Whatsapp e dati sanitari: i rischi delle chat con i pazienti e le tre regole per evitare sanzioni

Fissare appuntamenti, inviare promemoria, rispondere alle domande dei pazienti: WhatsApp è ormai uno strumento quotidiano per medici, dentisti, farmacie, fisioterapisti, psicologi, nutrizionisti e laboratori di analisi. Un'abitudine diffusissima ma spesso rischiosa. A fare il punto è Consulcesi & Partners (C&P), network legale specializzato in diritto sanitario, attraverso la piattaforma Ok Privacy.

“Il problema - spiegano gli esperti di C&P - nasce quando sulla chat transitano dati sanitari sensibili: analisi di laboratorio, diagnosi, referti, immagini cliniche. WhatsApp non è progettato per trattare questo tipo di informazioni: i messaggi e i backup possono risiedere su server esterni non controllati dal professionista, mancano strumenti di tracciabilità e audit richiesti dal GDPR, e i dati possono essere conservati su dispositivi personali non protetti. Anche quando è il paziente a scrivere per primo, il consenso informato non garantisce automaticamente la conformità: chi tratta dati sanitari resta titolare del trattamento e deve adottare misure tecniche e organizzative adeguate”.

Sul portale Ok Privacy, gli esperti di Consulcesi & Partners individuano tre regole fondamentali. Prima: distinguere tra comunicazioni a basso rischio come i promemoria di appuntamento, tendenzialmente ammissibili, e trattamenti critici che coinvolgono dati clinici, per i quali servono piattaforme certificate con accessi controllati e registrazione del consenso. Seconda: informare il paziente in modo trasparente prima di qualsiasi scambio e dotarsi di procedure interne scritte. Terza: formare il personale: la responsabilità in caso di violazione ricade sempre sulla struttura, indipendentemente dalle sue dimensioni o dal fatto che sia stato un singolo operatore a commettere l'errore.

«La comodità di WhatsApp non può sostituire la sicurezza», rilevano gli esperti di Consulcesi & Partners. «Le sanzioni del Garante, i danni reputazionali e le responsabilità civili verso i pazienti sono rischi concreti, non teorici. Prevenire è molto meno costoso che rimediare».