Riceviamo e diffondiamo il provvedimento sanzionatorio adottato dal Garante per la protezione dei dati personali in data 1° giugno 2023 (reg. n. 226, ai sensi dell’art. 58, par. 2 lett. d) e i) del Regolamento UE 2016/679) nei confronti di una società che aveva avviato un progetto avente ad oggetto la raccolta presso i Medici di medicina generale di dati relativi a pazienti, erroneamente considerati “anonimizzati”.
Nel documento, oltre a una approfondita analisi del caso e della normativa vigente in materia di protezione dei dati personali, viene sottolineato che “i MMG in quanto titolari del trattamento dei dati personali, relativi alla salute dei propri pazienti in particolare per finalità di cura sono tenuti a trattarli in conformità alle specifiche disposizioni del Regolamento, del Codice e dei rilevanti provvedimenti in materia (art. 9, par. 2, lett. h), par. 3 del Regolamento e provv. del Garante recante Chiarimenti sull’applicazione della disciplina per il trattamento dei dati relativi alla salute in ambito sanitario del 7 marzo 2019 doc. web 9091942)”.
I MMG che, come specificato nel provvedimento allegato, utilizzano il proprio gestionale per trasmettere a Società di ricerca dati relativi ai propri pazienti, in assenza di idonei accorgimenti per anonimizzare effettivamente tali dati, possono essere ritenuti responsabili, in qualità di titolari del trattamento, di una violazione delle disposizioni del Regolamento.
Il documento viene trasmesso alla Federazione Nazionale degli Ordini dei Medici Chirurghi e degli Odontoiatri e agli Ordini provinciali dei Medici al fine di favorire la sensibilizzazione degli Iscritti in ordine alle problematiche affrontate nel provvedimento stesso in relazione al trattamento dei dati personali dei pazienti.