Social media e salute costituiscono un binomio tanto vantaggioso quanto potenzialmente pericoloso per la nostra privacy. Sempre più persone ricorrono a blog, forum e social network dedicati alla medicina, per cercare informazioni o più semplicemente condividere le proprie esperienze cliniche. E spesso lo fanno con nomi e cognomi. A lanciare l’allarme è il presidente della Autorità Garante per la protezione dei dati personali, Francesco Pizzetti, che rileva come si tratti di “un fenomeno che ricorda le chiacchiere e il passaparola dei pazienti in sala d’attesa. Ma le persone devono capire che quello che dicono può diventare di dominio pubblico”. Sulla rete, infatti, i dati possono circolare molto velocemente e indicizzarsi sui motori di ricerca, divenendo così accessibili a chiunque.
Più tutele, dunque, per mettere in guardia le persone che raccontano la propria malattia in rete ma anche per richiamare alle proprie responsabilità i gestori di siti e blog. È quanto stabilito nelle Linee Guida varate dal Garante. “Non vogliamo impedire l’uso di questi strumenti – avverte Pizzetti -, ma visto che queste forme di comunicazione diffondono esperienze il cui contenuto può sfuggire dal controllo di chi lo ha messo in rete, abbiamo deciso di chiedere a chi gestisce i siti di prospettare le conseguenze agli utenti”. In sintesi, il provvedimento prevede che sulla home page del sito debba apparire un warning sui rischi del rendersi identificabili in relazione alla propria patologia. Si pensi a quanti hanno scopi commerciali, come produttori di farmaci o compagnie di assicurazione, ma anche conoscenti a cui non si vorrebbe fa conoscere il proprio stato di salute. Ognuno di loro potrebbe col minimo sforzo “investigativo” accedere a informazioni sensibili che potrebbero, ad esempio, far variare il prezzo di una polizza sulla vita. Così avvisati, gli utenti potranno invece scegliere se inserire o meno dati personali, come nome o indirizzo email, che possano rivelare, anche indirettamente, la propria identità o quella di altre persone. Potranno valutare l’opportunità di pubblicare foto o video che rendano identificabili persone e luoghi.
Avranno modo di prevedere l’ambito di conoscibilità dei dati immessi: il sito è infatti tenuto a precisare se tali dati siano consultabili soltanto dagli iscritti o indicizzabili e quindi reperibili anche sui motori di ricerca generalisti. I pazienti saranno invitati a dare conferma di aver preso visione della “avvertenza di rischio”, barrando un’apposita casella.Inoltre, nelle Linee Guida, si richiede che i siti che prevedono la registrazione informino i propri utenti sugli scopi per i quali i dati sono richiesti, sulle modalità del trattamento, sui tempi di conservazione e sulle possibilità di cancellare, aggiornare o rettificare i dati raccolti, come previsto dal Codice della privacy. Infine, il Garante chiede che i dati raccolti dai gestori dei siti vengano protetti con rigorose misure di sicurezza, trattati solo da personale autorizzato e non comunicati o diffusi a terzi.
