Come noto, le figure che operano nella sanità hanno l’obbligo di tenersi costantemente aggiornate e la comunicazione medico-scientifica trae vantaggio dall’integrazione di immagini significative da utilizzarsi nei materiali di comunicazione.
Nel mondo medico, le immagini di pazienti sono spesso utilizzate per documentare casi clinici, per la consultazione con colleghi o per scopi educativi. Questo aggiornamento avviene anche tramite la partecipazione a seminari, congressi e tavole rotonde.
Indice degli argomenti
Diffusione immagini pazienti: il quadro normativo di riferimento
Tuttavia, le immagini qualora possano consentire l’identificazione di una persona fisica costituiscono un dato personale e dunque la loro comunicazione ed, a maggior ragione la loro diffusione, richiedono il rispetto di tutte quelle cautele previste dalla normativa sulla protezione dei dati personali, con particolare riguardo all’attuale Regolamento europeo 2016/679 GDPR in materia di tutela dei dati personali e del D. Lgs. 196/2003 e successive modifiche, nonché infine dei provvedimenti dell’Autorità Garante per la protezione dei dati personali (di seguito, collettivamente, “Leggi in Materia Di Protezione Dei Dati Personali”).
Per poter trattare legittimamente immagini foto e video in cui compaiono persone identificabili è necessario basarsi su una delle condizioni di liceità previste dal GDPR e dobbiamo pertanto riferirci a quanto previsto dall’art. 6. Nei casi di specie la base principale è quella del consenso, il quale deve essere libero, specifico, informato e inequivocabile.
Il consenso necessita inoltre di essere edotto in merito alla diffusione delle predette immagini. In tale circostanza il tema diventa ancor più delicato, ove le immagini vengano anziché comunicate, ovvero illustrate a soggetti determinati, diffuse: per diffusione, si intende la loro messa a disposizione a soggetti indeterminati.
Inoltre i dati relativi alla salute meritano una maggiore protezione dal momento che il contesto del loro trattamento potrebbe creare rischi significativi per i diritti e le libertà fondamentali (Cons. n. 51 GDPR).
Diffusione delle immagini dei pazienti: divieti e tutele legali
In particolare, la disciplina sulla protezione dei dati personali prevede il divieto della diffusione dati idonei a rivelare lo stato di salute degli interessati (art. 9, par. 4 del Regolamento, art. 2-septies, comma 8 e art. 166, comma 2, del Codice privacy).
Va tenuto conto, inoltre, che il diritto all’immagine è fortemente tutelato nel nostro ordinamento, al punto da ritenersi riconducibile all’alveo dei diritti inviolabili dell’uomo, citati e garantiti dall’art. 2 della Costituzione, in quanto rientra nel novero dei diritti della personalità, seppur non specificatamente indicato dalla Costituzione, poiché rappresenta un’espressione del diritto alla riservatezza. Tale conclusione pare senz’altro condivisibile, risultando l’immagine la forma più concreta della proiezione della persona.
Oltre che alle fattispecie normative sopra delineate, il diritto alla immagine è tutelato anche dal Codice Civile italiano e dalla Legge sul Diritto d’Autore (L. 22 aprile 1941, n. 633) che all’art. 96 vieta la divulgazione dell’immagine altrui senza il consenso dell’interessato. La regola generale è dunque quella del consenso in ogni caso in cui si esponga, si riproduca o si metta in commercio l’immagine altrui.
La diffusione delle dei immagini pazienti nella deontologia medica
Entrando nel merito della diffusione di immagini di casi clinici che consentano il riconoscimento, va rilevato che il Codice di deontologia medica approvato dalla Federazione nazionale degli ordini dei medici chirurghi e degli odontoiatri nel 2014 (così come modificato nel 2016 e nel 2017) prevede che “il medico assicur(i) la non identificabilità dei soggetti coinvolti nelle pubblicazioni o divulgazioni scientifiche di dati e studi clinici”.
Quanto indicato nel codice di deontologia medica già approvato nel 2014, ben due anni prima della approvazione e pubblicazione del GDPR Reg 2016/679, si riferiva tra l’altro alle indicazioni rese dal Garante privacy, posto che l’Autorità, già fin dal 2014, con le “Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri enti obbligati”, rappresentava che “è vietata la pubblicazione di qualsiasi informazione da cui si possa desumere lo stato di malattia o l’esistenza di patologie dei soggetti interessati, compreso qualsiasi riferimento alle condizioni di invalidità, disabilità o handicap fisici e/o psichici.”
Casi concreti di diffusione di immagini dei pazienti
Invero il Garante si è espresso più volte dichiarando l’illiceità della diffusione dei dati sulla salute, nei confronti Aziende sanitarie, come ad esempio nel caso di un Provvedimento del 15 aprile 2021, dove ha ammonito una Azienda sanitaria per avere pubblicato alcune diapositive di un congresso medico, relative ad un caso clinico dalla stessa Azienda affrontato e la successiva pubblicazione delle diapositive sul sito della Società Triveneta di chirurgia (di seguito Società).
