di Maurizio Campagna
Parole chiave: Dato personale – Dato sensibile – Dato sanitario – Trattamento di Dati personali – Particolari categorie di Dati personali – Autorità Garante per la Protezione dei Dati personali – Informativa – Linee guida – Avvertenza di rischio – Nickname – Form per la raccolta del consenso |
Sempre più spesso i pazienti e i loro familiari ricorrono al web per ricercare informazioni, condividere esperienze, ma anche per trovare conforto e confrontarsi con chi vive la stessa esperienza di malattia. D’altro canto, i medici e gli altri professionisti sanitari ricorrono alla rete sia per promuovere attraverso servizi di informazione (articoli, post, newsletter) la propria attività, sia per condividere e divulgare tra il pubblico o nella comunità scientifica di riferimento esperienze professionali, esiti di ricerche, risultati di sperimentazioni. A volte internet mette in contatto sanitari e assistiti, creando veri e propri “network della solidarietà”, nell’ambito dei quali i malati possono interagire con i professionisti che gratuitamente “postano” consigli e altri contenuti di argomento sanitario. Internet e salute costituiscono un binomio sempre più indissolubile.
L’utilità sociale del web nel settore è ormai molto rilevante per una molteplicità di ragioni. Tutte le strutture sanitarie sono infatti presenti sulla rete perché proprietarie di un sito o perché semplicemente menzionate su un portale più articolato (ad esempio, un sito istituzionale che presenti, tra gli altri contenuti, gli elenchi di strutture specialistiche pubbliche e private accreditate). Il sistema di ricerca attraverso l’indicizzazione delle parole chiave, quindi, consente a un paziente, al quale ad esempio sia stata diagnosticata una determinata patologia, di trovare i centri di cura e assistenza più vicini all’indirizzo da cui è stata lanciata la ricerca (a condizione che sia stata impostata la funzione che consente a Google o ad altro motore di geolocalizzare l’utente al fine di suggerire risultati ad esso geograficamente prossimi). In questo caso – ma gli esempi potrebbero essere numerosissimi – internet fornisce un prezioso servizio di informazione che facilita la reperibilità e quindi l’accesso alle strutture, la cui esatta ubicazione molto spesso non è nota o di cui non si conoscono con precisione le modalità per usufruire dei servizi offerti. Del resto, la “guida telefonica” di un tempo, è stata del tutto sostituita dai motori di ricerca.
Attraverso internet inoltre è possibile promuovere e diffondere iniziative di prevenzione, far conoscere gli enti che tutelano i pazienti e le loro attività, informare sui diritti dei malati. Anche le pubbliche autorità sanitarie (dal Ministero della Salute alle singole ASL) ricorrono alla rete come strumento di comunicazione istituzionale ormai quasi esclusivo.
Se la funzione promozionale e informativa della rete è comune a molti settori e ambiti di attività, in sanità il web conosce anche un utilizzo del tutto peculiare legato alle possibili interazioni con i pazienti e le persone di loro fiducia, la cui utilità sociale, come si è detto, è indiscutibile.
Molti siti dedicati esclusivamente alla salute, infatti, offrono la possibilità di iscrizione a un forum o a un blog collegati. Tali servizi consentono agli utenti di raccontare la propria condizione e di ottenere un supporto, anche morale, dato semplicemente dalla condivisione di esperienze tra un gruppo di persone. Analoghi servizi possono essere organizzati e gestiti anche da gruppi sorti spontaneamente per offrire sostegno e solidarietà e che utilizzano gli strumenti messi a disposizione dai social network più noti tra il pubblico. Si pensi ai “profili aperti”, alle pagine tematiche, ai “gruppi”.
Per navigare in rete occorre adottare molte cautele. Di esse, alcune sono inerenti alla qualità e alla correttezza dei contenuti proposti, che è sempre opportuno verificare. Tale avvertenza non vale evidentemente solo per i siti dedicati alla salute, ma in questo caso, tenuto conto dell’importanza del bene che è in gioco, assumono una rilevanza particolare. Sono ben noti episodi di disinformazione legati all’uso di internet. La capacità di diffondere in pochissimo tempo tra un pubblico estremamente vasto un contenuto rende, infatti, il web uno strumento utilissimo e al contempo potenzialmente molto pericoloso.
