Chissà cosa avrà pensato prima di inviare tutte le cartelle cliniche dei suoi pazienti all’interno di una procedura concorsuale, forse solo di fare bella figura. Ma il gesto gli è costato caro da molti punti di vista.

Medico chirurgo ortopedico è stato condannato dal garante della privacy a 6400 euro di multa e contestuale segnalazione al consiglio dell’ordine.

Nel 2019 un concorso pubblico per un posto da primario di ortopedia in Toscana aveva dato inizio alla singolare vicenda. Il medico decide di partecipare ma per motivi sconosciuti, forse legati a far notare tutta la sua attività lavorativa, decide di allegare alla domanda di partecipazione al bando tutti i dati relativi ai suoi interventi in ambito chirurgico, inserendo nomi, cognomi, diagnosi, cure, età sia dei tutti i suoi pazienti sia del personale medico e infermieristico che lo ha assistito durante la sua lunga carriera. Il medico manda quindi tutti questi dati sensibili e relativi ai pazienti da lui curati nelle strutture all’interno dell’Usl Toscana Nord Ovest e di un’azienda ospedaliera calabrese.

La commissione di gara interdetta per quella strana mole di documenti che contengono dati sensibili di pazienti e colleghi, non richiesti dalla procedura concorsuale, chiedono lumi al garante nazionale della privacy per capire come comportarsi, visto che tutti i dati dei concorsi pubblici sono sempre assolutamente visibili e consultabili da chiunque per le normative sulla trasparenza. Il garante dopo aver avviato un’istruttoria chiede e ottiene l’oscuramento dei dati sensibili inviati dal medico che in seguito verrà anche estromesso dal concorso. Nei giorni scorsi infine il provvedimento sanzionatorio e la segnalazione al consiglio dell’ordine dei medici per il prosieguo eventuale di ulteriori verifiche sul perché il chirurgo abbia pensato di inviare tutti quei dati riferiti ai suoi pazienti. Probabilmente pensava di “fare colpo” sulla commissione, o altro che al momento non è dato sapere. Fatto sta che il garante ha stigmatizzato il suo operato all’interno delle motivazioni del provvedimento sanzionatorio adottato nei suoi confronti.

Si legge infatti nell’ordinanza/ingiunzione del garante nazionale della privacy: “Gli enti ospedalieri coinvolti nell’istruttoria hanno dichiarato che la documentazione in questione non risulta essere stata formalmente richiesta dal dottore, nemmeno attraverso istanze di accesso formulate ai sensi della legge 241/1990 e del Dpr 184/2006. Il fatto che le informazioni relative alla salute dei pazienti operati siano usciti dalla disponibilità (e quindi dal controllo) dei legittimi titolari del trattamento (enti ospedalieri) per essere utilizzati dal dottore per partecipare a una selezione e, quindi, siano stati trasmessi a una commissione amministrativa incaricata da un ente terzo non trova nessun fondamento nella base giuridica che aveva originariamente legittimato il trattamento. Peraltro, la comunicazione dei citati dati sulla salute non era stata richiesta dall’avviso pubblico che, invece, tra la documentazione da allegare alla domanda, richiedeva di accludere una certificazione del direttore sanitario riguardante la tipologia qualitativa e quantitativa delle prestazioni effettuate dal candidato, quindi un documento privo di dati personali. Analogamente, nell’ambito dell’attribuzione dei punteggi, si faceva riferimento alla tipologia qualitativa e quantitativa delle prestazioni effettuate dal candidato anche con riguardo all’attività/casistica trattata nei precedenti, misurabili in termini di volume e complessità, con la conseguenza che il trattamento effettuato  dei dati è avvenuto in assenza di idonei presupposti legittimanti e, segnatamente, senza che sia stata previamente fornita l’informativa ai pazienti interessati e acquisito il loro specifico consenso”.

Da qui la sanzione amministrativa pecuniaria per la violazione della disposizione di cui all’articolo 26 del codice sulla privacy per aver omesso di acquisire il consenso degli interessati, per un importo complessivo pari a 6400 euro.