Il dossier sanitario elettronico

Si è già parlato del fascicolo sanitario elettronico, del consenso al trasferimento dei nostri dati sanitari pregressi al mese di maggio 2022 e dei notevoli rischi che la sua generazione automatica comporta per la nostra privacy. 

Ma si parla poco di una realtà attualmente molto presente sul nostro territorio nazionale anche se forse meno nota: il dossier sanitario elettronico.

Come si può leggere sul sito del Garante per la Protezione dei Dati Personali nella sezione delle domande più frequenti, «il dossier sanitario è l’insieme dei dati personali generati da eventi clinici presenti e trascorsi riguardanti l’interessato, che vengono condivisi tra i professionisti sanitari che lo assistono presso un’unica  struttura sanitaria (ad es. ospedale, casa di cura privata, ecc.)».

Nel concreto si tratta dei dati sanitari in formato elettronico relativi allo stato di salute dei singoli pazienti, raccolti in occasione di eventi clinici relativi a prestazioni effettuate sia in regime istituzionale che in regime di libera professione in una struttura sanitaria (sia essa pubblica che privata) e consultabili mediante una interfaccia unificata.

Credo che molti di noi abbiano dei trascorsi clinici in un’unica struttura sanitaria, che molto spesso è quella più vicina al luogo in cui ci troviamo domiciliati.

Ci informa ancora il Garante che il dossier sanitario differisce dalla cartella clinica, in quanto «il dossier consente di ricostruire la storia clinica di un paziente con riferimento a tutte le prestazioni sanitarie ad esso erogate da una determinata struttura sanitaria. La cartella clinica, invece, è uno strumento che descrive, secondo degli standard definiti dal Ministero della salute, un singolo episodio di ricovero dell’interessato».

Inoltre, sempre secondo quanto ci informa il Garante, «il dossier è accessibile da parte di tutti gli operatori sanitari della struttura sanitaria titolare del dossier che prenderanno in cura nel tempo l’interessato».

A questo punto il discorso si fa più intrigante: il Garante ci rassicura che, nel caso venga attivato un dossier sanitario sul nostro conto, le informazioni ivi contenute saranno accessibili solo agli operatori sanitari che, nel tempo, ci avranno preso in cura in quella struttura.

Inoltre, come sottolinea il Garante, il trattamento tramite dossier necessita del consenso dell’interessato: «È necessario acquisire il consenso informato dell’interessato. Va chiarito tuttavia (e l´informativa deve precisarlo) che l’eventuale mancato consenso al trattamento mediante dossier non incide sulla possibilità di accedere alle cure mediche richieste».

Dunque, non è possibile attivare un dossier sanitario elettronico su una persona se questa non ha fornito uno specifico consenso informato.

 

Le linee guida in materia di dossier sanitario elettronico

Andiamo allora alle Linee guida in materia di dossier sanitario (Allegato A alla deliberazione del Garante del 4 giugno 2015), documento che ci fornisce altre preziose informazioni.

Nella Premessa il Garante informa (i neretti nel corso del testo sono miei):

«Negli ultimi anni l’utilizzo di sistemi informativi per la gestione e la consultazione delle informazioni sanitarie relative alla storia clinica di un individuo ha trovato un’ampia diffusione nel settore sanitario sia nazionale che internazionale. Tale fenomeno è stato colto anche dal legislatore nazionale attraverso la previsione di una disciplina giuridica del Fascicolo sanitario elettronico (FSE) che si colloca all’interno di una crescente attenzione alla materia della sanità elettronica (art. 12, decreto legge 18 ottobre 2012, n. 179).

 

Cartella clinica elettronica

---

La conservazione in forma digitale della cartella clinica (d.l. 9 febbraio 2012, n.5, convertito, con modificazioni, dalla legge 4 aprile 2012, n. 35, art. 47-bis, comma 1-bis), la refertazione on-line sono solo alcuni dei più recenti  interventi normativi nel settore, rispetto ai quali le misure a tutela della protezione dei dati personali hanno costituito un importante momento di riflessione istituzionale (cfr. provvedimento del Garante “Linee guida in tema di referti on-line” del 19 novembre 2009, doc. web n. 1679033; decreto del Presidente del Consiglio dei Ministri dell’8 agosto 2013, pubblicato in G.U. Serie Generale n.243 del 16-10-2013, su cui il Garante ha espresso parere favorevole).

Le politiche di sanità integrata che si stanno sviluppando sia in ambito nazionale che regionale considerano la condivisione delle informazioni sulla salute del paziente tra gli operatori sanitari uno strumento per rendere più efficienti i processi di diagnosi e cura dello stesso, nonché per ridurre i costi della spesa sanitaria derivanti, ad esempio, dalla ripetizione di esami clinici.

La sfida che tutti gli attori istituzionali sia nazionali che locali si pongono è, dunque, quella di garantire che i processi di integrazione dei dati sanitari assicurino un buon funzionamento dei sistemi clinici sia in termini di efficacia che di efficienza ed equità nel rispetto dei diritti fondamentali dell’individuo tra i quali si annovera quello alla tutela dei dati personali.»

Qui si mette l’accento sul fatto che è diritto fondamentale di ogni persona la tutela dei suoi dati personali, sanitari e riservati.

Ancora, continua la Premessa:

«Affinché i dossier sanitari in uso presso le strutture sanitarie siano effettivamente degli strumenti di ausilio nei processi di diagnosi e cura dei pazienti è necessario che gli stessi siano realizzati con modalità tali da garantire in primo luogo la certezza dell’origine e della correttezza dei dati e l’accessibilità degli stessi solo da parte di soggetti legittimati. A questi aspetti sono connessi i principali rischi che il Garante ha potuto riscontrare nell’esame di numerosi dossier sanitari oggetto delle istruttorie svolte dall’Ufficio.

Tali rischi derivano spesso dalla circostanza che nella maggior parte dei dossier sanitari esaminati gli stessi sono stati sviluppati in modo non strutturale e organizzato, bensì partendo da alcune iniziative estemporanee di informatizzazione delle cartelle cliniche di reparto o di ambulatorio e, quindi, senza tener conto del fatto che si andava predisponendo un sistema informativo in grado di gestire potenzialmente l’intera storia clinica di un individuo. Ciò ha determinato la realizzazione di sistemi in cui la mancanza di certezza sull’autenticità delle informazioni presenti, la possibilità che le stesse siano accessibili e modificabili da parte di soggetti non legittimati o siano persino diffuse, la non disponibilità delle stesse costituiscono rischi reali per lo più non considerati dalle strutture sanitarie almeno nelle prime fasi di realizzazione dei dossier.

Molti degli accertamenti ispettivi realizzati dall’Ufficio sono stati avviati, infatti, proprio a seguito di segnalazioni relative ad accessi abusivi ai dossier sanitari: consultazione, estrazione, copia delle informazioni sanitarie accessibili tramite il dossier da parte di personale amministrativo o personale medico che non era stato mai coinvolto nel processo di cura del paziente e che per motivi di interesse personale aveva acceduto allo stesso per poi divulgare le informazioni così acquisite a terzi all’insaputa dell’interessato».

A fronte dei vantaggi sopra elencati riguardo la costituzione di un dossier sanitario elettronico su ogni singolo individuo, si delinea qui una serie di possibili abusi a cui l’esistenza stessa del dossier espone gli interessati.

Nella maggior parte dei casi sottoposti all’attenzione dell’Autorità l’accesso aveva riguardato informazioni relative a prestazioni sanitarie particolarmente delicate in merito alle quali l’ordinamento vigente ha posto specifiche disposizioni a tutela della riservatezza e della dignità dei soggetti interessati (ad es., affezioni da HIV, interruzione volontaria della gravidanza, parto in anonimato).

A fronte di tali rischi e della complessità della materia in rapporto alla disciplina sul trattamento dei dati personali, l’Autorità intende delineare nelle presenti Linee guida un quadro di riferimento unitario sulla cui base i titolari possano orientare le proprie scelte e conformare i trattamenti ai principi di legittimità stabiliti dal Codice,
nel rispetto di elevati standard di sicurezza. Concreti strumenti di tutela che devono essere ricondotti al rispetto del diritto all’autodeterminazione informativa dell’interessato, delle misure atte a garantire l’esattezza, l’integrità e la disponibilità dei dati unitamente alla protezione da specifici rischi di accesso non autorizzato e di trattamento non consentito».

