Dopo essere venuto a conoscenza, tramite un comunicato postato in data 14/08/2017 sul sito del Sindacato medici Italiani (http://www.sindacatomediciitaliani.it) di un fatto, che se vero configura una gravissima lesione della Privacy dei pazienti dei medici della provincia di Catania, il Codacons, tramite l’ Avv. Floriana Pisani, ha presentato un esposto al Garante per la protezione dei dati personali.”…il programma Farma-analisi in uso presso il Dipartimento del Farmaco dell’ Asp – scrive l’ associazione consumatori – non ha i requisiti previsti per il mantenimento della Privacy del paziente e qualunque medico convenzionato con l’ Asp di Catania, e quindi in possesso dell’ apposita password operativa per i propri pazienti, può vedere tutte le prescrizioni fatte da altri medici a pazienti mai conosciuti. Tale fatto riveste una gravissima violazione della Privacy, sia del paziente e sia del medico, con gravissimi risvolti di natura anche penale, motivo per cui il Coordinamento prov. dello SMI ha già provveduto a segnalare il fatto e stigmatizzare l’ evento agli organismi aziendali competenti e, sempre per competenza, al Presidente dell’ OMCeO della Provincia».Il Codacons quindi, è fortemente preoccupato per la violazione dei dati sensibili dei pazienti che senza esserne a conoscenza, sono resi visibili a tutti i medici della provincia di Catania in possesso di password per accedere alla piattaforma Farma Analisi. Ma vi è di più. «Tale visibilità – prosegue il Codacons potrebbe portare ad un controllo dei medici degli assistiti da altri colleghi.Altri rischi, secondo il Codacons, sussistono per l’ aspetto economico delle prescrizioni mediche altrui. I dati personali in grado di rivelare lo stato di salute delle persone sono di particolare delicatezza, per questo definiti “dati sensibili” che non possono essere diffusi. Ad essi il Codice sulla protezione dei dati personali attribuisce una tutela rafforzata e stabilisce le regole per il loro trattamento (ad es.: la raccolta, la registrazione, l’ organizzazione, la conservazione ecc.) in ambito sanitario. L’ art. 13 del Codice della Privacy stabilisce che, prima di procedere alla raccolta dei dati, deve essere fornita all’ interessato l’ informativa relativa all’ utilizzo futuro dei dati che vengono richiesti per finalità sanitarie. I dati sensibili, infatti, possono essere comunicati a soggetti determinati solo ove sia espressamente previsto da una legge che autorizzi tale operazione.«Il Codacons – afferma l’ avv. Giovanni Petrone, Presidente Regionale dell’ Associazione – è particolarmente preoccupato e ribadisce che nessuna comunicazione inerente lo stato di salute di un assistito può essere divulgata senza il preventivo consenso scritto dello stesso e che sarebbe comunque auspicabile che gli assistiti vengano resi edotti della gravissima violazione subita. Il Codacons invita anche il presidente dell’ Ordine dei Medici affinché si attivi per risolvere l’ increscioso problema. Il Codice della Privacy riconosce il diritto ad ogni interessato di conoscere le finalità e le modalità del trattamento dei dati personali che lo riguardano ottenendone l’ aggiornamento ma, altresì, la cancellazione» «Alla luce dei fatti esposti – afferma l’ avv. Carmelo Sardella, Dirigente Ufficio Legale Codacons – giova rilevare che tale diffusione non autorizzata di dati sensibili potrebbe integrare un trattamento illecito di dati ai sensi dell’ art. 167 del codice della privacy secondo cui “Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 18, 19, 23, 123, 126 e 130, ovvero in applicazione dell’ articolo 129, è punito, se dal fatto deriva nocumento, con la reclusione da sei a diciotto mesi o, se il fatto consiste nella comunicazione o diffusione, con la reclusione da sei a ventiquattro mesi».Il Codacons ritiene, inoltre, che alla presente vicenda non possano applicarsi le prescrizioni contenute nell’ art. 24 del citato Codice (Art. 24. Casi nei quali può essere effettuato il trattamento senza consenso: 1. Il consenso non è richiesto, oltre che nei casi previsti nella Parte II, quando il trattamento: a) è necessario per adempiere ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria; b) è necessario per eseguire obblighi derivanti da un contratto del quale è parte l’ interessato o per adempiere, prima della conclusione del contratto, a specifiche richieste dell’ interessato).Alla luce di tali gravi rischi, Il Codacons ha chiesto al Garante per la protezione dei dati personali, di assumere nei confronti dell’ Asp ogni opportuno provvedimento ai sensi dell’ art. 143 e 144 del Decreto legislativo 30 giugno 2003, n. 196.

Sezioni:
• Rassegna Stampa
• Rassegna Stampa Consumernews