Altre cautele sono invece necessarie per tutelare la privacy degli utenti. Se già la semplice navigazione su un sito, infatti, potrebbe implicare un trattamento di Dati personali, la partecipazione a un forum, l’iscrizione a una newsletter o a un servizio di messaggistica istantanea, soprattutto laddove richiedano la preventiva registrazione, costituiscono attività con un elevato profilo di rischio privacy.
Per la natura dei dati trasmessi e trattati dai siti web dedicati esclusivamente alla salute, la privacy deve ricevere una tutela rafforzata. I dati sanitari, sono infatti particolarmente sensibili sotto il profilo dei diritti e delle libertà fondamentali che possono essere violati.
Come abbiamo chiarito nel numero precedente di questa rubrica (Brevi riflessioni sulla privacy in ambito sanitario),il Regolamento dell’Unione Europea 2016/679 sulla protezione dei Dati personali non contiene più la nozione di dati sensibili, definendo semmai regole specifiche per particolari categorie di dati, tra cui rientrano anche i dati personali biometrici intesi a identificare in modo univoco una persona fisica, i dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. La nozione di dato sensibile è comunque filtrata nell’uso comune, anche dei non addetti ai lavori, e ancora oggi identifica le informazioni idonee a rivelare gli aspetti più intimi delle persone, quali sono appunto i dati inerenti alla condizione di salute o alle scelte che ognuno compie liberamente e secondo i propri principi in ambito sanitario.
Le Linee guida del Garante privacy |
In considerazione dell’importanza crescente della rete in ambito sanitario, il 25 gennaio 2012 l’Autorità Garante per la Protezione dei Dati Personali ha adottato le Linee guida in materia di trattamento di dati personali per finalità di pubblicazione e diffusione nei siti web esclusivamente dedicati alla salute.
Il provvedimento, pur precedendo di sei anni la piena applicazione del Regolamento dell’UE, contiene alcune indicazioni valide ancora oggi e del tutto compatibili con le nuove regole. Il Codice Privacy italiano vigente nel 2012, del resto, si fondava su principi in molti casi confermati dal legislatore europeo e offriva agli interessati una protezione già molto avanzata.
Innanzitutto, il Garante definisce l’ambito di applicazione del proprio provvedimento, contribuendo a fare chiarezza sui diversi servizi disponibili on line. Le Linee guida, infatti, “riguardano i gestori di siti web dedicati esclusivamente alla salute (specifici forum e blog, specifiche sezioni di portali che contengono informazioni sanitarie, nonché social network che si occupano di tematiche sulla salute attraverso specifici profili, aperti da soggetti privati con finalità di sensibilizzazione e confronto in tale ambito) in cui si svolge un’attività di carattere meramente divulgativo o conoscitivo”. Non rientrano nell’ambito considerato dalle linee-guida i servizi di assistenza on line e latelemedicina, che si inquadrano nel novero delle prestazioni mediche in senso stretto. Si tratta di un chiarimento di fondamentale importanza (per un approfondimento, D. Marino, A. Miceli, D. Naccari Carlizzi, G. Quattrone, Telemedicina, cos’è e come farla in Italia: tecnologie e finalità, un modello possibile, Agenda Digitale, 26 marzo 2018).
L’utente di servizi in rete, e in particolare il paziente, dovrebbe infatti sempre domandarsi “dove si trova” e “con chi sta interagendo”. È innegabile che le ambientazioni di determinati siti, ma anche i percorsi che portano all’interazione attraverso una serie di collegamenti tra pagine web (i link), possono confondere l’utente meno accorto. I consigli e le consulenze mediche scambiate nell’ambito di un forum, ad esempio, costituiscono un servizio ben diverso da una prestazione erogata in telemedicina. Quest’ultima, infatti, è assistita dalle garanzie dell’utente proprie della prestazione professionale, fissate anche dai codici di deontologia applicabili.
Nell’ottica privacy il paziente che abbia acconsentito al trattamento sanitario non deve esprimere il consenso al trattamento dei dati strettamente legato alla prestazione professionale di assistenza, dal momento che essa è erogata conformemente al contratto con un professionista della sanità tenuto al segreto professionale (Regolamento UE 2016/679 art. 9, par. 2, lett. h) e par. 3).