Così si conclude la nostra Premessa. Il Garante ci parla sopra di “rispetto di elevati standard di sicurezza”. E ancora di “concreti strumenti di tutela” e di “rispetto del diritto all’autodeterminazione informativa dell’interessato”. Infine di “protezione da specifici rischi di accesso non autorizzato”.

È evidente d’altronde che «l’insieme delle informazioni sanitarie trattate mediante il dossier sanitario costituisce una banca dati di significativo rilievo non solo clinico ma anche economico. È facilmente intuibile, infatti, l’interesse economico che vari soggetti potrebbero vantare nei confronti di tale insieme di dati, la consultazione del quale rende agevolmente possibile ricostruire una significativa parte della storia clinica di un individuo».

È quanto viene inoltre affermato al paragrafo 6 delle stesse Linee guida, riguardante i criteri di accesso al dossier.

Ci chiediamo allora: questa encomiabile serie di tutele alla persona, sopra descritte, è pratica reale nelle nostre strutture sanitarie?

Sottolineo che preferisco usare qui il termine “persona” a quello usato prima di “individuo”, con tutte quelle accezioni e sfumature che tale termine riveste nella visione cristiana: la quale si rivela spiccatamente personalistica, a immagine del Creatore, e, come tale, conferente alla persona umana la massima dignità e rispetto.

Oppure si tratta invece di nobili propositi che nella pratica reale sono destinati a restare molto spesso disattesi? Il nostro Paese è noto per la formulazione di leggi che nel loro contenuto sono senz’altro ineccepibili ma che nella pratica concreta restano del tutto disattese, a causa di una serie di circostanze che variano dai mancati controlli all’aggiramento delle leggi stesse, ecc.

 

La nomina del DPO: “Le peggiori pratiche che abbiamo visto”

Cominciamo dalla figura dei cosiddetti Data Protection Officer (DPO), introdotti dal GDPR (General Data Protection Regulation), ovvero il Regolamento Ue 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali. Detto regolamento è divenuto pienamente applicabile in tutti gli Stati membri a partire dal 25 maggio 2018.

 

 

Quello che sappiamo è che la nomina dei DPO è avvenuta in Italia, come spesso accade, in tutta fretta: si è entrati in fibrillazione – qualcuno scrisse allora “da Bianconiglio” – per gli adempimenti con scadenza 25 maggio 2018.

L’adempimento più urgente e gravoso era quello della nomina del Data Protection Officer. Naturalmente, nel clima di grande fretta di adeguamento agli obblighi previsti dal GDPR, la loro nomina è stata vista anzitutto come un adempimento puramente formale.

Come scriveva allora l’avvocato penalista Francesco Micozzi, «la individuazione e successiva nomina del DPO, pertanto, non può (e non deve) essere intesa quale mero adempimento formale. La scelta, infatti, deve ricadere su un soggetto che sia effettivamente dotato delle qualità professionali imposte dall’art. 37 del GDPR e, in particolare, “della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i compiti di cui all’articolo 39”».

Ma è stato così?

«La prova del fatto che la nomina del DPO sia, purtroppo, spesso vista come mero adempimento formale emerge proprio dal testo di molti bandi per l’individuazione e nomina del DPO. In tale situazione possono rientrare sia i casi in cui – senza considerare le responsabilità e la mole di compiti incombenti sulla figura del DPO – si preveda, a titolo di corrispettivo economico, una somma “fino a mille euro annui lordi e omnicomprensivi” o, ancora, ai casi in cui si richiedano al DPO una serie di adempimenti che determinerebbero, automaticamente, l’insorgere di una situazione di conflitto di interessi».

Scriveva ancora Micozzi: «Un altro degli errori che si è riscontrato nella recente prassi (e in cui possono incorrere i titolari o i responsabili del trattamento) è quello legato a una scarsa attenzione alla indipendenza che deve necessariamente caratterizzare la figura del DPO.

Volendo schematizzare le ipotesi generali in cui possa dirsi assente tale caratteristica di indipendenza del DPO potremmo indicare, in primo luogo, il caso in cui il DPO riceva istruzioni, da parte del titolare o del responsabile del trattamento, per quanto riguarda lo svolgimento dei suoi compiti o, in secondo luogo, per la penalizzazione o la rimozione dall’incarico per aver svolto correttamente al suo incarico o, infine e in terzo luogo, per essersi trovato in una situazione di conflitto di interessi.

