Interessante ordinanza ingiunzione recentemente resa dall’Autorità Garante della Privacy nei confronti di un medico di medicina generale.
A seguito di segnalazione, il Garante riceveva un’informativa circa l’esito di alcune indagini svolte sulle modalità con cui il medico consegnava agli assistiti le prescrizioni mediche, evidenziando come le stesse venissero affisse ad un asse di legno appoggiato al davanzale della finestra dello studio medico, situato al piano terra e rivolto sul marciapiede della pubblica via.
Veniva contestata al sanitario la violazione degli artt. 5, 9 e 32 GDPR. La difesa adduceva a sostegno della legittimità della condotta assunta motivazioni attinenti la particolarità della circostanza dovuta all’emergenza pandemica. Il medico di base in sostanza riteneva che la procedura da lui adottata potuto garantire l’accesso contingentato dei suoi assistiti allo studio in ottemperanza a quanto richiesto dalle autorità locali, specificando peraltro di nona ver avuto alcuna contestazione da parte dei suoi pazienti.
Nel respingere le argomentazioni a difesa, l’ordinanza ribadisce come la modalità di consegna adoperata dal sanitario non fornisse adeguati livelli di tutela della privacy dei pazienti giacché i certificati non erano contenuti in busta chiusa e, peraltro, liberamente visibili e accessibili a chiunque si trovasse a transitare nei pressi del davanzale della finestra dello studio medico.
Peraltro, su tale modalità di consegna il Garante ha ricordato che “le ricette mediche possono essere lasciate presso le farmacie e gli studi medici per il ritiro da parte dei pazienti, purché siano messe in busta chiusa. Lasciare ricette e certificati alla portata di chiunque o perfino incustodite, in vaschette poste sui banconi delle farmacie o sulle scrivanie degli studi medici, viola la privacy dei pazienti”.
Inoltre – ripete l’Autorità nel suo provvedimento – “le procedure, in vigore già da tempo, consentono ai medici di lasciare ai pazienti ricette e i certificati presso le sale d’attesa dei propri studi o presso le farmacie, senza doverglieli necessariamente consegnare di persona. Per impedire la conoscibilità da parte di estranei di dati delicati, come quelli sanitari, è però indispensabile che ricette e certificati vengano consegnati in busta chiusa”.
Confermata l’illiceità del trattamento di dati personali effettuato dal medico in questione siccome in violazione degli artt. 5, 9 e 32 del GDPR la Corte ha quindi ingiunto il pagamento di euro 10.000,00 a titolo di sanzione amministrativa.
Leggi anche: