Le tecnologie di ultima generazione e i Social Networks fanno ormai parte dalla vita quotidiana, ma in certi casi possono essere un mix molto pericoloso.
Oggi si ha la possibilità di filmare e fotografare qualunque attività avendo di fatto dispositivi elettronici, quali smartphone, tablet, pc portatili, sempre a portata di mano sia in contesti personali che professionali (1). Si tratta di preziosi strumenti di lavoro che, tuttavia, hanno creato una serie di criticità mettendo a confronto fra loro diritti e interessi giuridici contrapposti. Si è discusso spesso del rapporto tra libertà personale e obblighi di riservatezza, ma questo problema riguarda non solo questioni giuridiche, ma anche questioni di natura morale o semplicemente pratica.
Cosa si è liberi di scrivere o di mostrare della propria vita professionale sui social networks?
Quando finisce la propria vita professionale ed inizia quella personale? Talvolta le informazioni apprese in costanza di lavoro, finiscono in rete in un momento successivo per l’intervento di soggetti terzi. Il meccanismo “social” è tecnicamente e giuridicamente molto complesso. Talvolta si è coinvolti a propria insaputa con “tag” da parte di colleghi o di pazienti, che rendono automaticamente nota una determinata informazione anche a tutti i contatti del proprio gruppo. Infatti, la natura dei social networks è quella di essere finalizzata alla massima comunicazione e diffusione di informazioni di ogni genere e costituisce di per sé, una potenziale fonte di plurime violazioni di legge.
In taluni casi gli utenti pensano di condividere informazioni solo con amici, magari colleghi, diffondendole, invece, ad un numero imprecisato di utenti della rete, con il rischio di violare la privacy delle persone coinvolte. E’ facile comprendere come sia nata o semplicemente sia stata rielaborata una serie di normative molto eterogenee, che hanno influenzato direttamente anche le impostazioni dei softwares e le relative licenze nel corso del progresso tecnologico di questi ultimi anni (2).
Basti pensare solo la complessità delle impostazioni sulla privacy che raggiungono le opzioni di alcuni softwares “social ”. Essendo il rapporto tra privacy e nuove tecnologie un fenomeno molto complesso e articolato, vale la pena soffermarsi solo su alcuni aspetti parziali e pratici, dal momento che ciascuno è responsabile sia civilmente che penalmente per le informazioni che pubblica in rete.
Gli obblighi professionali, dunque, non si esauriscono dopo aver timbrato il cartellino e prescindono dalle norme deontologiche e dai regolamenti adottati dalle strutture sanitarie. In via generale, il Decreto legislativo 30 giugno 2003, n. 196 all’art. 76 (Codice in materia di protezione dei dati personali), prevede la possibilità per gli Esercenti delle professioni sanitarie e per gli organismi sanitari pubblici, di trattare i dati personali idonei a rivelare lo stato di salute solo per perseguire la finalità di tutela della salute o dell’incolumità fisica dell’interessato. Tale nobile circostanza è comunque sottoposta a due limiti indiscutibili meglio specificati nel testo normativo (3): (i) ricevere il consenso dell’interessato; (ii) essere autorizzati dal Garante della Privacy.
E’ bene precisare che anche quando vi è il rispetto di tali limiti, è comunque necessario adottare tutte le cautele per il rispetto dei diritti degli interessati, fra cui quelle di cui all’art . 83 del D .Lgs che prevede gli accorgimenti tecnico-pratici del caso (distanze di cortesia, ecc…), suggerimenti che però non risultano tutti letteralmente attuabili sul web. Questo significa più semplicemente che, in generale, per gli esercenti delle professioni sanitarie, non è possibile il trattamento per finalità differenti a quelle di tutela della salute o dell’incolumità fisica dell’interessato, come ad esempio per finalità personali o pubblicitarie.
Tale imposizione di carattere generale, ormai nota a tutti gli esperti del settore, si scontra con le cattive consuetudini della gestione della propria vita professionale, attraverso l’uso delle nuove tecnologie, anche se effettuata per finalità nobili come il confronto professionale.
Privacy
Altre volte, invece, vi possono essere momenti della vita lavorativa dell’infermiere distanti dal rapporto con il paziente, che finiscono in rete, ma che di per sé potrebbero essere idonei a rivelare informazioni a terzi. Il Garante della Privacy ha sentito l’esigenza di predisporre numerosi contributi sull’argomento, di varia natura e portata, fra cui le “Linee guida in materia di trattamento di dati personali per finalità di pubblicazione e diffusione nei siti web esclusivamente dedicati alla salute” contenute nella Delibera Garante della Privacy 25/01/2012, n. 31 4.
Il provvedimento, rispetto ad altri, è molto interessante poiché si rivolge a tutti i gestori di forum, blogs e di “gruppi social” che si occupano di tematiche sulla salute. Tale delibera si pone lo scopo di fornire raccomandazioni utili a prevenire i rischi di quanto appena analizzato, partendo da una premessa fondamentale: “Il ricorso alle potenzialità del web con riferimento alle tematiche relative alla salute rappresenta una realtà in costante evoluzione”. Viene quindi indicata una serie di adempimenti dei gestori dei siti che devono essere rispettate, quali le “avvertenza di rischio” per gli utenti, sino ad individuare quelle che devono essere le “Misure di sicurezza” al fine di ridurre al minimo i rischi connessi al trattamento dei dati.
Ma il fenomeno dei social networks ha conseguenze non solo sulle questioni di privacy comunemente intese. Per comprendere la portata del fenomeno, che sarebbe da approfondire anche sul piano etico e deontologico, basti comprendere che le eventuali violazioni che possono essere perpetrate attraverso le nuove tecnologie non si limitano solo al trattamento dei dati personali.
