Il problema dell’omonimia: il caso dei dati sanitari di due pazienti in un centro medico

A volte, quando ci si trova a gestire un quantitativo decisamente significativo di relazioni con le persone, la disattenzione è sempre dietro l’angolo. Tuttavia, la maggiore consapevolezza che si deve avere a proposito dei dati personali – specialmente quelli sensibili, come i dati di carattere sanitario – deve portare a ridurre a valori pari allo zero il margine d’errore. Altrimenti, succede quello che si è verificato con la piattaforma Medico2000 (raggiunta da un provvedimento del Garante della Privacy) o quello che è successo in una clinica medica, in un caso che è stato sempre attenzionato dall’autorità che tutela i dati personali degli italiani. In quest’ultimo caso, infatti, per una semplice coincidenza dovuta all’omonimia di due pazienti, la clinica ha trasmesso dei dati sanitari sensibili – a quanto pare in maniera ripetuta – a chi, in realtà, non aveva necessità di ricevere queste informazioni.

LEGGI ANCHE > Cosa ha deciso il Garante della Privacy nei confronti di Medico2000

Omonimia dati sanitari, quando può essere dannosa per la privacy dei pazienti

Immaginate di avere un nome abbastanza comune (magari accompagnato anche da un’età più o meno simile a quella della persona che porta il vostro stesso nome e che, per caso, si è rivolto alla stessa clinica medica). Immaginate di ricevere sul vostro cellulare dei promemoria per appuntamenti medici, inviati attraverso un SMS, che non riguardano voi, ma – appunto – il vostro omonimo. Immaginate di trovare una voce, nella dichiarazione dei redditi, legata a una prestazione sanitaria a cui non vi siete sottoposti. Insomma, qualcosa non deve essere andato per il verso giusto.

Il problema, però, è che quei dati non richiesti che – magari – avete ricevuto per sbaglio, soltanto per un caso di omonimia, sono indice della salute fisica del vostro omonimo, offrono dettagli sulla sua capacità di spesa e sul ricorso a determinate strutture sanitarie. Si tratta, apertamente, della comunicazione di quello che viene definito un «dato personale attinente alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivela informazioni relative allo stato di salute». E quando entrano in gioco dei dati particolarmente sensibili come quelli sanitari, ecco che è inevitabile il pronunciamento del Garante della Privacy.

L’autorità ha dunque accertato un trattamento di dati in violazione del principio di esattezza e di integrità e riservatezza dei dati e del GDPR, comminando una sanzione al centro medico (in quanto titolare del trattamento) dal valore di 10mila euro. Le informazioni sanitarie, infatti, non possono che essere comunicate esclusivamente all’interessato e il trasferimento di questi dati a persone terze può avvenire solo se ci sono dei presupposti giuridici. Non certo, quindi, se queste comunicazioni sono un semplice caso di omonimia.