Pareri positivi online per la struttura sanitaria: vanno oscurati adeguatamente i dati personali
Multa per un’Azienda sanitaria che in alcuni casi si era limitata a cancellare, in modo approssimativo, con un tratto di un pennarello nero i dati personali delle persone che avevano espresso pareri positivi sulla struttura
L’uso del pennarello nero o del bianchetto non rappresenta una modalità efficace per rendere anonimi i dati personali degli utenti che vengono resi disponibili online. Anche nella pubblicazione dei feedback positivi sulla loro attività, difatti, le amministrazioni pubbliche devono tener presente la disciplina privacy, specialmente quando si tratta di dati sanitari. Questo il paletto fissato dal Garante per la privacy, che ha sanzionato con una multa di 50.000 euro l’Azienda sanitaria locale di Bari. In sostanza, a seguito di una segnalazione giunta al Garante, è emerso che la ‘Azienda sanitaria locale’ ha diffuso, nel corso di sei anni, informazioni sullo stato di salute di centinaia di persone all’interno di una sezione del proprio sito istituzionale, sezione denominata “Parlano bene di noi” e dedicata a raccogliere gli elogi ricevuti da utenti e associazioni. Lo scopo era dunque quello di informare sul miglioramento dei rapporti con i cittadini, ma nei documenti consultabili online (copie scansionate degli appositi moduli di ringraziamento, e-mail e lettere) erano presenti dati anagrafici e di contatto degli assistiti e numerose informazioni relative allo stato di salute dei soggetti che avevano presentato l’elogio, come dettagli clinici degli interventi o delle prestazioni ricevute, diagnosi, anamnesi. Solo in alcuni elogi pubblicati, poi, i riferimenti erano stati cancellati, in modo approssimativo, con un tratto di un pennarello nero, che, ha rilevato il Garante, non impediva di leggere le parti oscurate e da cui era possibile identificare gli autori. Prima di sanzionare ufficialmente l’‘Azienda sanitaria locale’, il Garante ha ricordato che la disciplina della privacy impedisce la diffusione delle informazioni sullo stato di salute delle persone e che tali dati possono essere comunicati a un soggetto diverso dall’interessato solo sulla base di un idoneo presupposto giuridico o su indicazione dell’interessato stesso. In aggiunta, poi, il Garante ha anche chiarito che la procedura di cancellazione manuale con pennarello o con bianchetto, per sua natura imprecisa e non definitiva, non può essere definita idonea a rendere anonime le informazioni personali degli interessati, né può definirsi una procedura di ‘pseudonimizzazione’, anche se eseguita in modo efficace, quanto piuttosto una semplice procedura manuale di oscuramento delle generalità degli interessati. (Ordinanza del 2 marzo 2023 del Garante per la protezione dei dati personali)