Ricette mediche appese fuori dalla finestra: medico sanzionato

Un medico appende ricette mediche con mollette per bucato fuori dalla finestra dello studio ed il Garante per la Privacy lo sanziona.

ricette mediche fuori dalla finestra

Il caso

Il caso affrontato dal garante appare davvero singolare.

Un medico al fine di consegnare le ricette ai suoi assistiti ha pensato di utilizzare una modalità particolare: appendere le ricette con le mollette da bucato fuori dallo studio situato al piano terra e sulla via pubblica.

La segnalazione

Il Comando dei Carabinieri ha comunicato al Garante di aver condotto delle indagini sulle modalità con le quali il medico consegnava agli assistiti le prescrizioni mediche, segnalando che le stesse venivano fissate a pinze da bucato attaccate ad un asse di legno appoggiato al davanzale della finestra dello studio medico, situato al piano terra e rivolto sul marciapiede della pubblica via.

Violazioni alla normativa privacy nazionale ed europea.

L’Autorità ha riscontrato nel procedimento avviato a seguito della  comunicazione del Comando dei Carabinieri per la Tutela della Salute – NAS l’illiceità del trattamento dei dati messo in atto dal medico.

A seguito dell’istruttoria e dalla documentazione fotografica allegata alla segnalazione è emerso  infatti  che le prescrizioni mediche, non erano in busta chiusa, ma  liberamente visibili e accessibili a chiunque si trovasse a transitare nei pressi del davanzale dello studio medico.

Al riguardo, già  in precedenza, il Garante aveva espressamente fatto presente che “le ricette mediche possono essere lasciate presso le farmacie e gli studi medici per il ritiro da parte dei pazienti, purché siano messe in busta chiusa. Lasciare ricette e certificati alla portata di chiunque o perfino incustodite, in vaschette poste sui banconi delle farmacie o sulle scrivanie degli studi medici, viola la privacy dei pazienti”. E’ stato, inoltre, fatto presente che “le procedure, in vigore già da tempo, consentono ai medici di lasciare ai pazienti ricette e i certificati presso le sale d’attesa dei propri studi o presso le farmacie, senza doverglieli necessariamente consegnare di persona.

Sulla condotta del medico il Comando dei carabinieri aveva raccolto anche le informazioni di alcuni pazienti.

Misure tecniche e organizzative idonee a garantire un adeguato livello di sicurezza dei dati

L’Autorità ha dichiarato l’illiceità del trattamento dei dati sanitari  e ribadito i principi e le misure alle quali cui avrebbe dovuto attenersi il medico.

In linea generale il titolare del trattamento è tenuto ad adottare misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio che può derivare dalla divulgazione non autorizzata o dall’accesso, accidentale o illegale ai dati personali trasmessi, conservati, o comunque trattati.

In ambito sanitario, in particolare, il titolare deve garantire, anche nell’organizzazione delle prestazioni e dei servizi, il rispetto dei diritti, delle libertà fondamentali e della dignità delle persone. La legge sulla privacy stabilisce, per giunta, che le informazioni sulla salute non devono essere diffuse, potendo essere solo comunicate a terzi, ma sulla base di un idoneo presupposto giuridico o su indicazione del paziente stesso mediante una delega scritta.

Misure nel periodo emergenziale

Il garante per la Privacy ha evidenziato poi che durante il periodo emergenziale sono state previste talune misure volte ad agevolare l’uso delle modalità semplificate di acquisizione del promemoria dematerializzato ovvero del numero di ricetta elettronica previste dall’Ordinanza della Protezione civile n. 651 del 19 marzo 2020, al fine di evitare che l’assistito dovesse recarsi presso lo studio del medico a ritirare la prescrizione. Tutte misure finalizzate a contenere la diffusione del virus Sars Cov-2

LEGGI ANCHE: La violazione della privacy. L’art. 82 del GDPR ed il risarcimento del danno

La sanzione comminata al medico

Oltre al pagamento della sanzione di € 10.000,00 il Garante ha disposto la pubblicazione del provvedimento sul sito istituzionale dell’Autorità e l’annotazione nel registro interno delle violazioni al Gdpr e delle misure adottate.