Cosa succede se i dati relativi alla nostra salute vengono comunicati alla persona sbagliata?

Le strutture sanitarie sanno (o dovrebbero sapere) che comunicare informazioni sulla salute alla persona sbagliata rischia di costare molto caro!

Illuminanti le 3 recenti ordinanze-ingiunzioni (del 27 gennaio 2021) con cui il Garante della Privacy (vedi sua Newsletter del 19.01.2021) ha sanzionato due Aziende Ospedaliere e una ASL perché avevano comunicato erroneamente dati relativi alla salute di propri pazienti alle persone sbagliate.

Più precisamente, la prima Azienda Ospedaliera ha ricevuto la sanzione di euro 10.000 per avere spedito, via posta, al paziente sbagliato (a causa di un errore nella fase dell’imbustamento) una relazione medica (dell’UOC Genetica Medica) contenente informazioni sulla salute e la vita sessuale di un’altra coppia.

La seconda Azienda Ospedaliera ha ricevuto anch'essa la sanzione di euro 10.000 per avere consegnato a dei pazienti, in due distinte occasioni, cartelle cliniche nelle quali erano stati erroneamente inseriti dati e referti di altre persone. Nel primo caso nella cartella rilasciata ai genitori di un paziente minore era contenuto l’esame microbiologico di altro soggetto. Nel secondo caso nella cartella consegnata all’erede di un paziente era contenuto il referto di altro paziente.

Molto interessante, poi, la vicenda che ha riguardato l’ASL, che ha ricevuto la sanzione di euro 50.000.

In questo caso una paziente - ricoverata per una interruzione volontaria di gravidanza - aveva esplicitamente richiesto - sottoscrivendo un apposito modulo - che nessun soggetto esterno, neppure i familiari, fosse informato sul suo stato di salute. Forniva a tal proposito il suo numero di telefono personale da utilizzare per successivi contatti. 

Al momento delle dimissioni un'infermiera del reparto era stata incarica di consegnare la lettera di dimissioni all’interessata. Tuttavia, consegnata la lettera in mano alla signora, l’infermiera si assentava per rispondere ad una chiamata (campanello) di altro degente e invitava la signora ad attenderla per confrontarsi relativamente al contenuto della lettera di dimissioni e delle disposizioni mediche.

La signora però si allontanava senza avvisare. L’infermiera allora, verificata la circostanza che le era stato prescritto un farmaco e non avendo avuto modo di fornire indicazioni in ordine all’assunzione dello stesso, tentava di contattarla utilizzando il numero di telefono riportato sul frontespizio della cartella clinica (numero registrato all’anagrafe informatizzata dell’Azienda), fornito dalla stessa paziente in occasione di precedente contatto con la struttura sanitaria.  Tale numero di telefono, però, non era lo stesso che la paziente aveva indicato in occasione del ricovero e che era riportato all’interno della cartella clinica.

Alla telefonata dell’infermiera, che si presentava come “infermiera della ginecologia" e aggiungeva di dover parlare con la signora per una terapia, senza però alcun esplicito riferimento ai motivi del ricovero né dell’intervento, non rispondeva l’interessata ma un’altra persona: il marito!

Per il Garante la condotta dell’infermiera ha comportato l’utilizzo di un numero telefonico diverso rispetto a quello indicato dalla paziente per eventuali contatti e l’esplicita correlazione, da parte di un terzo non legittimato (cioè il marito), tra l’interessata e un determinato reparto di degenza, indicativo di uno specifico stato di salute. 

Da tale condotta è discesa una comunicazione di dati idonei a rivelare lo stato di salute dell’interessata effettuata in assenza di idonea base giuridica e in violazione dell’esplicito diniego della stessa a consentirne la conoscenza da parte di terzi. Inoltre, sempre per il Garante, la condotta è stata causata dalla inefficacia delle misure tecniche e organizzative implementate che si sono dimostrate inadeguate.

Oltre alla sanzione del Garante l’ASL ha subito anche una richiesta di risarcimento danni da parte della paziente.

Avv. Stefano Comellini