Privacy dei pazienti sui social: quando un post può costare caro

Negli ultimi anni, sempre più medici hanno compreso l’importanza della comunicazione sul web, sfruttandone le potenzialità per ottenere visibilità e interagire con i pazienti. Alcuni di loro sono diventati veri e propri “medici influencer”, spesso senza considerare adeguatamente le implicazioni etiche e normative della loro professione.

［Vedi: Le regole della pubblicità sanitaria e l’influencer marketing ］

Uno degli aspetti più critici riguarda la tutela della privacy dei pazienti. Una domanda ricorrente: è possibile pubblicare foto o video di un paziente sui social media?

A dare una risposta chiara è stato il Garante per la protezione dei dati personali, che ha recentemente sanzionato un medico con una multa di 20.000 euro per aver pubblicato immagini di una paziente senza il suo consenso. Un caso simile si era verificato circa un anno fa, con la sanzione di un centro estetico per le stesse violazioni.

［Si veda: Pubblicare immagini sui social: lesson learned sul caso di un Centro estetico］

Il caso: pubblicazione senza consenso su Instagram

Un medico ha condiviso sul proprio profilo Instagram – tramite il suo social media manager – fotografie di una paziente scattate prima e dopo un intervento di medicina estetica.

La paziente ha scoperto la pubblicazione grazie a una conoscenza che le ha segnalato il post. Dopo aver contattato il medico e richiesto la rimozione delle immagini, queste sono state effettivamente cancellate. Tuttavia, la paziente non aveva mai dato il consenso alla diffusione delle foto, che erano state scattate esclusivamente per finalità terapeutiche.

Il medico ha dichiarato che la pubblicazione è avvenuta per errore e che tra le parti era già intercorsa una transazione economica.

Violazioni riscontrate dal Garante

Il Garante per la protezione dei dati personali ha individuato le seguenti violazioni:

• Le immagini pubblicate contenevano dati sulla salute, che rientrano tra le categorie di dati particolari tutelate dal Regolamento (UE) 2016/679 (GDPR).
• Il trattamento è stato effettuato senza una base giuridica valida, violando i principi di liceità, correttezza e trasparenza (artt. 5 e 9 GDPR).
• La pubblicazione di dati sulla salute è espressamente vietata senza un consenso specifico (art. 2-septies, comma 8 del Codice Privacy).

Social media e privacy: quali precauzioni adottare?

Pubblicare contenuti sui social media richiede accorgimenti specifici e il rispetto delle normative sulla protezione dei dati. Quando si tratta di dati sanitari, le precauzioni devono essere ancora maggiori, poiché l’errore non è quasi mai scusato in questi casi.

L’Autorità ha più volte ribadito che:

“È vietata la pubblicazione di qualsiasi informazione da cui si possa desumere lo stato di malattia o l’esistenza di patologie dei soggetti interessati, compreso qualsiasi riferimento alle condizioni di invalidità, disabilità o handicap fisici e/o psichici.”

Vedi anche La pubblicità sanitaria in ambito deontologico

Inoltre, secondo il Codice di deontologia medica (art. 11 – Riservatezza dei dati personali), i medici devono assicurarsi che i soggetti coinvolti nelle pubblicazioni non siano identificabili.

Lo stesso principio è richiamato nelle “Raccomandazioni sull’uso di social media nella professione medica” elaborate dalla FNOMCeO nel 2023, che consigliano di:

• Evitare la pubblicazione di dati sensibili (immagini, nomi, riferimenti clinici).
• Limitarsi a fornire informazioni o suggerimenti generali sulla salute.
• Discutere di casi clinici solo su piattaforme riservate ai professionisti sanitari.

Si possono usare immagini dei pazienti sui social?

Sì, ma a precise condizioni:

1. Il paziente deve ricevere un’informativa chiara e dettagliata sull’uso delle immagini.

2. Deve essere acquisito un consenso esplicito e specifico per la pubblicazione.

3. Il paziente deve poter revocare il consenso in qualsiasi momento.

4. È buona norma tracciare e gestire i consensi in modo documentato.

Per scopi diagnostici o terapeutici, invece, non è necessario alcun consenso, poiché l’uso delle immagini rientra nell’ambito della prestazione sanitaria.

Uso dei dati per finalità didattiche e scientifiche: il caso dell’osteopata

Nel 2023, il Garante ha sanzionato un osteopata per aver utilizzato i dati sanitari di una paziente nella propria tesi di fine corso, senza un consenso specifico per tale finalità.

Sebbene il professionista avesse tentato di anonimizzare i dati, la cancellazione era approssimativa, permettendo comunque l’identificazione della paziente.

–              Il Garante ha ribadito che:

–              La semplice cancellazione manuale non è sufficiente per garantire l’anonimato.

–              Devono essere adottate misure tecniche adeguate per impedire l’identificazione, anche indiretta.

L’informativa fornita ai pazienti deve essere chiara e trasparente, indicando l’eventuale uso dei dati per finalità didattiche o di ricerca.

Secondo il Codice di condotta per l’uso dei dati sulla salute a fini didattici e di pubblicazione scientifica, l’utilizzo dei dati deve rispettare due principi fondamentali:

1. Anonimizzazione effettiva delle informazioni personali.
2. Se l’anonimizzazione non è possibile, è necessario un consenso valido e specifico dell’interessato.

Il ruolo e le responsabilità del social media manager

Sempre più medici si affidano a social media manager per la gestione della propria comunicazione online. Tuttavia, la promozione della professione medica deve rispettare normative specifiche sulla pubblicità sanitaria e sulla protezione dei dati personali.

［Si veda: Pubblicità sanitaria: il panorama normativo］

Dal punto di vista del GDPR, il social media manager:

• Tratta dati personali per conto del medico, compresi i dati dei follower e le immagini pubblicate.
• Assume il ruolo di Responsabile del trattamento ai sensi dell’art. 28 GDPR, se è un fornitore esterno.
• Deve assicurarsi che ogni contenuto pubblicato rispetti la normativa.

Anche se la responsabilità legale ricade principalmente sul medico, un social media manager esperto dovrebbe verificare sempre la sussistenza di una base giuridica delle immagini e la liceità dei contenuti che pubblica.

Conclusioni

L’uso dei social media in ambito sanitario è un’arma a doppio taglio: da un lato offre ai medici nuove opportunità di comunicazione, dall’altro richiede estrema attenzione nella gestione dei dati sensibili.

Un errore può costare caro, non solo in termini economici, ma anche di reputazione e fiducia dei pazienti. Seguendo le buone pratiche descritte, è possibile costruire una presenza digitale professionale, etica e conforme alle normative vigenti.