È lecito per il medico comunicare dati sanitari via chat?

L’utilizzo delle App di messaggistica in Sanità contribuisce a potenziare la comunicazione tra medico e paziente: la soddisfazione del paziente viene incrementata dall’immediatezza dello strumento, che amplia notevolmente il coinvolgimento di quest’ultimo nel percorso di cura, permettendogli altresì di ottenere in maniera più rapida un riscontro ai propri quesiti.

Inoltre, la praticità con cui vengono gestiti i consulti medici forniti tramite smartphone aumenta l’aderenza terapeutica della persona assistita. Non solo: la comodità fornita da applicazioni che consentono di scambiare in tempo reale messaggi di testo, immagini e file audio, induce un numero sempre maggiore di professionisti sanitari a utilizzare questi strumenti per programmare le date delle visite con il paziente e scambiare documentazione sanitaria.

La letteratura medica internazionale si è pronunciata sul tema tramite la pubblicazione di articoli scientifici e l’emanazione di linee guida sull’uso non solo delle App di messaggistica ma anche dei Social Media in generale, che rimarcano che online esistono gli stessi obblighi legali ed etici che il medico deve rispettare offline, soprattutto alla luce delle conseguenze prospettabili in termini di responsabilità professionale, in particolar modo disciplinare.

Limitatamente all’uso da parte del professionista sanitario dello strumento della chat per comunicare con il paziente, o con i propri colleghi per ottenere un loro parere clinico, nello specifico, emergono implicazioni a livello sia di sicurezza delle informazioni sia di privacy del paziente.

In questi casi viene, infatti, effettuato un trattamento di categorie particolari di dati personali, in quanto relativi alla salute, contenuti ad esempio nella cartella clinica, come il verbale di pronto soccorso, i referti, o la scheda di dimissione, che possono essere fotografati e trasmessi o il cui contenuto può essere riprodotto in messaggi di testo inviati via chat.

La circostanza che il settore medico sia uno di quelli maggiormente esposti ad attacchi informatici dovrebbe sottoporre, a monte, l’utilizzo di ogni tipologia di strumento di ICT in sanità, ad una verifica delle vulnerabilità che possono esporre i dati dei pazienti a violazioni.

Al riguardo, va ricordato che, come ogni strumento utilizzato per effettuare operazioni di trattamento dei dati, anche i software di messaggistica, nel rispetto dell’art. 25 del Regolamento europeo n. 679/2016, devono:

• essere progettati in modo tale da rispettare la normativa sulla protezione dei dati personali secondo il principio della privacy by design;
• essere impostati in modo tale da trattare per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento.

È necessario, inoltre, esaminare dove queste App fanno transitare i dati dei pazienti: particolare attenzione va rivolta a quelle applicazioni di messaggistica, come WhatsApp, i cui server sono ubicati al di fuori dell’Unione europea.

Comunicare dati dei pazienti tramite via chat comporta una memorizzazione dei dati sui server della App di messaggistica: laddove i server siano collocati in un Paese Terzo si configura un trasferimento dei dati all’estero che può essere effettuato soltanto in ottemperanza a quanto stabilito dal capo V del Regolamento.