Nel caso di specie il suddetto caso clinico era stato premiato dalla predetta Società come “Migliore caso clinico 2017”. L’Autorità in tale contesto, si limitò ad un’ammonizione sulla base della considerazione dei seguenti elementi:
i) Il trattamento dei dati ha riguardato informazioni sulla salute di un paziente
ii) Il trattamento dei dati dell’interessato è avvenuto nell’ambito di un’occasione di condivisione del sapere scientifico nella comunità medica
iii) La fattispecie di trattamento presentava elementi di complessità in ordine all’individuazione delle corrette modalità di anonimizzazione dei dati dei pazienti tali da aver richiesto, dopo l’accaduto, la promozione da parte della Regione Veneto di un codice di condotta per l’uso dei dati a fini didattici e di pubblicazioni scientifiche, successivamente approvato dall’Autorità.
Diffusione immagini pazienti sui social: rischi e sanzioni
Ad avviso della scrivente, ben altra ipotesi, priva della significativa attenuante della comunicazione medico scientifica, ovvero con la potenziale aggravante dell’uso strumentale al fine di trarre profitto per sé o altri, è quella della diffusione via social delle immagini di pazienti pubblicata da medici, dentisti e altri operatori sanitari.
Il fenomeno talmente diffuso da comportare già nel 2017 una nota rivolta all’Ordine dei Medici degli infermieri delle ostetriche e dei tecnici di radiologia (e altre figure operanti in sanità) da parte del Ministero della Salute, invitava le rispettive Federazioni nazionali a ricordare quanto può essere potenzialmente rischioso l’uso dei social per quanto concerne i concetti di privacy, e la tutela dei dati sensibili dei pazienti a carico del Servizio Sanitario nazionale.
Difatti indubbiamente più severo è stato il recente orientamento della Autorità la quale ha comminato una sanzione di 20 mila euro, a un chirurgo per aver pubblicato sul proprio profilo Instagram le foto di una paziente prima e dopo un intervento di lifting del volto, peraltro, senza avere acquisito il consenso alla diffusione delle immagini. L’Autorità in detto caso è intervenuta a seguito del reclamo della paziente che lamentava la pubblicazione, sul profilo social del medico, di foto che la ritraevano in modo riconoscibile durante l’operazione.
Nel corso dell’istruttoria, il medico ha affermato che le immagini fossero state scattate per uso interno e che la pubblicazione fosse dovuta a un equivoco legato alla gestione dei consensi tra i diversi professionisti coinvolti nell’intervento. Giustificazione ritenuta non sufficiente dal Garante il quale ha dichiarato illecito il trattamento dei dati sanitari della paziente, in quanto effettuato al di fuori delle finalità di cura in violazione della normativa privacy.
Nel determinare la sanzione, il Garante ha considerato la natura sensibile dei dati personali diffusi e il contesto particolare in cui è avvenuta la violazione, nel quale la legittima aspettativa della reclamante di confidenzialità e riservatezza era elevata, anche in considerazione del rapporto professionale e fiduciario con il medico.
Profili penali della diffusione delle immagini dei pazienti
Da valutare inoltre eventuali aspetti penali della diffusione. Difatti il reato di trattamento illecito di dati può essere commesso da qualsiasi soggetto privato e non solo da soggetti “istituzionalizzati” quali società ed enti. Questo è sostanzialmente il principio espresso dalla Cassazione penale, terza sezione, la quale è intervenuta sul tema dell’illecito trattamento dei dati personali, circoscrivendo l’ambito soggettivo della fattispecie delittuosa disciplinata dall’articolo 167 del Codice privacy (sentenza n. 13102, depositata il 29 marzo 2023).
In particolare, l’articolo 167, comma 2, dlgs 196/2003 dopo la clausola di riserva (“salvo che il fatto costituisca più grave reato”) prevede che chiunque, al fine di trarre per sé o per altri profitto ovvero di arrecare danno all’interessato, procedendo al trattamento di categorie particolari di dati personali (ex articolo 9, GDPR) e di dati giudiziari (ex articolo 10 GDPR) in violazione degli articoli 2-sexies e 2-octies, o delle misure di garanzia di cui all’articolo 2-septies, arrechi nocumento all’interessato, è punito con la reclusione da uno a tre anni.
Conclusioni
In conclusione, la diffusione di immagini senza consenso rappresenta una seria minaccia per la privacy dei pazienti. Ed è fondamentale che i professionisti del settore medico e dentistico rispettino le normative vigenti e adottino misure preventive per proteggere le informazioni sensibili dei loro pazienti. Solo attraverso una maggiore consapevolezza e il rispetto della legge possiamo garantire che la privacy dei pazienti sia realmente tutelata.
