Furto di dati dei pazienti da uno studio medico

Il medico che subisce il furto di un computer contenente dati dei pazienti non è soggetto a un obbligo legale di informazione all’IFPDT. Tuttavia, informare i pazienti è una pratica ragionevole.

Il furto di un computer comporta molti disagi. Se non è stata creata una copia di sicurezza, fotografie e corrispondenze importanti andranno perdute in modo irreversibile. Un caso particolarmente delicato è quello del furto di un computer contenente dati dei pazienti. L'eventualità che il computer possa essere rivenduto insieme a questo genere di dati spaventa medici e pazienti. Siamo stati contattati per telefono da un medico che ha subito un furto di questo tipo e che ci ha interrogati sull'opportunità di comunicare il furto ai suoi pazienti o a un'autorità di controllo.

Diversamente da altri Paesi europei, il diritto svizzero non prevede l'obbligo di informazione a terzi in caso di smarrimento o di pubblicazione illegale di dati personali degni di particolare protezione. Tutt'al più, dal principio di trasparenza in materia di protezione dei dati è desumibile un obbligo di informazione agli interessati: in un caso del genere, infatti, ha luogo una trasmissione dei dati che, seppur non intenzionale, è incompatibile con le sue finalità. Ad ogni modo, l'obbligo di informazione ai pazienti può essere considerato ragionevole se visto da un'altra prospettiva: difatti, qualora le persone interessate venissero a conoscenza del furto per altre vie, il rapporto di fiducia tra paziente e medico potrebbe essere compromesso.

Dal punto di vista della protezione dei dati, vale la pena di ribadire che il medico è tenuto a prendere le misure tecniche appropriate al fine di impedire accessi illegali ai dati dei pazienti sul proprio computer. Tali misure devono essere conformi all'attuale stato della tecnica e adeguate in funzione della sensibilità dei dati. Un nome utente e una password da soli non bastano a garantire la protezione dei dati relativi alla salute dei pazienti. Sarà necessario, piuttosto, ricorrere a tecnologie di cifratura appropriate. È fuor di dubbio che il medico in questione avrebbe potuto accettare il furto con maggior serenità se i dati sul suo computer fossero stati criptati.

https://www.edoeb.admin.ch/content/edoeb/it/home/documentazione/rapporti-d-attivita/22--rapporto-d-attivita-2014-2015/furto-di-dati-dei-pazienti-da-uno-studio-medico.html