Le ricette medice vanno lasciate tassativamente in buste chiuse

E’ ormai prassi lasciare le prescrizioni destinate ai pazienti presso le farmacie e gli studi medici per risparmiare tempo, ma, per rispettare le norme relative al trattamento dei dati personali, vanno quanto meno collocate in busta chiusa: lasciarle incustodite alla portata di tutti viola gravemente la privacy dei pazienti perché permette la diffusione di dati idonei a rivelare il loro stato di salute.

Medico sanzionato dal Garante per la privacy con una multa da ventimila euro

A ribadire con forza il principio è il Garante della Privacy che nella newsletter del 14 febbraio 2024 ha dato notizia, tra gli altri, di un pesante provvedimento di sanzione comminato a un medico di famiglia. La vicenda aveva preso il via da alcuni accertamenti dei Nas, che avevano raccolto anche le testimonianze di assistiti, condotti nel periodo compreso tra il febbraio e l’aprile del 2023.

Il dottore lasciava le ricette dei pazienti in un contenitore fuori dallo studio alla mercé di tutti

In buona sostanza era emerso che il dottore lasciava le ricette per i suoi pazienti in un contenitore posto sul muro esterno del suo studio medico, senza neppure proteggerle con buste chiuse. Le prescrizioni, compilate a favore di diversi nominativi e contenenti richieste di esami e farmaci, erano in gran parte promemoria o ricette del Sistema Sanitario Nazionale.

Come avrebbe poi giustificato l’interessato, tale sistema di consegna, finalizzato a ridurre gli accessi allo studio e ad aumentare l’accessibilità, era stato attuato nel periodo pandemico, per poi essere mantenuto anche successivamente. In questo modo, però, “chiunque poteva liberamente aprire il contenitore e conoscere il contenuto delle prescrizioni” spiega il Garante per la protezione dei dati personali. Di qui la sanzione scattata a carico del sanitario per un ammontare di ventimila euro.

Le prescrizioni vanno poste in buste chiuse

“Le informazioni relative alla salute possono essere comunicate a terzi solo sulla base di un idoneo presupposto giuridico o su indicazione dell’interessato stesso, previa delega scritta di quest’ultimo e in ogni caso non possono mai essere diffuse” riafferma con forza il Garante, aggiungendo che sì “le ricette mediche possono essere lasciate presso le farmacie e gli studi medici per il ritiro da parte dei pazienti, purché però siano messe in busta chiusa e in base a una delega scritta da parte del paziente”.

Viceversa, “lasciare ricette e certificati alla portata di chiunque o perfino incustodite”, in vaschette poste sui banconi delle farmacie o sulle scrivanie degli studi medici, come si vede spesso, “viola la privacy dei pazienti perché permette la diffusione di dati idonei a rivelare il loro stato di salute”.

Qui non si tratta di mettere in discussione procedure, in vigore già da tempo, che consentono ai medici di lasciare ai pazienti ricette e i certificati presso le sale d’attesa dei propri studi o presso le farmacie, senza doverli necessariamente consegnare di persona, qualora ovviamente il paziente stesso lo richieda e indichi il destinatario, sia esso il farmacista scelto o altro soggetto appositamente delegato.

Nel periodo emergenziale, in particolare, erano state previste diverse misure volte ad agevolare l’uso delle modalità semplificate di acquisizione del promemoria dematerializzato o del numero di ricetta elettronica, al fine di evitare che l’assistito dovesse recarsi presso lo studio del medico a ritirare la prescrizione.

Viola gravemente la privacy dei pazienti la diffusione di dati idonei a rivelarne lo stato di salute

Ma, ribadisce il Garante, per impedire la conoscibilità da parte di estranei di dati delicati, come quelli sanitari, è però indispensabile attuare degli accorgimenti tra cui appunto quello di consegnare ricette e certificati in busta chiusa, tanto più necessaria nel caso in cui non sia il paziente a ritirare i documenti, ma una persona da questi appositamente delegata.

In generale, quindi, l’Autorità ha ribadito che “la disciplina in materia di protezione dei dati personali vieta espressamente la diffusione di dati idonei a rivelare lo stato di salute degli interessati”. Soprattutto “in ambito sanitario, il titolare deve adottare accorgimenti per garantire, anche nell’organizzazione delle prestazioni e dei servizi, il rispetto dei diritti, delle libertà fondamentali e della dignità degli interessati”.

Per stabilire l’importo della sanzione in ventimila euro l’Autorità ha tenuto conto, tra l’altro, del gran numero dei pazienti coinvolti, della durata dalla violazione, accertata in circa due mesi, e del comportamento poco collaborativo del medico nel corso dell’istruttoria.