WhatsApp tra operatori sanitari e pazienti: attenzione alla privacy

WhatsApp tra operatori sanitari e pazienti: attenzione alla privacy

L’utilizzo di whatsapp per la prenotazione di farmaci anche con ricetta, si è diffusa largamente durante il lockdown imposto a causa dal Covid-19: un servizio molto utile ai cittadini, che però pone interrogativi importanti sulla gestione dei dati del paziente. Ma che cosa dice il regolamento sulla privacy: quali sono i rischi per l’operatore sanitario che utilizza la messaggistica per trattare anche dati personali e sensibili?

Attenzione alle ricette

Gli strumenti di comunicazione istantanea e di messaggistica, primo tra tutti WhatsApp, hanno migliorato il rapporto medico-paziente e, secondo gli esperti, rappresentano il futuro della medicina. Rimangono da definire sia i confini per la tutela della privacy del paziente sia il principio deontologico relativo alla segretezza professionale. Infatti, con il digitale entra in campo un soggetto terzo, cioè l’azienda fornitore del servizio nel quale i termini del trattamento dei dati non sono sempre trasparenti, soprattutto se si tratta di piattaforme gratuite.

Secondo l’analisi dell’Osservatorio Federprivacy, l’Italia ha il primato europeo di sanzioni su 410 milioni di multe in Europa nel 2019. Riguardo alle infrazioni più spesso sanzionate, nel 44% dei casi si è trattato di trattamento illecito di dati, nel 18% dei procedimenti sono state riscontrate insufficienti misure di sicurezza. Altre sanzioni sono state determinate dalla omessa o inidonea informativa (9%) o dal mancato rispetto dei diritti degli interessati (13%).

I dati sanitari, oltre al sesso, l’età, e la religione, rientrano nei cosiddetti dati ‘sensibili’, ma la terminologia attuale è ‘particolari’, e vanno tutelati. Ad esempio, i dati di WhatsApp sono di proprietà di Facebook e vengono memorizzati sui server al di fuori dell’Unione europea, il che risulta in contrasto con le norme sul trattamento dei dati in vigore da maggio 2018. Come si è visto, il GDPR su questo punto non transige: il paziente va informato e i suoi diritti vanno agevolati nella maniera più efficace possibile.

«Con l’entrata in vigore dal maggio 2018 del Regolamento generale per la protezione dei dati personali UE n. 2016/679 (noto con l’acronimo GDPR) le farmacie sono state chiamate quali titolari del trattamento ad implementare i propri adempimenti atti a tutelare i dati personali dei propri clienti, dipendenti e fornitori, di cui risulta no essere titolari del trattamento» ha spiegato a Pharmaretail.it Ciro Galiano, avvocato consulente di Consulcesi & Partners esperto in privacy e digitale «In particolare, come è noto, le farmacie trattano dati sanitari dei propri clienti e, per tale ragione, sono tenuti ad adottare misure stringenti ai fini di garantire un corretto trattamento dei dati». In questo periodo le farmacie sono state costrette ad impiegare nuovi strumenti per comunicare con i propri clienti, affiancando quelli tradizionali. «L’incremento dell’uso di cellulari e tablet per veicolare ricette mediche e informazioni su trattamenti sanitari attraverso la rete internet ne sono un chiaro esempio» ha sottolineato Galiano «L’uso della posta elettronica o delle piattaforme per i webinar, o le chat, sono forme di trattamento dei dati personali, di cui deve essere verificata preventivamente l’adeguatezza del trattamento dal titolare del trattamento ed impone qualora non ancora fatto, di rivedere il proprio modello organizzativo privacy. La verifica e la successiva implementazione dell’adeguamento del modello privacy preesistente deve essere accompagnata da una revisione anche dei modelli di informativa resa ai propri clienti i quali devono conoscere quali dati vengono trattati, in quale modo, su quali basi giuridiche e per quanto tempo e quali siano i propri diritti ed in quale modo esercitarli». E ha concluso Galiano: «Questo periodo emergenziale offre, pertanto, la possibilità per le farmacie di rivedere ed implementare i propri modelli di compliance. Chi lo farà avrà sicuramente un vantaggio competitivo in quanto sarà in grado di offrire nuovi servizi ai propri clienti potendo garantire la tutela dei dati personali trattati».

Per il farmacista poi è importante ricordare che la ricetta online non può arrivare direttamente dal medico di famiglia sull’email del farmacista, come riportato recentemente anche da Farmacista33.it: “Almeno per ora può arrivare al massimo al cittadino. La legge vieta alternative, anche se ad autorizzare l’invio fosse il cittadino, delegando il medico a un atto online abilitato, ormai da circa 2 mesi, dall’ordinanza 651 della Protezione Civile. Medico e farmacista scoperti a “corrispondere” rischiano l’accusa di comparaggio (art 640 del Codice Penale), accusa che si configura anche nell’accordo reciproco volto a consentire al farmacista di ottenere il maggior numero di ricette mediche sottraendo clienti alle altre farmacie”.

(Visited 2.955 times, 1 visits today)