Eravamo in piena pandemia e le tre Aziende sanitarie del Friuli Venezia Giulia avevano trasmesso ai medici di medicina generale i nominativi dei pazienti fragili affinché, visto il rischio comportato dal Covid, potessero essere invitati a sottoporsi alla vaccinazione antinfluenzale e antipneumococcica. Ma gli interessati non erano stati informati.
Sollevato da un medico di base, il caso è stato portato al vaglio del Garante della privacy che ha sanzionato tutte e tre le Aziende – 55 mila euro ciascuna – che hanno già impugnato il provvedimento davanti al tribunale. La sanzione è stata irrogata il 15 dicembre scorso ad Asfo (Pordenone), Asugi (Trieste e Gorizia) e Asufc (Udine).
A monte dell’azione delle aziende sanitarie, la delibera della giunta regionale del 20 novembre 2020 con la quale ai medici di medicina generale era demandato il compito di individuare, attraverso un algoritmo che incrociava le patologie, una lista di pazienti fragili da invitare alla vaccinazione antinfluenzale e antipneumococcica. Una scheda, in sostanza, ovvero «una comunicazione dei dati sulla salute dei propri pazienti senza possibilità per gli stessi di verificare se l’Azienda sanitaria abbia preventivamente assunto il consenso al trattamento dei dati per finalità di stratificazione statistica» evidenziando come la disciplina preveda «la trasmissione ai fini statistici o amministrativi in modo del tutto anonimo».
La quantità di esami, le visite specialistiche e i farmaci assunti creavano una sorta di identikit del paziente a rischio al quale inviare una lettera di sensibilizzazione sull’opportunità di sottoporsi alla vaccinazione.
Complessivamente sarebbero stati “schedati” 40 mila assistiti di cui 17 mila nell’Udinese, 9.400 nel Pordenonese e i rimanenti tra Trieste e Gorizia.
La Regione si è difesa sostenendo che «l’identificazione degli assistiti e il loro inserimento in lista trova il fondamento giuridico nel consenso generico fornito dall’interessato e relativo alla visibilità da parte del medico di medicina generale».
I medici, insomma, avrebbero potuto agire in autonomia, ma in quel preciso momento prevalse una sorta di procedura d’emergenza. Le Aziende sanitarie hanno richiamato le normative nazionali e regionali comprese quelle relative alla riorganizzazione dei livelli di assistenza.
L’ufficio del Garante, tuttavia, ha ritenuto che «gli elementi forniti dal titolare del trattamento nelle memorie difensive non consentono di superare i rilievi» e ha quindi ordinato la cancellazione delle liste entro 90 giorni.
Pur tenendo conto che «non sono pervenute al Garante segnalazioni o reclami da parte di specifici interessati in relazione alla questione esaminata», che il trattamento ha avuto luogo «in un contesto emergenziale causato dalla pandemia» e che le Aziende hanno collaborato nel corso dell’istruttoria, il Garante ha dichiarato «l’illiceità del trattamento dei dati personali» e ordinato di pagare 55 mila euro a titolo di sanzione amministrativa pecuniaria.
«L’obiettivo era sano e saggio: fare del bene alla popolazione intera – ha commentato Guido Lucchini, presidente dell’Ordine dei medici della provincia di Pordenone e presidente regionale della Federazione nazionale degli Ordini dei medici chirurghi e degli odontoiatri (Fnomceo), –. Le norme sulla privacy ci tengono con le mani legate ed è per questo che anche il nostro lavoro diventa sempre meno appetibile: non siamo più liberi e anzi questo caso dimostra come in una situazione di emergenza un’azione che poteva essere solo positiva nei confronti dei nostri assistiti, si traduce in una sanzione che le tre aziende devono sobbarcarsi e di cui anche l’intera categoria medica si chiede il perché».
Il Garante, aggiunge, «ha un ruolo fondamentale per il mantenimento della tutela della stessa privacy, ma ci sono anche circostanze tali nelle quali non voglio dire che le norme non debbano essere rispettate, ma bisogna vedere la finalità dell’azione che porta beneficio al cittadino. In questa enorme crisi della sanità, dobbiamo ricordarci che gli operatori sanitari hanno come nemico comune la burocrazia».
Secondo Lucchini, inoltre, è necessario «garantire la privacy di ognuno, è un diritto fondamentale, ma di fronte a quello che è successo certamente una perplessità la sollevo. La finalità per la quale la Regione aveva fornito ai medici di medicina generale gli elenchi degli assistiti ritenuti fragili aveva come scopo nobile e obiettivo importante quello di eseguire la vaccinazione ai fragili e tutelarli nei confronti del virus».
Il segretario regionale della Federazione regionale dei medici di medicina generale Fernando Agrusti, dal canto suo, ha parlato di «esasperazione del concetto di privacy».
