Riviste e pubblicazioni mediche scientifiche

Le riviste mediche e le pubblicazioni scientifiche devono evitare che le persone di cui pubblicano diagnosi o dati clinici possano essere comunque identificate dai lettori. La legge n.675, infatti, vieta, salvo casi eccezionali, la divulgazione dei dati riguardanti lo stato di salute.
Il principio è stato stabilito dal Garante con un provvedimento nel quale ha esaminato il caso sottoposto da una donna che aveva visto pubblicate su una rivista medica alcune riproduzioni di radiografie a lei riferite, accompagnate dal suo nome di battesimo, dalla sua età e da indicazioni di carattere diagnostico. La donna aveva chiesto inutilmente alla rivista che quei dati venissero cancellati e che non venissero più diffusi e si era quindi rivolta al Garante per vedere tutelati i suoi diritti.
L´ Autorità ha innanzitutto osservato che il solo fatto di raccogliere ed utilizzare dati da parte di un medico o di un laboratorio di ricerca e di effettuare esami clinici, radiografie, analisi ecc., comporta senza alcun dubbio un ampio trattamento dei dati personali, sia comuni che, soprattutto, sensibili. La nozione di trattamento nella legge n.675 comprende, infatti, qualunque operazione o complesso di operazioni svolte con mezzi sia automatizzati sia cartacei, che riguardano la raccolta, la registrazione, l´ organizzazione, la conservazione, l´ elaborazione dei dati. La legge sulla privacy si applica quindi anche se i dati raccolti non sono sottoposti a particolari elaborazioni o registrati in archivi.
Nel caso specifico, il nome di battesimo dell´ interessata, è un nome straniero particolarmente inusuale nel contesto italiano, e consente pertanto una agevole identificabilità della donna, specie se unito all´ età e al tipo di patologia. Inoltre, va tenuto conto del fatto che la rivista viene distribuita e messa a disposizione dei clienti presso ambulatori medici accentuando in questo modo il rischio che alcuni soggetti possano agevolmente ricollegare i dati all´ interessata.
La legge n.675, ha ricordato il Garante, definisce dato personale qualunque informazione relativa a persona fisica, persona giuridica, ente o associazione " identificati o identificabili" , anche indirettamente mediante riferimento a qualsiasi altra informazione.
Ribadendo il divieto di diffusione dei dati della ricorrente, l´ Autorità ha pertanto vietato alla rivista il trattamento di dati sensibili relativi alla ricorrente, anche in considerazione del fatto che questa non aveva rilasciato al medico il proprio consenso alla divulgazione dei dati.
L´ Autorità ha, comunque, riaffermato il principio che la legge n.675 non pregiudica affatto l´ informazione a contenuto scientifico su casi che possano rivelarsi di interesse degli specialisti e del pubblico. Quello che va evitato è il rischio che le informazioni diffuse rendano possibile risalire agli interessati che intendano mantenere l´ anonimato garantito dalla legge; gli interessati devono essere pertanto informati dal medico sulle caratteristiche di una eventuale pubblicazione scientifica che li riguardi e consentire espressamente alla diffusione dei propri dati sanitari.
Il giusto contemperamento tra le esigenze della ricerca medica e scientifica con il diritto alla riservatezza può essere trovato, ha suggerito il Garante, mediante l´ adozione di semplici modalità come l´ utilizzo delle sole iniziali o di nomi di fantasia o di codici numerici.

Roma, 04 marzo 1999