Privacy: Sanzionato un medico che chiede a un paziente se ha contratto l’HIV

La questione della cosiddetta “privacy” si manifesta sempre più complessa, di difficile gestione e qualche volta persino irrazionale. Nei giorni scorsi si è appresa la decisione del Garante che riguarda il caso di un dentista che prima di effettuare un intervento, ha richiesto a un paziente una serie di informazioni sul suo stato di salute, tra cui l’eventuale contrazione di infezioni quali HIV, l’AIDS, ecc. E dopo averle visionate informa il paziente che l’intervento non si sarebbe effettuato in quanto “la diagnosi di sieropositività all’HIV (dichiarata dal paziente) non permetteva di scongiurare un possibile contagio del personale e degli altri pazienti”. Appresa la notizia, il paziente si indispettisce, ritiene ingiusta la richiesta sulle sue condizioni di salute e si rivolge al Garante della privacy denunciando una violazione dei propri dati personali.

Sembrerebbe evidente a tutti che quelle informazioni debbano ritenersi utili per il medico, allo scopo di approntare le cure necessarie e le opportune misure di prevenzione, ma il Garante invece lo ha condannato ritenendo che “la richiesta di informazioni relative all’eventuale stato di sieropositività di ogni paziente che si rivolge per la prima volta allo studio medico, indipendentemente dal tipo di intervento clinico o dal piano terapeutico che lo stesso deve eseguire, sia contraria ai principi di tutela dei dati personali”. Le “precauzioni finalizzate alla protezione dal contagio, afferma il Garante, debbono essere adottate nei confronti della generalità delle persone assistite”, dunque non è necessaria una richiesta di informazioni così invasiva.

A nulla sono valse le argomentazioni del medico a propria difesa, anche riferite alla decisione spontanea del paziente di avvalersi di un portale medico che richiedeva tali informazioni a seguito di un consenso esplicito, così come che l’acquisizione di quei dati fosse necessaria e rientrasse nel “processo di cura”.

Il Garante ha affermato di non avere alcuna competenza per entrare nel merito tecnico della questione e che il “processo di cura” non si è comunque avviato, infatti il paziente non è stato accettato in conseguenza delle informazioni fornite. Quindi la violazione si è verificata e deve essere applicata una sanzione di ben 20.000 euro.

È singolare notare come la violazione contestata non riguardi la diffusione ingiustificata di dati e nemmeno il mancato funzionamento del sistema di acquisizione delle informazioni, né il mancato rispetto di specifici adempimenti, ma soltanto l’acquisizione di un dato “particolare” che non doveva essere richiesto, né trattato, anche se fornito con il consenso dell’interessato

Singolare, inoltre, è il fatto che nel provvedimento del Garante sono giustamente oscurate le generalità del paziente, ma in chiara evidenza quelle del medico sanzionato.

link all’ordinanza del Garante