Foto di un paziente pubblicate senza consenso: sanzionato un medico
Share
Non è possibile diffondere immagini di un paziente senza il suo consenso, neppure quando l’utilizzo avviene per finalità di ricerca medico-scientifica, se prima non sono state adottate misure adeguate a impedirne l’identificazione. Lo ha ribadito il Garante per la protezione dei dati personali, che ha sanzionato con 5mila euro un medico per aver utilizzato le fotografie di un neonato affetto da una grave malformazione, poi deceduto, nell’ePoster di presentazione di una ricerca durante un convegno di medicina. Lo studio era stato successivamente pubblicato sul sito della Società italiana di pediatria, per poi essere rimosso. Secondo l’Autorità, il problema non riguardava solo la diffusione delle immagini, ma anche il fatto che queste, insieme alle informazioni cliniche riportate, rendevano il minore identificabile.
La segnalazione della madre e l’identificabilità del bambino
Il procedimento è partito dalla segnalazione della madre del neonato, che aveva trovato online l’ePoster contenente le fotografie del figlio. Le immagini lo ritraevano in una culla dell’ospedale, affetto dalla patologia, ed erano accompagnate da numerose informazioni sulla storia clinica della famiglia. Pur non trattandosi necessariamente di una riconoscibilità generalizzata, il Garante ha rilevato che foto e dati consentivano comunque l’identificazione del bambino, almeno da parte di una cerchia limitata di persone. Nel corso dell’istruttoria, l’Autorità ha accertato che “il medico oltre a non aver adottato misure adeguate ad impedire l'identificabilità diretta e indiretta del minore, non aveva neanche chiesto il consenso ai genitori per la pubblicazione delle informazioni. Consenso che era necessario in caso di utilizzo di foto e/o immagini”.
Ricerca scientifica, anonimizzazione e tutela della dignità
Nel definire il procedimento, il Garante ha richiamato il Codice di condotta sull’utilizzo dei dati relativi alla salute per finalità di studio e pubblicazioni scientifiche. Tale Codice prevede che il medico debba assicurare la non identificabilità dei soggetti coinvolti attraverso specifiche misure di anonimizzazione e, quando questo non sia possibile, mediante pseudonimizzazione previo consenso dell’interessato. Nel caso esaminato, quindi, il medico avrebbe dovuto acquisire il consenso dei genitori e poi trattare i dati con tecniche di pseudonimizzazione, nel rispetto della dignità del neonato, oppure anonimizzare completamente i dati del minore. La finalità scientifica, ha chiarito il Garante, non elimina gli obblighi di tutela della riservatezza, soprattutto quando sono coinvolti dati sanitari, immagini riconoscibili e soggetti particolarmente vulnerabili.