Le aziende sanitarie possono utilizzare i numeri di telefono raccolti per visite, prenotazioni o altre prestazioni per invitare i pazienti a partecipare a programmi di screening previsti dalla normativa nazionale o regionale. Il chiarimento arriva dal Garante per la protezione dei dati personali e interviene su una prassi diffusa ma finora gestita con prudenza: il riuso dei recapiti già presenti negli archivi sanitari per finalità di prevenzione pubblica.
Il punto centrale riguarda la compatibilità delle finalità. Un numero fornito per organizzare una visita o ricevere comunicazioni cliniche può essere impiegato anche per promuovere campagne di diagnosi precoce, quando queste rientrano nei programmi istituzionali di sanità pubblica. L’Autorità ritiene che il collegamento tra cura e prevenzione sia coerente, a condizione che il trattamento resti proporzionato e circoscritto.
Quando l’ospedale può usare il tuo numero per uno screening
Per poter contattare il paziente, la struttura deve aggiornare l’informativa privacy e spiegare in modo chiaro che i recapiti raccolti per finalità di cura possono essere utilizzati anche per inviti a campagne di screening. L’informazione deve essere comprensibile e accessibile, non relegata a formule generiche. Inoltre l’uso dei numeri deve restare limitato ai programmi di prevenzione previsti dalla legge, senza estensioni verso attività amministrative o iniziative estranee alla tutela della salute pubblica.
Un altro passaggio operativo riguarda la qualità del dato. Prima di effettuare una chiamata o inviare un messaggio, l’azienda sanitaria deve verificare che il numero sia aggiornato e riferibile alla persona corretta. Un errore in questa fase può comportare la comunicazione di informazioni sanitarie a soggetti terzi, con conseguenze immediate sul piano della riservatezza.
Quali diritti restano al paziente e quali obblighi per le strutture
Il paziente mantiene il diritto di opporsi al trattamento per questa specifica finalità. La possibilità di opposizione deve essere concreta e semplice da esercitare, per esempio tramite canali indicati con chiarezza nell’informativa o al momento del contatto. Le strutture sono tenute a registrare e rispettare questa scelta nei propri sistemi informativi.
Per le organizzazioni sanitarie il provvedimento implica un lavoro di revisione interna. Occorre riallineare informative, banche dati e procedure operative, definire chi può accedere ai recapiti e per quali attività, tracciare le operazioni svolte. La gestione dei dati sanitari si intreccia così con la qualità dei sistemi digitali e con la capacità di dimostrare, in caso di controllo, che l’utilizzo dei contatti è avvenuto nel rispetto delle regole.
Il quadro normativo europeo sulla protezione dei dati offre già gli strumenti per inquadrare questo trattamento. Il chiarimento del Garante interviene a specificare come applicarli in ambito sanitario, dove la prevenzione rappresenta un interesse pubblico rilevante e la fiducia dei cittadini dipende dalla trasparenza con cui vengono trattate le informazioni personali.
La questione, quindi, tocca sia l’efficacia delle campagne di screening sia la solidità dell’organizzazione digitale che le sostiene. Le chiamate possono partire, ma devono poggiare su basi documentate, procedure coerenti e un’informazione chiara verso chi riceve il contatto.
