Il Garante per la Privacy sanziona un medico per la diffusione non autorizzata di immagini post-operatorie di un lifting facciale su Instagram
Un chirurgo è stato sanzionato dal Garante per la Privacy con una multa di 20.000 euro per aver pubblicato su Instagram le immagini di una paziente prima e dopo un intervento di lifting facciale, senza aver ottenuto il consenso per la diffusione. La vicenda ha avuto origine dal reclamo della paziente, che ha denunciato la pubblicazione delle foto sul profilo social del medico, dove era chiaramente riconoscibile.
Durante l’istruttoria, il chirurgo ha spiegato che le immagini erano state scattate per uso interno e che la loro pubblicazione fosse frutto di un errore di gestione dei consensi tra i professionisti coinvolti. Tuttavia, il Garante ha respinto questa giustificazione, dichiarando illecito il trattamento dei dati sanitari, in quanto effettuato al di fuori delle finalità di cura, violando le norme sulla privacy.
Nella definizione della sanzione, l’Autorità ha tenuto conto della sensibilità dei dati diffusi e del contesto delicato della violazione, evidenziando come la paziente avesse un’aspettativa di riservatezza molto alta, considerando il rapporto fiduciario con il medico.
Questa vicenda sottolinea un principio fondamentale: la tutela della privacy, soprattutto in ambito sanitario, è un diritto inviolabile. Ecco i principali insegnamenti:
1. Il consenso è imprescindibile – Qualsiasi diffusione di immagini o dati sensibili, specialmente in ambito medico, richiede un consenso esplicito e documentato da parte del paziente. L’assenza di questa autorizzazione può portare a gravi conseguenze legali e sanzioni economiche.
2. I dati sanitari richiedono massima protezione – Le informazioni relative alla salute sono tra i dati più sensibili e devono essere trattate con estrema cautela. Pubblicarle senza adeguate misure di sicurezza rappresenta una violazione grave e sanzionabile.
3. La responsabilità è del professionista – Anche se un errore nella gestione dei consensi è stato commesso da terzi, il titolare del trattamento (in questo caso, il medico) è comunque responsabile della corretta gestione dei dati dei pazienti. Affidare a terzi la gestione dei dati non esonera dalle responsabilità legali.
4. Il rispetto della privacy rafforza la fiducia – I pazienti si affidano ai medici non solo per la loro competenza, ma anche per la riservatezza. Una violazione della privacy può minare il rapporto di fiducia e danneggiare la reputazione del professionista.
5. I social media non sono uno strumento promozionale senza regole – Utilizzare immagini di pazienti per finalità di marketing senza autorizzazione non solo è vietato, ma espone il professionista a gravi conseguenze legali ed economiche.
In definitiva, questo caso ci ricorda che il rispetto delle normative sulla privacy non è un’opzione, ma un obbligo legale oltrechè etico.
Leggi anche l’articolo pubblicato sulla NEWSLETTER del Garante della Privacy
