Privacy e dati personali: il caso del “finto ginecologo”
Oggi vogliamo parlarvi di un fatto segnalato per la prima volta a Lecce ma accaduto in varie regioni italiane che ha attirato la nostra attenzione sull’importanza della privacy e del trattamento dei dati nelle strutture sanitarie. Si tratta delle molestie online fatte da un finto ginecologo su oltre 200 vittime e su cui indaga la Procura di Lecce. Come è avvenuto il tutto?
Una ragazza del leccese ha denunciato su Facebook la chiamata del falso medico che chiedeva di mostrare le parti intime in video e da qui sono emerse testimonianze simili addirittura in tutta Italia. Lo pseudo ginecologo in possesso delle informazioni sanitarie delle giovani donne era incuriosito dall’attività sessuale e chiedeva di mostrarsi in videochiamata.
Quest’occasione ha rappresentato per noi di Aggressivity il momento migliore di riflettere su temi come privacy e GDPR, importanti non solo sul web, ma anche e soprattutto in ambito sanitario in cui questi dati devono essere maggiormente tutelati. Ecco un breve approfondimento sul tema.
Cosa è la privacy
Termine usato e abusato, con privacy si intende il diritto alla riservatezza delle informazioni private e della vita personale e oggi sempre più leggi tutelano la sfera privata e personale dell’individuo. La protezione dei dati personali è un vero e proprio diritto della persona e ogni azienda deve adeguarsi con gli strumenti necessari.
Il diritto alla privacy risale già al 1890 come diritto ad essere lasciato solo e in Italia negli anni ’60 e ’70 diventa il diritto ad agire sulla base della propria personalità. L’avvento della comunicazione digitale ha messo al centro dell’attenzione la tutela dei dati personali, intesa come necessità di impedire che le informazioni sul proprio conto vengano divulgate – anche e soprattutto in ambito sanitario.
Con il diritto alla privacy si intende anche il “diritto a esprimere liberamente le proprie aspirazioni, quindi l’autodeterminazione e la sovranità su se stessi, il riconoscersi parte attiva nel rapporto con le istituzioni e nel rispetto reciproco delle libertà.”
Le leggi sulla privacy
Ogni azienda, comprese le istituzioni del settore sanitario, devono adeguarsi alla Legge 196 del 2003 relativa alla protezione dei dati personali. Si tratta del Testo Unico sulla Privacy o “Codice in materia di protezione dei dati personali”, che amplia la legge 675/96. In tal senso la privacy diventa non solo il diritto a non veder divulgati i propri dati senza consenso, ma anche l’adozione di strumenti di tutela per trattare in maniera corretta i dati altrui.
Il fatto del finto ginecologo accaduto a Lecce mi ha fatto riflettere: le aziende e le istituzioni sanitarie sono davvero capaci di garantire il diritto alla privacy dei cittadini? Non ne sono così sicura, anche se l’UE ha pubblicato il 4 maggio 2016 il Regolamento 2016/679 conosciuto in particolare dai professionisti del web come GDPR (General Data Protection Regulation), che va a sostituire la direttiva 95/46/CE.
In seguito all’entrata in vigore del GDPR, il testo del codice della Privacy è stato aggiornato con le modifiche apportate dal Decreto di adeguamento al GDPR (Decreto Legislativo 10 agosto 2018, n. 101), dal D.M. 15 marzo 2019 e dal D.L. 14 giugno 2019, n. 53.
Qualche informazione sulla privacy nelle strutture sanitarie
Le strutture sanitarie e i medici devono garantire al cittadino che vi accede per diagnosi, cure e prestazioni mediche la più assoluta riservatezza e il più ampio rispetto di dignità e diritti fondamentali. Sono dati sensibili che non possono essere diffusi poiché si tratta di dati che rivelano lo stato di salute delle persone e il loro trattamento va tutelato anche e soprattutto in ambito sanitario.
Cosa che, evidentemente, non è successa nel caso raccontato all’inizio di questo articolo e che ha permesso al finto ginecologo di molestare le sue vittime. Una corretta informativa in ambito sanitario deve contenere:
- le finalità e le modalità del trattamento cui sono destinati i dati;
- la natura obbligatoria o facoltativa del conferimento dei dati;
- le conseguenze di un eventuale rifiuto di rispondere;
- i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l’ambito di diffusione dei dati medesimi;
- gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello Stato del responsabile.
Ci teniamo a precisarlo: con dati personali in ambito sanitario si intendono quelli che rivelano lo stato di salute della persona e ogni informazione sulla sua condizione fisica e mentale. Oggi più che mai è importante puntare sulla privacy, perché le informazioni personali non possono essere divulgate.
Quanto avvenuto deve far riflettere: tutelare i dati personali significa non mettere a rischio le persone e sicuramente senza il furto di queste informazioni il finto medico non sarebbe riuscito ad adescare online oltre 200 vittime.