Ti fideresti ancora del tuo medico se usasse la tua cartella clinica per fare propaganda politica?
Il Garante per la Protezione dei Dati Personali ha recentemente multato due medici per l’uso illecito di dati sanitari a fini elettorali. Un episodio che fa riflettere non solo sul rispetto della privacy, ma sulla responsabilità professionale e legale nel trattamento delle informazioni più sensibili.
I dati sanitari sono considerati “particolari” dal GDPR, e quindi richiedono un trattamento estremamente rigoroso: utilizzarli senza consenso esplicito è un illecito grave, soprattutto se finalizzato a ottenere un vantaggio personale, come nel caso di campagne elettorali.
In due casi distinti, il Garante ha riscontrato comportamenti gravi da parte di due medici. Il primo, un chirurgo oncologo, ha contattato direttamente i propri pazienti facendo riferimento alla loro malattia per sollecitare il loro voto. Il secondo, un medico di base, ha inviato una comunicazione elettorale via e-mail a oltre 500 pazienti, rendendo visibili a tutti gli indirizzi dei destinatari. Due episodi diversi, ma entrambi emblematici di una gestione scorretta e pericolosa dei dati personali. Questo comportamento ha violato i principi fondamentali del GDPR: liceità, correttezza, trasparenza, minimizzazione e sicurezza dei dati, ed ha inoltre prodotto 10.000 euro di sanzione per ciascun professionista.
Adeguarsi al GDPR non è solo un modo per evitare sanzioni, ma un’opportunità per costruire fiducia e credibilità. Significa promuovere una cultura della responsabilità, dotarsi di procedure chiare, strumenti adeguati e personale formato, così da proteggere le informazioni sensibili in modo concreto. Non si tratta solo di un obbligo legale o tecnico, ma di una scelta strategica che tutela la reputazione e la competitività nel tempo.