In altre parole, il paziente che usufruisce di assistenza sanitaria on line interagisce con un professionista o con una struttura di sua fiducia, e in ogni caso nel contesto di un rapporto professionale ben definito dal punto di vista normativo, laddove la partecipazione a un forum implica soltanto uno scambio di opinioni e consulti “informale”. Ciò non significa evidentemente che il medico o altro sanitario attivo sul forum sia libero di inserire qualsiasi contenuto: l’appartenenza a una determinata categoria di professionisti, infatti, vincola il sanitario al rispetto delle regole fissate per l’esercizio della sua professione, comprese quelle deontologiche. Un medico che intervenga in un gruppo su un social, ad esempio, dovrà comunque agire per il bene del paziente e per la tutela della vita, della salute psico-fisica, nel rispetto della dignità della persona, assicurando il decoro e la dignità della professione (Codice di Deontologia Medica). Non può sfuggire come la distinzione tra telemedicina e forum di argomento medico abbia evidenti e rilevanti riflessi anche sul piano della responsabilità, che non sono oggetto di questo contributo.
I gestori di siti dedicati esclusivamente alla salute, in qualità di titolari del trattamento, sono tenuti al rispetto dei principi di pertinenza e non eccedenza, di correttezza e buona fede, richiamati nelle premesse alle Linee guida. Tali principi sono applicabili anche dopo che è diventato pienamente applicabile il Regolamento dell’UE, che li prevede espressamente all’art. 5.
Siti “con” o “senza” registrazione |
Il Garante per la Protezione dei Dati Personali distingue quindi tra siti che richiedono la registrazione e siti accessibili liberamente.
Nel primo caso il titolare del trattamento è tenuto a fornire l’informativa all’interessato prima della compilazione del form per la raccolta del consenso. Quest’ultimo non può essere predisposto liberamente: la sua struttura, infatti, deve essere conforme a quanto previsto dalle specifiche indicazioni contenute nelle Linee guida elaborate dal Gruppo Art. 29 in materia di consenso (WP 259), definite in base alle previsioni del Regolamento (UE) 2016/679.
L’informativa deve essere consultabile in qualsiasi momento in un’apposita pagina del sito ad essa dedicata. È bene ricordare che il documento, secondo quanto previsto dal Regolamento dell’UE, deve essere conciso, trasparente, intelligibile, facilmente accessibile, e redatto con un linguaggio semplice e chiaro e deve contenere le informazioni previste dall’art. 13 del Regolamento.
Inoltre, sul sito dovrebbe essere pubblicata una specifica “avvertenza di rischio”. Qual è il rischio specifico che corre l’utente-paziente? Di essere individuato con la propria specifica patologia, immettendo dati, anche sensibili, che consentano di risalire alla sua identità. Il gestore dovrebbe pertanto specificare all’utente che è possibile usufruire del servizio rimanendo anonimi. Il paziente, infatti, potrebbe evitare l’inserimento del proprio nome e cognome tra i dati di registrazione utilizzando un nickname (soprannome o pseudonimo) affinché non sia possibile risalire alla propria identità. Il sito dovrebbe inoltre prevedere che i dati di contatto forniti al momento della registrazione non vengano automaticamente pubblicati sul sito stesso unitamente ai commenti sulla chat.
Con specifico riferimento ai contenuti immessi dall’utente, le Linee guida (par. 3, lett. b) contengono alcune raccomandazioni rivolte ai gestori, dalle quali tuttavia è possibile trarre indicazioni per l’uso sicuro dei servizi on line da parte di tutti i fruitori.
Avvisi ai naviganti |
Gli utenti devono:
1. | Valutare con attenzione l’opportunità nei propri interventi di inserire, o meno, dati personali – compreso l’indirizzo e-mail – che possano rivelarne, anche indirettamente l’identità. |
Si pensi al caso dell’iscritto a un forum che all’atto della registrazione abbia utilizzato un nickname per conservare l’anonimato, ma che, al fine di ricevere del materiale informativo, condivida in un messaggio visibile a tutti i partecipanti l’indirizzo e-mail costruito con il suo nome e il suo cognome a sinistra della “chiocciola” (mariorossi@…).
