Il Garante per la protezione dei dati personali ha tracciato una nuova rotta per le aziende sanitarie, semplificando le procedure per promuovere l’adesione alle campagne di screening nazionali e regionali.
D’ora in avanti, le strutture sanitarie potranno utilizzare i numeri di telefono forniti dai pazienti adulti in occasione di precedenti visite o esami per inviare inviti a programmi di prevenzione pubblica.
La novità rilevante riguarda la compatibilità delle finalità: il trattamento dei dati è considerato lecito anche se, al momento della raccolta iniziale, l’informativa non specificava espressamente l’invio di comunicazioni per lo screening.
Secondo l’Autorità, basandosi sul Regolamento UE (GDPR), la promozione della salute pubblica è coerente con le originarie finalità di diagnosi e cura.
Le garanzie per il paziente: informativa e trasparenza
Non si tratta, tuttavia, di un “assegno in bianco”. Per bilanciare il diritto alla salute con quello alla privacy, il Garante ha introdotto rigide Linee guida che le aziende sanitarie devono adottare:
- Aggiornamento dell’informativa: Gli enti devono chiarire che i recapiti più recenti saranno usati esclusivamente per la prevenzione.
- Esclusività della finalità: I dati non possono essere “riciclati” per altri scopi, come la ricerca scientifica o attività puramente amministrative.
- Verifica dei dati: Prima dell’invio, le aziende devono assicurarsi dell’esattezza dei recapiti per evitare di contattare persone sbagliate.
I “filtri” etici: prestazioni sensibili e anonimato
Per tutelare la dignità e la riservatezza nei casi più delicati, il Garante ha posto dei paletti invalicabili. È vietato l’utilizzo dei recapiti raccolti durante prestazioni che godono di una tutela rafforzata dell’anonimato, tra cui:
- Interruzione volontaria di gravidanza.
- Parto in anonimato.
- Assistenza a persone sieropositive.
- Trattamenti per vittime di violenza.
In questi casi, il rischio di una de-anonimizzazione o di un disagio per il paziente prevale sulla necessità di invio massivo delle campagne di screening.
Come devono essere strutturati gli inviti (SMS e chiamate)
Ogni comunicazione inviata al cittadino deve rispettare criteri di estrema chiarezza. Il messaggio (ad esempio un SMS) deve contenere:
- Identificazione certa: L’azienda sanitaria deve essere chiaramente indicata come mittente.
- Diritto di opposizione: Deve essere specificato che il cittadino può opporsi a futuri invii.
- Semplicità di esercizio: Le modalità per smettere di ricevere tali avvisi devono essere immediate e facili da attivare (es. un link o un comando SMS).
