Risarciti i danni per diffusione di dati del paziente

Sentenza Tribunale Pordenone, Sentenza 16/04/2010, n. 327

Il Tribunale di Pordenone ha condannato un'azienda ospedaliera a risarcire un danno di € 7.500, oltre le spese, a un paziente per illecita diffusione di dati sulla sua salute.

Il caso riguarda una ex tossicodipendente ricoverata presso una Struttura Ospedaliera ove, a richiesta della stessa, le veniva somministrato il metadone.

La paziente richiedeva espressamente che non venisse rivelato il proprio stato di tossicodipendenza ai familiari.

Nonostante detta richiesta, durante una visita da parte della sorella, in presenza di quest'ultima le veniva chiesto dalla caposala quando voleva che le portasse il metadone, svelando cosi il suo stato di tossicodipendenza; per tale motivo la famiglia cessava i rapporti con la paziente al punto tale che quasi nessun familiare si recava al matrimonio della paziente.

Per tale ragione la danneggiata ricorreva al Tribunale di Pordenone al fine di ottenere il risarcimento del danno per le sofferenze patite in seguito all'indebita rivelazione del suo stato di tossicodipendente.

Quanto alle considerazione del Tribunale di Pordenone e bene, preliminarmente ricordare, che il trattamento di dati e dal punto di vista civilistico un'attivita pericolosa (art. 15 Codice Privacy e art. 2050 c.c.). Questo comporta due importanti conseguenze.

La prima e che chi effettua il trattamento, ovvero chi esercita l'attivita pericolosa, rispondera del danno indipendentemente dal dolo o dalla colpa.

La seconda conseguenza e che chi effettua il trattamento potra liberarsi dall'obbligo di risarcimento unicamente se prova di avere adottato tutte le misure idonee ad evitare il danno. Quindi, i danni per cause ignote rimangono a carico di esercita l'attivita se non ha predisposto i necessari accorgimenti preventivi. Al contrario se chi esercita l'attivita ha predisposto le misure necessarie, potra essere ritenuto esente da responsabilita anche se le cause produttive del danno rimangono ignote. La prova liberatoria attiene quindi non alle modalita del fatto dannoso, ma alle modalita di organizzazione per evitare che si verifichi il danno.

Il Tribunale di Pordenone ha ulteriormente precisato come va intesa la responsabilita civile per trattamento illecito di dati.

Ha sottolineato, infatti, il tribunale che il Codice Privacy non prevede solo una semplice inversione della prova, ma prevede una vera e propria ipotesi di responsabilita oggettiva. Ne discende che il danneggiato, per ottenere il risarcimento del danno, deve semplicemente provare il fatto della lesione, il danno ed il nesso di causalita, potendo liberarsi la resistente solo escludendo tale nesso causale.

Peraltro,il Tribunale ha precisato che per i trattamenti nel settore sanitario, il codice della privacy all'art. 83 c. 1 e 2 lett. c) e d) impone l'adozione di misure minime di sicurezza per prevenire, durante i colloqui, l'indebita conoscenza da parte di terzi di informazioni idonee a rivelare lo stato di salute e ad evitare che le prestazioni sanitarie avvengano in situazioni di promiscuita derivanti dalle modalita o dai locali prescelti.

Nel caso di specie, quindi, il Giudice ha ritenuto illegittima la condotta della struttura sanitaria, non la stessa avendo fornito alcuna prova liberatoria di avere adottato idonee misure per prevenire il danno nonche le misure di cui all'art. 83 sopra indicate, condannandola quindi al risarcimento del danno ai sensi dell'art. 2050 c.c. come previsto dall'art. 15 del Codice della privacy.