Garante
per la protezione
dei dati personali
Comunicato
stampa
04.03.99
Le riviste mediche e le
pubblicazioni scientifiche devono evitare che le persone
di cui pubblicano diagnosi o dati clinici possano essere
comunque identificate dai lettori. La legge n. 675/96,
infatti, vieta, salvo casi eccezionali, la divulgazione
dei dati riguardanti lo stato di salute.
Il principio è stato stabilito dal Garante con un
provvedimento nel quale ha esaminato il caso sottoposto
da una donna che aveva visto pubblicate su una rivista
medica alcune riproduzioni di radiografie a lei riferite,
accompagnate dal suo nome di battesimo, dalla sua età e
da indicazioni di carattere diagnostico. La donna aveva
chiesto inutilmente alla rivista che quei dati venissero
cancellati e che non venissero più diffusi e si era
quindi rivolta al Garante per vedere tutelati i suoi
diritti.
L'Autorità ha
innanzitutto osservato che il solo fatto di raccogliere
ed utilizzare dati da parte di un medico o di un
laboratorio di ricerca e di effettuare esami clinici,
radiografie, analisi ecc., comporta senza alcun dubbio un
ampio trattamento dei dati personali, sia comuni che,
soprattutto, sensibili. La nozione di trattamento nella
legge n. 675 comprende, infatti, qualunque operazione o
complesso dì operazioni svolte con mezzi sia
automatizzati sia cartacei, che riguardano la
raccolta, la registrazione, l'organizzazione, la
conservazione, l'elaborazione dei dati. La legge sulla
privacy si applica quindi anche se i dati raccolti non
sono sottoposti a particolari elaborazioni o registrati
in archivi.
Nel caso specifico, il nome di battesimo
dell'interessata, è un nome straniero particolarmente
inusuale nel contesto italiano, e consente pertanto una
agevole identificabilità della donna, specie se unito
all'età e al tipo di patologia. Inoltre, va tenuto conto
del fatto che la rivista viene distribuita e messa a
disposizione dei clienti presso ambulatori medici
accentuando in questo modo il rischio che alcuni soggetti
possano agevolmente ricollegare i dati all'interessata.
La legge n. 675, ha ricordato il Garante, definisce dato
personale qualunque informazione relativa a persona
fisica, persona giuridica, ente o associazione
"identificati o identificabili", anche
indirettamente mediante riferimento a qualsiasi altra
informazione.
Ribadendo il divieto di diffusione dei dati della
ricorrente, l'Autorità ha pertanto vietato alla rivista
il trattamento di dati sensibili relativi alla
ricorrente, anche in considerazione del fatto che questa
non aveva rilasciato al medico il proprio consenso alla
divulgazione dei dati.
L'Autorità ha, comunque,
riaffermato il principio che la legge n. 675 non
pregiudica affatto l'informazione a contenuto scientifico
su casi che possano rivelarsi di interesse degli
specialisti e del pubblico. Quello che va evitato è il
rischio che le informazioni diffuse rendano possibile
risalire agli interessati che intendano mantenere
l'anonimato garantito dalla legge; gli interessati devono
essere pertanto informati dal medico sulle
caratteristiche di una eventuale pubblicazione
scientifica che li riguardi e consentire espressamente
alla diffusione dei propri dati sanitari.
Il giusto contemperamento tra le esigenze della ricerca
medica e scientifica con il diritto alla riservatezza
può essere trovato, ha suggerito il Garante, mediante
l'adozione di semplici modalità come l'utilizzo delle
sole iniziali o di nomi di fantasia o di codici numerici,
4.3.1999
|