Rapporto di lavoro
I limiti nell’operare sul web, una volta che si è fuori dall’orario di lavoro, possono riguardare anche elementi solo indirettamente riconducibili alle mansioni svolte in ambito lavorativo . Ad esempio, vi è un “obbligo di fedeltà” (5) che si sostanzia nel dovere di un leale comportamento del lavoratore verso il datore di lavoro e va collegato con le regole di correttezza e buona fede di cui agli articoli 1175 e 1375 codice civile: l’infermiere, pertanto, deve astenersi non solo dai comportamenti espressamente vietati (o da quelli relativi ai divieti imposti dal D .Lgs . 196/2003 in tema di privacy), ma anche da tutti quelli che, per la loro natura e conseguenze, appaiono in contrasto con i doveri connessi alla propria professione o che creano potenziali situazioni di conflitto con le finalità e gli interessi della struttura sanitaria di appartenenza.
Fra questi vi è chiaramente l’obbligo di “di segretezza” che vieta al lavoratore (infermiere) di divulgare o di utilizzare in – formazioni attinenti l’azienda (anche attraverso le reti informatiche/telematiche). Allo stesso modo, vieta indirettamente al lavoratore comunicazioni ingiurio se o irrispettose verso la propria Struttura che, anche laddove non fossero in violazione di alcun dato personale o segreto industriale, potrebbero essere diffuse attraverso lo strumento informatico/telematico.
In conclusione, non esiste una disciplina uniforme in tema di diritto dell’informatica che, essendo argomento trasversale, può coinvolgere tutti i campi delle scienze etiche e giuridiche verso il futuro dell’e-healt . E’ certo che il Legislatore, per utilizzare le stesse parole contenute nella Delibera Garante Privacy 25/01/2012 n. 316 , è cosciente della grande utilità e rilevanza che hanno i fenomeni della “condivisione di conoscenze scientifiche” e “di contatti umani, per la creazione di reti di solidarietà e di sostegno tra gli utenti ”.
Autore: Avv. Giuseppe Croari, Esperto di Diritto dell’Informatica (www.dirittodellinformatica.it)
© RIPRODUZIONE RISERVATA
Articolo pubblicato nella Rivista “Professione Infermiere” del Collegio IPASVI di Bologna, n.2 del 2014, pag. 22/24
NOTE
1. Solo in ambito di utenze telefoniche è bene ricordare che l’Italia, che ha una popolazione di 61,5 milioni di abitanti, ha 97 milioni di abbonamenti mobili attivi. In media ogni Italiano ha quindi più di una sim. I dati del 2014 di riferimento contano per l’Italia 35,5 milioni utenti Internet fra cui 26 milioni di utenti Facebook (dati riferibili a We Are Social ha pubblicato il report Social, Digital & Mobile in Europa 2014).
2. Per maggiori informazioni e per una disamina dettagliata della disciplina si rinvia alla rivista telematica Dirittodellinformatica.it all’indirizzo www.dirittodellinformatica.it
3. Decreto legislativo 30 giugno 2003, n . 196 all’art . 83, comma 2: “Le misure di cui al comma 1 comprendono, in particolare: a) soluzioni volte a rispettare, in relazione a prestazioni sanitarie o ad adempimenti amministrativi preceduti da un periodo di attesa all’interno di strutture, un ordine di precedenza e di chiamata degli interessati prescindendo dalla loro individuazione nominativa; b) l’istituzione di appropriate distanze di cortesia, tenendo conto dell’eventuale uso di apparati vocali o di barriere; c) soluzioni tali da prevenire, durante colloqui, l’indebita conoscenza da parte di terzi di informazioni idonee a rivelare lo stato di salute; d) cautele volte ad evitare che le prestazioni sanitarie, ivi compresa l’eventuale documentazione di anamnesi, avvenga in situazioni di promiscuit à derivanti dalle modalit à o dai locali prescelti; e) il rispetto della dignit à dell’interessato in occasione della prestazione medica e in ogni operazione di trattamento dei dati; f) la previsione di opportuni accorgimenti volti ad assicurare che, ove necessario, possa essere data correttamente notizia o conferma anche telefonica, ai soli terzi legittimati, di una prestazione di pronto soccorso; g) la formale previsione, in conformit à agli ordinamenti interni delle strutture ospedaliere e territoriali, di adeguate modalit à per informare i terzi legittimati in occasione di visite sulla dislocazione degli interessati nell’ambito dei reparti, informandone previamente gli interessati e rispettando eventuali loro contrarie manifestazioni legittime di volont à; h) la messa in atto di procedure, anche di formazione del personale, dirette a prevenire nei confronti di estranei un’esplicita correlazione tra l’interessato e reparti o strutture, indicativa dell’esistenza di un particolare stato di salute; i) la sottoposizione degli incaricati che non sono tenuti per legge al segreto professionale a regole di condotta analoghe al segreto professionale ”.
4 Pubblicato in Gazzetta Ufficiale del 20/02/2012, n. 42.
5 Per i lavoratori subordinati l’obbligo di fedeltà è previsto dall’articolo 2105 del Codice Civile che dispone: “Il prestatore di lavoro non deve trattare affari, per conto proprio o di terzi, in concorrenza con l’imprenditore, né divulgare notizie attinenti all’organizzazione e ai metodi di produzione dell’impresa, o farne uso in modo da poter recare ad essa pregiudizio .”
6 Pubblicato in Gazzetta Ufficiale del 20/02/2012, n . 42 .