ancor più grave la condotta solo a considerare che il profilo ufficiale Instagram della clinica vanta circa 4 mila follower.