Referti medici online e privacy: cosa si può pubblicare e cosa deve restare riservato
Share
La digitalizzazione della sanità ha reso sempre più comune la consultazione di referti medici online, attraverso portali ospedalieri, fascicolo sanitario elettronico o sistemi di refertazione digitale. L’accesso ai documenti clinici è diventato più rapido e semplice, ma questa trasformazione solleva anche interrogativi importanti sulla tutela dei dati sanitari. I referti contengono informazioni estremamente sensibili e la loro diffusione impropria può comportare gravi violazioni della privacy. Le regole stabilite dal Garante per la protezione dei dati personali definiscono con precisione quali dati possono circolare online e quali devono restare strettamente riservati.
Dati sanitari e referti medici: perché sono informazioni altamente sensibili
I referti medici contengono informazioni direttamente collegate allo stato di salute di una persona: diagnosi, risultati di esami clinici, terapie e indicazioni terapeutiche.
Secondo il Regolamento generale sulla protezione dei dati (GDPR), queste informazioni rientrano tra i dati particolari, cioè categorie di dati che richiedono un livello di protezione più elevato rispetto ai dati personali ordinari.
Tra i dati sanitari rientrano:
- esiti di esami diagnostici;
- referti di laboratorio;
- informazioni contenute nella cartella clinica;
- dati relativi a patologie e trattamenti sanitari.
Per questo motivo la normativa stabilisce che tali dati possano essere trattati solo per finalità specifiche, come la cura del paziente o la gestione dei servizi sanitari, e sempre con adeguate misure di sicurezza.
Referti online: quando la pubblicazione è consentita
La presenza dei referti su piattaforme digitali non costituisce automaticamente una violazione della privacy. La refertazione online è infatti prevista dalla normativa italiana ed è ormai un servizio diffuso nelle strutture sanitarie.
È possibile rendere disponibili i referti tramite:
- portali web delle strutture sanitarie;
- fascicolo sanitario elettronico;
- posta elettronica protetta o PEC;
- piattaforme digitali con accesso tramite credenziali personali.
Secondo le indicazioni del Garante Privacy, però, le strutture devono adottare sistemi di autenticazione sicura e protocolli di comunicazione protetti, come connessioni HTTPS e procedure di accesso riservato. Inoltre, il referto online può essere reso disponibile per un periodo limitato e il paziente deve poter richiedere comunque la copia cartacea del documento.
Quando pubblicare un referto online diventa una violazione della privacy
Il problema nasce quando i dati sanitari diventano accessibili a un pubblico indeterminato o a persone non autorizzate.
Le violazioni più comuni riguardano:
- pubblicazione online di referti con nome e cognome del paziente;
- diffusione di documenti sanitari sui social network;
- invio di referti a destinatari sbagliati;
- accessi non autorizzati ai sistemi informatici sanitari.
Anche errori apparentemente banali possono comportare sanzioni. Tra i casi più frequenti rientrano l’invio di documenti sanitari via e-mail al destinatario sbagliato o la pubblicazione online di referti senza anonimizzazione dei dati identificativi. La gestione dei dati sanitari richiede, infatti, particolare attenzione già nella fase di raccolta delle informazioni dei pazienti: le strutture sanitarie devono fornire un’informativa chiara sul trattamento dei dati e adottare misure tecniche e organizzative adeguate per proteggerli da accessi non autorizzati o utilizzi impropri.
Le indicazioni del Garante Privacy sulla refertazione digitale
Il Garante per la protezione dei dati personali ha definito nel tempo linee guida precise per la gestione dei referti online.
Tra le principali misure richieste:
- autenticazione forte per accedere ai referti;
- sistemi di sicurezza informatica adeguati;
- informativa chiara al paziente sul servizio digitale;
- possibilità per il paziente di cancellare i referti dal sistema;
- gestione delle violazioni dei dati (data breach) con procedure specifiche.
Queste regole si inseriscono nel principio europeo di privacy by design, secondo cui i sistemi digitali devono essere progettati fin dall’inizio per garantire la protezione dei dati personali.
Errori e sanzioni: cosa succede quando i referti non sono protetti
I casi di violazione della privacy sanitaria non sono rari. In alcune situazioni il Garante ha sanzionato strutture sanitarie per accessi indebiti ai referti online o errori nei sistemi informatici. Non sono mancati casi in cui, per un problema tecnico nella piattaforma sanitaria, alcuni pazienti hanno potuto consultare referti radiologici appartenenti ad altre persone. L’Autorità ha quindi applicato una sanzione per violazione della riservatezza dei dati sanitari. Situazioni come queste dimostrano quanto sia fondamentale garantire controlli sugli accessi, tracciabilità delle operazioni e sicurezza dei sistemi informatici.
Referti online e tutela del paziente: la privacy resta prioritaria
La digitalizzazione della sanità rappresenta un passo importante verso servizi più efficienti e accessibili. La possibilità di consultare i referti online consente ai pazienti di gestire più facilmente la propria documentazione clinica. Tuttavia, proprio perché riguardano la sfera più intima della persona, i dati sanitari devono essere protetti con particolare attenzione.
La regola di fondo resta chiara: la tecnologia può facilitare l’accesso alle informazioni mediche, ma la pubblicazione dei referti deve sempre rispettare la riservatezza del paziente e le indicazioni del Garante Privacy.