[…]

Con riferimento alla necessità di evitare i casi di conflitto di interesse l’Article 29 WP (nelle linee – guida) e il Garante per la protezione dei dati (nelle FAQ) hanno stilato un elenco delle situazioni-tipo in presenza delle quali è elevato il rischio di conflitto di interessi. Nel settore pubblico, ad esempio, si suggerisce di evitare di nominare quale DPO le figure apicali dell’amministrazione con capacità decisionali in ordine alle finalità e ai mezzi del trattamento, ivi compreso il responsabile IT (chiamato ad individuare le misure di sicurezza necessarie) e il responsabile dell’Ufficio di statistica.

Tuttavia, nella pur breve prassi, possiamo riscontrare tante ipotesi in cui le PA hanno delegato o nominato proprio i responsabili IT quali DPO. In altri casi l’incarico è stato dato al soggetto che si occupava già del sito istituzionale dell’ente o a soggetti che erano già nominati quali responsabili del trattamento.

Negli ultimi mesi, inoltre, abbiamo assistito anche al fenomeno del rastrellamento di incarichi come DPO. Vi è da chiedersi, tuttavia, se chi abbia ricevuto numerosissimi incarichi come DPO sia effettivamente in grado di svolgere quei compiti che l’art. 39 del GDPR gli riserva. I titolari o i responsabili, a tal proposito, avrebbero ben potuto – nel contratto di nomina del DPO – individuare, tra le condizioni contrattuali necessarie a garantire l’effettività di adempimento ai compiti del DPO, un sistema per limitare il fenomeno dell’accaparramento incontrollato di incarichi a discapito della piena efficacia dell’attività del DPO».

E allora, alla luce di tutto questo, ci chiediamo se i sopracitati DPO svolgano correttamente le loro mansioni. Se siano realmente indipendenti, come si legge in bella mostra sul sito informativo di tante grosse Aziende sanitarie sparse sul nostro territorio nazionale.

Soprattutto se essi siano davvero i referenti, come dovrebbero, con gli interessati; nel caso in cui si sospetti una violazione dei propri dati personali.

 

La costituzione del dossier senza che il diretto interessato ne sappia nulla

Ebbene, se cerchiamo una risposta, pare proprio di no.

Poiché si parla qui di dati riservati e personali, non è possibile omettere qui la mia testimonianza personale, secondo cui il DPO di una grossa Azienda sanitaria pubblica non ha mostrato alcun interesse per il suo ruolo delicato.

C’è di più. Se leggiamo attentamente le Linee guida in materia di dossier sanitario del 2015, è scritto a chiare lettere come il dossier sanitario (DSE) possa essere costituito solo dopo aver assolto l’obbligo da parte della struttura sanitaria di un’informativa specifica che deve essere elargita al diretto interessato o al suo tutore. All’informativa deve conseguire quindi il consenso del suddetto interessato, che oltretutto deve essere informato sul fatto che un eventuale suo rifiuto non pregiudicherà l’erogazione delle prestazioni sanitarie, che deve essere sempre garantita.

Ebbene, nulla di tutto questo è avvenuto. La sottoscritta si è trovata a suo carico la costituzione di un dossier sanitario, senza che abbia fornito il suo consenso in alcun modo; avendo prova inconfutabile della sua esistenza dall’accesso diretto ad esso da parte di sanitari in regime di libera professione.

Di fatto, pur avendo nelle proprie mani una TAC eseguita (a pagamento) in altro Reparto, la sottoscritta ha appurato la presenza delle immagini della stessa sul dossier in oggetto, rendendo completamente inutile e superfluo il dischetto portato di persona.

Ma questa purtroppo non è una vicenda meramente personale, che oltretutto ha visto il totale disinteresse del DPO dell’Azienda sanitaria in questione. Il DPO non si è premurato neppure di rispondere a due mail inviate dalla sottoscritta, pur essendo stato informato per via telefonica dell’invio delle stesse, superando il termine di tempo massimo stabilito dal GDPR che fa obbligo al DPO di rispondere entro un mese dal ricevimento della comunicazione. E successivamente, rendendosi anche irreperibile telefonicamente.

