Linee guida circa l’utilizzo dei recapiti telefonici dei pazienti già presenti negli archivi delle aziende sanitarie per l’invio di SMS informativi su campagne di screening nazionali o regionali.
Il Garante ha adottato specifiche Linee guida circa l’utilizzo dei recapiti telefonici dei pazienti già presenti negli archivi delle aziende sanitarie per l’invio di SMS informativi su campagne di screening nazionali o regionali.
Il Garante per la protezione dei dati personali ha chiarito che, alla luce dei principi del GDPR 679/2016 e della giurisprudenza europea, il trattamento dei dati strettamente necessario alla promozione di programmi di prevenzione di sanità pubblica, può essere considerato compatibile con le finalità di cura, diagnosi e assistenza sanitaria, a condizione che siano rispettate adeguate garanzie.
Nel bilanciare l’interesse pubblico sotteso al trattamento, la natura dei dati trattati, la vulnerabilità degli interessati, ferma restando la facoltatività all’adesione alle campagne di screening , il garante ha individuato le seguenti misure di garanzia:
1. l’azienda sanitaria aggiorna le informazioni da fornire agli interessati, al fine di specificare che i dati di contatto forniti in occasione delle prestazioni sanitarie (finalità di cura) possono essere utilizzati anche ed esclusivamente per finalità di promozione all’adesione a programmi sanitari pubblici di prevenzione basati su leggi nazionali e regionali, fermo restando il diritto di opposizione dell’interessato (art. 5, par. 1 lett. a) e art. 13 del Regolamento);
2. l’utilizzo dei dati è limitato all’avvio di campagne di screening previste dalla normativa di settore, nazionale o regionale, con riferimento alla sola popolazione target ivi indicata (art. 5, par. 1 lett. a), b) e c) del Regolamento);
3. i dati di contatto non sono utilizzati per finalità ulteriori rispetto a quella dell’invito alle campagne di screening sopra descritte, nel rispetto dei principi di liceità, correttezza e trasparenza, limitazione della finalità (art. 5, par. 1 lett. a) e b) e art. 25 del Regolamento);
4. l’uso ulteriore è subordinato alla mancata opposizione già espressa dall’interessato circa l’utilizzo dei dati di contatto per finalità diverse da quelle per le quali li aveva forniti al titolare;
5. possono essere utilizzati solo i dati di contatto di pazienti adulti forniti dall’interessato esclusivamente per finalità di cura, diagnosi e prevenzione e non anche per altre finalità specifiche (es. ricerca scientifica o finalità amministrative) (art. 5, par. 1 lett. b) e art. 25 del Regolamento);
6. non possono essere utilizzati i dati di contatto rilasciati dagli interessati in occasione di prestazioni sanitarie in cui sono trattati dati a maggior tutela di anonimato (interruzione di gravidanza, parto in anonimato, prestazioni dei consultori, prestazioni a persone sieropositive, prestazioni a vittime di atti di violenza sessuale o di pedofilia o a persone che fanno uso di sostanze stupefacenti, di sostanze psicotrope e di alcool) (art. 5, par. 1 lett. b) e art. 25 del Regolamento);
7. possono essere utilizzati solo i dati di contatto che abbiano superato un vaglio di esattezza e aggiornamento anche temporale escludendo quelli meno recenti (art. 5, par. 1 lett. d) e e) e art. 25 del Regolamento);
8. nel messaggio di invito allo screening – inviato da una numerazione telefonica o un identificatore del mittente (c.d. alias) che sia riconducibile all’azienda sanitaria promotrice – è necessario indicare le modalità (ad es. mediante richiamo a documenti presenti sul sito web aziendale) con le quali sono fornite le informazioni di cui agli artt. 13 e seguenti del Regolamento (art. 5, par. 1 lett. a) del Regolamento);
9. nel messaggio di invito allo screening è espressamente indicato il diritto di opposizione all’invio di messaggi di promozione alle campagne di prevenzione e le modalità (agevoli) con cui esercitarlo;
10. è necessario istruire i soggetti autorizzati coinvolti nel trattamento in esame in merito agli specifici aspetti di protezione dei dati personali (art. 29 del Regolamento e art. 2 quaterdecies del Codice).
Dott. Mag. Donadio Eleonora M., Legal Consultant APSILEF, Resp. APSILEF Emilia-Romagna