Un non corretto trattamento dei dati personali dei pazienti potrebbe costare caro ai camici bianchi. L’intervista all’avvocato Ciro Galiano, dello studio legale “De Berardinis e Mozzi” (affiliato alla rete di Consulcesi & Partners)
Sanzioni economiche, problemi deontologici e possibili richieste di risarcimento. Sono questi i rischi a cui va incontro il medico che utilizza strumenti di telemedicina non conformi al regolamento europeo sul trattamento dei dati personali. Da quando camici bianchi e pazienti sono stati “allontanati” gli uni dagli altri dal lockdown conseguente alla diffusione su larga scala del Covid-19, la medicina a distanza, fino ad ora una forma residuale dell’attività del professionista sanitario, è diventata la principale forma di consulto medico. Un’emergenza di questa portata, così improvvisa e imprevedibile, ha dunque costretto i medici a cambiare radicalmente il proprio modo di approcciarsi al lavoro. E i rischi conseguenti a questo repentino mutamento non sono pochi. Ne abbiamo parlato con l’avvocato Ciro Galiano, dello studio legale “De Berardinis e Mozzi” (studio affiliato alla rete di Consulcesi & Partners).
Avvocato Galiano, quali rischi corre, a causa di un uso non corretto della telemedicina, il paziente?
«A causa del Covid per i medici si è venuta a creare la necessità di implementare le possibilità di utilizzo dei canali telematici per prestare assistenza medica. Non si tratta ovviamente di una modalità di assistenza nuova, ma è chiaro che oggi parliamo di un elemento principale, fondamentale, e lo sarà ancora per diversi mesi. Il rischio per il paziente attiene all’eventuale mancata accortezza da parte del medico nell’utilizzo di strumenti idonei a garantire un livello adeguato di protezione dei dati personali. Il medico potrebbe non adottare tutte le accortezze necessarie, e i dati del paziente potrebbero essere persi oppure rubati da qualche altro soggetto, il cosiddetto terzo uomo. Si rischia dunque una condivisione illecita dei dati da parte di soggetti non identificati».
E presumibilmente malintenzionati…
«Si tratta di un rischio che attiene a tutti i trattamenti di dati, non solo quelli sanitari. Nello specifico, il medico è il titolare del trattamento dei dati personali dei suoi pazienti, e come tale deve ottemperare alle norme sulla protezione dei dati personali previste dal regolamento europeo n. 679 del 2016. Ora, è chiaro che il medico era abituato a ricevere il proprio paziente presso il suo ambulatorio, cosa che poi non ha più potuto fare. Penso soprattutto ai camici bianchi che gestiscono malattie croniche o situazioni di tipo psichiatrico, dove sono necessari controlli periodici. Per non lasciare da solo il paziente anche nel periodo di isolamento, il medico avrà fatto dei consulti telematici attraverso, magari, piattaforme di comunicazione che ormai conosciamo tutti e che in questo periodo si sono diffuse tantissimo. Immagino che molti medici, presi alla sprovvista da questa situazione, abbiano dovuto adeguarsi anche con mezzi un po’ più improvvisati e “casalinghi”, come il pc personale (che magari è condiviso da altri membri della famiglia), sistemi antivirus non aggiornati e piattaforme di messaggistica. È chiaro che, una volta passato il primo momento emergenziale, in cui è assolutamente comprensibile che ci sia stata una attuazione meno vigorosa delle normative sui dati personali, risulti opportuno che oggi, in una situazione più “strutturata”, il medico cominci a pensare al corretto adeguamento dei propri strumenti. Oltre questo, è necessario fornire una nuova informativa ai propri pazienti, informarli su come vengono utilizzati e trattati i dati attraverso questi strumenti informatici. Prima di farlo, però, sarebbe opportuno mapparli e verificare l’adeguamento di questi strumenti alle normative vigenti, al fine di garantire che i dati non vadano persi».
Cosa rischia il medico se non si adegua?
«Il medico potrebbe andare incontro ad un controllo da parte dell’autorità garante, magari su reclamo di un paziente, con successiva sanzione amministrativa di diverse migliaia di euro. Ma ci sono anche altri tipi di problemi: prima di tutto, la perdita e la diffusione dei dati, anche se solo per incuria e non per colpa, possono determinare una violazione degli obblighi deontologici del professionista, che rischierebbe di non essere in grado di mantenere il segreto professionale. Quindi vedo un rischio anche dal punto di vista deontologico nei confronti dell’ordine di appartenenza. In più c’è da considerare che la perdita o il non corretto trattamento dei dati del paziente fa sì che lo stesso subisca un danno e che questi possa chiedere, davanti ad un giudice ordinario, un risarcimento. Poniamo che vengano pubblicati tutti i dati dei pazienti di un determinato medico perché qualcuno è entrato in possesso del suo database. Ovviamente il singolo paziente potrebbe avviare un’azione di risarcimento danni. Si tratta di un ulteriore aspetto che non può essere sottovalutato».
Il tutto in un momento già di per sé non facile per la classe medica.
«Si tratta di una serie di problemi che vanno ad aggiungersi a quelli che i professionisti sanitari subiscono già da diverso tempo. Pensiamo, ad esempio, alle continue cause per malpractice. È un elemento di rischio in più che ancora non si vede con nettezza, ma che potrebbe fare molti danni».
ISCRIVITI ALLA NEWSLETTER DI SANITÀ INFORMAZIONE PER RIMANERE SEMPRE AGGIORNATO