 

 

Questi illeciti commessi assumono anche rilevanza penale. Come riporta il Garante per la Protezione dei Dati Personali nelle Linee guida in materia di dossier sanitario (Allegato A alla deliberazione del Garante del 4 giugno 2015), «si evidenzia che il trattamento dei dati personali effettuato mediante il dossier sanitario in assenza del consenso informato dell’interessato non è lecito e, di conseguenza, i dati personali in tal modo trattati non possono essere utilizzati da parte del titolare (artt. 11, comma 2, 13, 23 e 76 e ss. del Codice). Il trattamento dei dati personali in violazione delle disposizioni sul consenso costituisce una fattispecie sanzionabile amministrativamente, rilevante anche in sede penale (artt. 18, comma 4, 23, 26, 76, 81, 82, 162, comma 2-bis e 167 del Codice). Si precisa poi, che, come anzidetto, la diffusione dei dati personali è espressamente vietata dal Codice e, oltre a comportare l’applicazione della sanzione amministrativa prevista dall’art. 162, comma 2-bis, può integrare la fattispecie di reato stabilita dall’art. 167, comma 2».

Ma questa cattiva e inaccettabile pratica ha già dei precedenti.

Più di un’Azienda sanitaria ha infatti attivato dossier a tappeto a tutti gli assistiti, i quali ne ignoravano del tutto l’esistenza oppure avevano espressamente negato il consenso alla creazione del dossier.

Come ha riportato l’avvocato Ciro Galliano nel 2023:

«Nel recente passato sotto la lente dell’Autorità Garante per la protezione dei dati personali sono passate diverse gestioni di Dossier Sanitario Elettronici operate da Aziende sanitarie dove è emerso come la gestione venisse effettuata senza la previsione delle giuste tutele dei dati personali tale che, nei fatti, i dati particolari degli assistiti potevano (e lo erano stati effettivamente) essere oggetto di attenzioni indebite di soggetti non autorizzati anche esterni all’Azienda.

All’esito dell’accertamento ispettivo è risultato che le aziende non avessero posto in essere le procedure idonee alla corretta gestione del trattamento, cosicché gli accessi abusivi erano avvenuti ad opera di soggetti che non avevano preso parte al processo di cure o ancora era stato attivato il dossier sanitario per tutti gli assistiti della Azienda sebbene gli interessati avessero espressamente negato il consenso all’uso del dossier oppure non lo avessero mai prestato.

I procedimenti in esame si sono conclusi con provvedimenti ingiuntivi di adeguamento che hanno interessato in un caso pure il soggetto erogatore dell’architettura informatica oltre ad elevare sanzioni per diverse decine di migliaia di euro (da 40.000 euro a 70.000 euro)».

E ancora, Galliano riporta un caso di hackeraggio dei dati riservati contenuti nei dossier sanitari:

«L’ASL 1 Avezzano Sulmona L’Aquila è stata vittima di un attacco di un gruppo di hacker che pare sia riuscito a introdurre nel sistema informatico dell’Azienda Sanitaria un sofisticato ransomware progettato per crittografare al fine di richiedere il pagamento in bitcoin per fornire gli strumenti di decrittazione.

Sembrerebbe, inoltre, che vi sia stata anche un’attività di esfiltrazione dei dati contenuti nei dossier sanitari gestiti dall’Azienda sanitaria in quanto risulterebbero pubblicati nel “dark web” oltre 389 Gigabyte di dati possibilmente riconducibili all’ASL 1 Abruzzo (al momento in cui si scrive questa ultima notizia è in fase di accertamento).

L’Autorità Garante, ricevuta la comunicazione di Data breach in data 5 maggio 2023 (effettuata ai sensi dell’art. 33 del Regolamento dalla ASL stessa), ha aperto un procedimento di accertamento e ha ingiunto all’ASL 1 di provvedere a comunicare entro 15 gg a ciascun dei soggetti i cui dati sono stati oggetto dell’attacco informatico la violazione, in quanto la stessa si presenta come un rischio elevato per i diritti e le libertà delle persone fisiche a causa della potenziale compromissione di dati personali di cui agli articoli 6, 9 e 10 del Regolamento 679/2016».

Dunque, e le Linee guida in materia di dossier sanitario ce lo ricordano, la costituzione del dossier stesso può esporre concretamente l’interessato a una serie di gravi rischi, come già descritto nella Premessa riportata sopra.