L’utente è tenuto anche a valutare con prudenza la condivisione di qualsiasi riferimento a luoghi, persone o circostanze e contesti che consentano di risalire alla sua identità (ad esempio non sarebbe difficile risalire all’identità di un utente che abbia dichiarato di essere tra i ricoverati di un determinato reparto specialistico dell’unico ospedale di un piccolo centro).
2. | Valutare con attenzione l’opportunità di pubblicare contenuti quali foto o video che consentano di identificare o rendere identificabili persone o luoghi. |
La pubblicazione della foto di una sala di attesa di un ambulatorio identificato dalla targa della struttura, ad esempio, non solo potrebbe ritrarre altri pazienti o familiari di malati, rivelando pertanto la loro identità, ma allo stesso tempo, unendo altre informazioni condivise, potrebbe consentire di risalire all’identità dello stesso utente che ha “postato” l’immagine.
3. | Evitare nei propri interventi di inserire dati che possano rivelare anche indirettamente l’identità di terzi quali altre persone accomunate all’autore del post dalla medesima patologia, esperienza umana o percorso medico. |
Nel complesso, tali indicazioni sono perfettamente coerenti con la nozione “dinamica” di dato personale fornita dal Regolamento UE 2016/679. L’art. 4 prevede, infatti, che costituisce un dato personale qualsiasi informazione riguardante una persona fisica identificata o identificabile. La stessa disposizione specifica che si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo on line o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale. È del tutto evidente come limitarsi a omettere il nome dell’interessato potrebbe non essere sufficiente ai fini della tutela della sua privacy.
È bene specificare che le indicazioni e le cautele tratte dalle Linee guida non sono valide solo per i pazienti e i loro familiari, ma sono valide per tutti gli utenti di siti dedicati esclusivamente alla salute, compresi i medici e gli altri professionisti sanitari che possono ad esempio diffondere, anche accidentalmente, i dati personali dei propri assistiti, rendendoli direttamente o indirettamente identificabili (per un approfondimento, N. Bernardi, Se i medici violano la privacy dei pazienti sui social: scoppia il problema, Agenda Digitale, 21 ottobre 2019).
4. | Prestare attenzione alle seguenti informazioni che il gestore in qualità di titolare del trattamento è tenuto a fornire: – ambito di conoscibilità dei dati propri o altrui immessi sul sito. In particolare, il titolare del trattamento deve chiarire se i dati siano o meno accessibili soltanto dagli iscritti al sito o da chiunque vi acceda ad esempio tramite un motore di ricerca interna; – se i dati sono reperibili e indicizzati tramite motori di ricerca generalisti (ad es. Google, che è il più noto; Yahoo ecc.). |
Quelle contenute nelle Linee guida potrebbero sembrare regole di buon senso, forse addirittura banali, ma a ben vedere non è così. Il messaggio sotteso è che la migliore protezione è data dalla consapevolezza dell’utente. L’obiettivo ambizioso del legislatore europeo e di quello italiano è proprio imprimere un cambiamento culturale che trasformi la privacy, gli adempimenti e le cautele ad essa connessi in gesti quotidiani almeno quanto la condivisione di informazioni e di dati personali. In tal senso, la navigazione sulla rete deve diventare sempre di più una navigazione responsabile e consapevole, soprattutto in ambito sanitario.
Alla navigazione sui siti dedicati esclusivamente alla salute, alla partecipazione ai blog e ai forum collegati conseguono trattamenti di dati personali molto rischiosi, ma privarsi dei benefici che tali attività assicurano al singolo e alla collettività non è la soluzione. Dedicare, invece, (un po’ di) tempo alla tutela della propria privacy, iniziando col prestare la dovuta attenzione alle informative e alle avvertenze che ogni titolare dovrebbe fornire, costituisce la prima cautela, che tuttavia, ben presto, dovrebbe trasformarsi anche in una buona abitudine.
Spunti bibliografici M. Soffientini (a cura di), Privacy. Protezione e trattamento dei dati, Wolters Kluwer, 2018 G. Finocchiaro (diretta da), Il nuovo regolamento europeo sulla privacy e sulla protezione dei dati personali, Zanichelli, 2017 L. Bolognini, E. Pelino, C. Bistolfi (a cura di), Il Regolamento privacy europeo. Commentario alla nuova disciplina, Giuffré Editore, 2016 |