Come viene disciplinato il trattamento dei dati sanitari in Italia

Dopo 30 anni di latitanza, il boss di Cosa Nostra Matteo Messina Denaro è stato arrestato e tradotto in un carcere di massima sicurezza. La cronaca di quanto accaduto nella giornata di lunedì 16 gennaio 2023 è nota a tutti, così come quei retroscena che hanno accompagnato la narrazione di quello che – a prescindere dalle varie interpretazioni, anche politiche, che sono state fatte – rimarrà un evento epocale nella storia della lotta alla mafia. E i quotidiani (sia nella loro versione online che in quella cartacea) hanno raccontato non solo le fasi dell’arresto all’interno delle stanze della clinica palermitana “La Maddalena“, ma anche altri dettagli che – secondo quanto previsto anche dalle regole deontologiche, ma anche dalla legge – non aggiungono nulla alla cronaca degli eventi. E proprio per questo occorre spiegare come la questione della pubblicazione e condivisione dei dati sanitari di Matteo Messina Denaro sia un problema per tutti i cittadini. A prescindere dal ruolo e dalle responsabilità – già penalmente individuate e condannate con la pena dell’ergastolo – del personaggio in questione.

LEGGI ANCHE > I giornali che hanno pubblicato la cartella clinica di Messina Denaro non hanno pensato alla tutela dei dati sanitari?

Come abbiamo spiegato in un altro approfondimento, moltissime testate non si sono fatte scrupoli nel pubblicare i dati sanitari Matteo Messina Denaro. C’è chi ha resto nota, con tanto di fotografia, la cartella sanitaria redatta dalla clinica nella quale è avvenuto l’arresto e chi ha ottenuto (raccontato e pubblicato) quella del 2020 – dell’Ospedale Vittorio Emanuele Secondo di Castelvetrano – quando al boss (all’epoca) latitante di Cosa Nostra venne diagnosticato una neoplasia. Due facce della stessa medaglia che, però, contravvengono le norme vigenti in Europa e nel nostro Paese.

Dati sanitari Matteo Messina Denaro, cosa dice la legge

Di cosa stiamo parlando? La regolamentazione italiana ha le sue basi nel Regolamento UE 2016/679 (il cosiddetto “G.D.P.R.“) approvato dal Parlamento Europeo il 27 aprile del 2016. Da lì si è arrivati, oltre due anni dopo, al recepimento di quella direttiva con l’approvazione del decreto legislativo (il numero 101 del 2018) che è andato a modificare il “Codice in materia di protezione dei dati personali” (datato 2003). Un regolamento piuttosto complesso che ha portato il Garante per la Privacy italiano a fornire alcuni chiarimenti per indicare con esattezza i confini del trattamento dei dati sanitari dei cittadini. In particolare, il GDPR ha fornito questa definizione:

«Dati relativi alla salute»: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute.

Oltre a tutto ciò, i dati sanitari di un cittadino vengono etichettati (nel resto del documento del GDPR, come “categorie particolari di dati personali”) e sono, di fatto, quelli su cui avviene la maggiore tutela a livello normativo. E la sintesi del provvedimento UE recepito dall’Italia sono contenute in una infografica pubblicata proprio dal Garante per la Protezione dei dati personali.

Il Garante, dunque, fornisce la definizione e le deroghe al trattamento dei dati personali, oltre ai riferimenti sull’informativa e sul consenso dell’interessato.

L’interesse pubblico (che non rientra in questo caso)

Inoltre, all’articolo 9 (punto i), della normativa si spiega quando e come devono/possono essere trattati dati di questo tipo:

«Il trattamento è necessario per motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell’assistenza sanitaria e dei medicinali e dei dispositivi medici, sulla base del diritto dell’Unione o degli Stati membri che prevede misure appropriate e specifiche per tutelare i diritti e le libertà dell’interessato, in particolare il segreto professionale». 

Dunque, come nel caso dei dati sanitari Matteo Messina Denaro, tutte le indicazioni fornite dal Garante per la protezione dei dati personali e del decreto legislativo vigente in Italia, che ha recepito la direttiva europea del 2016, sono state violate. Perché all’interno del cosiddetto “Codice Privacy“, l’articolo 10 (quello dedicato alla “Tutela della dignità delle persone malate”) spiega esplicitamente:

1. Il giornalista, nel far riferimento allo stato di salute di una determinata persona, identificata o identificabile, ne rispetta la dignità, il diritto alla riservatezza e al decoro personale, specie nei casi di malattie gravi o terminali, e si astiene dal pubblicare dati analitici di interesse strettamente clinico.
2. La pubblicazione è ammessa nell’ambito del perseguimento dell’essenzialità dell’informazione e sempre nel rispetto della dignità della persona se questa riveste una posizione di particolare rilevanza sociale o pubblica.

Appare evidente, alla luce di tutto ciò, che la pubblicazione dati sanitari Matteo Messina Denaro non sia lecita neanche a livello deontologico per quel che riguarda il mondo dei giornalisti (che, oltretutto, devono fare riferimento alla cosiddetta “Carta di Perugia”). Perché, nonostante la notorietà del personaggio e i crimini orribili per cui era stato già condannato all’ergastolo, i cittadini sono tutti uguali davanti alla legge. E le regole sono le stesse per tutti.

(foto IPP/Pasquale Ponente)