Tuttavia, come viene dichiarato nelle stesse Linee guida, a fronte di ciò, il Garante si accontenta di chiedere in materia di consenso informato, richiesto per la costituzione del dossier sanitario elettronico, un consenso validamente espresso dal paziente nella forma orale. Non si rende necessaria quindi una forma scritta, benché venga specificato che l’acquisizione del consenso debba essere ben circostanziata ed annotata nel dossier stesso perché possa considerarsi valida.

Ma rimane evidente come un consenso che risulti validamente espresso anche solo in forma orale, pur se l’onere della prova di averlo acquisito spetta al titolare del trattamento, permetta più facilmente di perpetrare gravi abusi.

Come la più agevole costituzione del dossier all’insaputa stessa del diretto interessato, di cui abbiamo parlato e che abbiamo toccato, purtroppo, con mano.

 

Il trattamento dei dati sanitari

A questi rischi si deve aggiungere anche la possibilità che i dati sanitari riservati e personali vengano usati per determinati scopi. Come ci informa il Garante:

«Si evidenzia, inoltre, che i dati sanitari raccolti attraverso il dossier sanitario possono essere trattati, al pari di ogni altra informazione clinica, anche per fini di ricerca nel rispetto di quanto previsto dal Codice per tali tipi di trattamenti, ovvero, in via generale, previa acquisizione del consenso informato del paziente (art. 110 del Codice)».

E’ possibile che i dati sanitari personali vengano usati anche in situazioni che sono ritenute di emergenza:

«Qualora l’interessato abbia acconsentito al trattamento dei suoi dati personali mediante il dossier sanitario, questo potrà essere consultato, nel rispetto dell’Autorizzazione generale del Garante, qualora ciò sia ritenuto indispensabile per la salvaguardia della salute di un terzo o della collettività (art. 76 del Codice e Autorizzazione generale del Garante n. 2/2014 al trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale dell’11 dicembre 2014 – doc. web n. 3619954) ad es., nei casi di rischio di insorgenza di patologie su soggetti terzi a causa della condivisione di ambienti con l’interessato».

Mentre i casi di illeciti commessi nel tempo da numerose Aziende sanitarie si moltiplicano: un esempio qui il caso di tre Asl friulane che, attraverso l’uso di algoritmi, avevano classificato gli assistiti in relazione al rischio di avere o meno complicanze in caso di infezione da COVID-19.

Siamo nel 2022 e «le Asl avevano elaborato i dati presenti nelle banche dati aziendali allo scopo di attivare nei confronti degli assistiti opportuni interventi di medicina di iniziativa e individuare per tempo i percorsi diagnostici e terapeutici più idonei».

«Nel corso dell’istruttoria dell’Autorità è emerso che i dati degli assistiti erano stati trattati in assenza di una idonea base normativa, senza che fosse stato fornito agli interessati tutte le informazioni necessarie (in particolare sulle modalità e finalità del trattamento) e senza fosse stato effettuato preliminarmente la valutazione d’impatto prevista dal Regolamento Ue in materia di protezione dati».

«Il Garante per la privacy ha ribadito che la profilazione dell’utente del servizio sanitario, sia regionale o nazionale, determinando un trattamento automatizzato di dati personali volto ad analizzare e prevedere l’evoluzione della situazione sanitaria del singolo assistito e l’eventuale correlazione con altri elementi di rischio clinico, può essere effettuata solo in presenza di un idoneo presupposto normativo, nel rispetto di requisiti specifici e garanzie adeguate per i diritti e le libertà degli interessati, mancanti, secondo il Garante, nel caso di specie.

Accertate dunque le violazioni e valutato che nel caso specifico le operazioni, attraverso l’uso di algoritmi, avevano riguardato dati sulla salute di un ingente numero di assistiti, il Garante ha ordinato a ognuna delle tre Aziende di pagare la sanzione di 55.000 euro e di procedere alla cancellazione dei dati elaborati».

 

No al risarcimento danni automatico per la violazione del GDPR

Infine quello che potrebbe apparire come l’ultimo smacco: alla vittima l’onere di provare pure il nesso casuale; non si ha diritto a risarcimento automatico in caso di violazione del Regolamento europeo in materia di protezione dei dati personali. Lo ha stabilito in una sentenza del 2024 la Corte di Giustizia dell’Unione Europea.

 

 

«Chi subisce una violazione dei propri dati personali non può pretendere automaticamente un risarcimento, anche se ciò causa danni materiali o morali».

La Corte di Giustizia Europea «afferma un principio di per sé non innovativo, ma che rinnova l’attenzione su di una questione importante: non si può pensare di chiedere il risarcimento del danno morale, senza dimostrare la violazione di legge, il danno e il nesso causale».

Lo strumento messo a disposizione dal Garante per la Protezione dei Dati Personali al fine di tutelarsi i propri diritti e difendersi dagli abusi, è quello del reclamo o della segnalazione. Al reclamo segue sempre, da parte del Garante, un’istruttoria preliminare e un eventuale successivo procedimento amministrativo formale che può portare all’adozione dei provvedimenti di cui all’articolo 58 del Regolamento. Mentre nel caso della segnalazione, essa non prevede particolari vincoli di forma: viene vagliata dall’Autorità ma non comporta la necessaria adozione di un provvedimento.

In entrambi i casi non si ha comunque diritto ad alcun risarcimento.

 

Conclusioni

Se può essere vero che la costituzione e l’attivazione di un dossier sanitario contenente i dati sanitari riservatissimi di ogni persona può rivelarsi senz’altro utile, specialmente per persone molto anziane o nel caso in cui il paziente giunga in Pronto Soccorso in stato di incoscienza, è vero anche che il prezzo da pagare può essere la perdita irrimediabile della propria privacy e la diffusione a terzi di dati riservatissimi, con i relativi gravissimi abusi che ciò potrebbe comportare.

Tutto ciò che noi diremo nel chiuso di una stanza a un medico che abbiamo scelto personalmente (e pagato), il quale è vincolato dal segreto professionale, potrebbe divenire potenzialmente oggetto di diffusione a terzi non autorizzati.

I possibili abusi, come abbiamo visto, sono molteplici, anche quando il diretto interessato non ha affatto prestato il suo consenso all’attivazione del dossier sanitario.

Abbiamo ormai detto addio alla vecchia ricetta scritta dal medico sul classico foglio di carta. Eppure, per secoli era la prassi e ancora lo è stata fino a poco tempo fa.

Oggi, il medico batte di volta in volta su un’anonima tastiera tutto quello che noi riferiamo quando parliamo del nostro stato di salute, e i nostri referti saranno interamente digitali. Saremo probabilmente contenti di trovarci fra le mani un foglio stampato ben leggibile, ricordando senza nostalgia i tempi andati in cui non si capiva per nulla o si capiva poco la scrittura quasi indecifrabile del medico.

Ma, ricordiamolo, tutto ciò ha un prezzo: il foglio di carta era solo nostro e nessuno ne poteva conoscere il contenuto, oltre a noi e a chi lo aveva redatto.

Ciò che viene digitato sulla tastiera di un computer lascia sempre una traccia indelebile che non è affatto facile cancellare. Qui si pone anche il problema della cancellazione dei dati riservati, ove ciò sia ritenuto necessario.

Le Aziende sanitarie non sono sicuramente ben preparate ad affrontare questi delicati problemi, né gli oneri e le garanzie di riservatezza che essi comportano.

I tempi che corrono, questi “ultimi tempi”, ci conducono pian piano verso un sistema in cui la vita di una persona diviene totalmente informatizzata, trasformandola suo malgrado in un “individuo”, non più persona, il quale a sua volta viene trasformato in numero.

L’Apocalisse di Giovanni ci parla di numeri, e del numero della Bestia impresso «sulla mano destra e sulla fronte» che rende gli uomini suoi schiavi, i quali acconsentono a portare su di sé questo marchio (cfr. Apocalisse 13,16-18).

 

Il Cardinale Joseph Ratzinger

---

Papa Benedetto XVI, allora il Cardinale Joseph Ratzinger, ha ricordato al mondo nell’anno 2000 che invece Dio chiama ciascuno per nome:

Secondo la logica della macchina, secondo i proprietari della macchina, l’uomo deve essere interpretato da un computer, e questo è possibile solo se l’uomo viene tradotto in numeri…

La Bestia è un numero e ci trasforma in numeri. Dio nostro Padre invece ha un nome e chiama ciascuno di noi per nome. È una Persona e quando guarda ognuno di noi vede una persona, una persona amata.

Sta soltanto a noi, qui e adesso, non consentire a nessuno di trasformarci in numeri.