Pubblicazione di casi clinici sui social: attenzione alla privacy dei pazienti

in Chirurgia estetica Chirurgia plastica Data privacy Informazione al paziente Organizzazione aziendale on

Il professionista sanitario che intende diffondere immagini e video di pazienti a fini didattici o scientifici, in conformità al codice deontologico di categoria può, previa informativa, diffondere solo i dati, le immagini e i video che siano stati correttamente anonimizzati; qualora ciò non sia possibile, per le caratteristiche cliniche o le peculiarità del caso, è necessario acquisire un consenso specifico, libero e informato del paziente e procedere alla pubblicazione di dati/immagini pseudonimizzati

Oggi vi segnalo un recente provvedimento dell’Autorità Garante per la Protezione dei Dati Personali (doc. web n. 10220271del 29 gennaio 2026) che richiama nuovamente l’attenzione sugli adempimenti richiesti per poter procedere alla pubblicazione online di casi clinici, nel rispetto dei diritti di riservatezza dei pazienti.

Il caso

Un chirurgo pubblica sul suo profilo social di Instagram alcune fotografie relative ad una procedura chirurgica di rinosettoplastica da lui eseguita: nelle immagini pubblicate la paziente è ritratta con gli occhi chiusi, sdraiata ed in una posizione laterale; a lato delle fotografie viene indicata la dicitura “Immagini con il consenso della paziente”.

La paziente presenta però reclamo al Garante della Privacy, lamentando l’illiceità della diffusione delle foto e la mancanza di suo consenso al riguardo.

Vediamo la posizione del Garante.

 

Attenzione all’uso di modelli

La difesa del medico si articola essenzialmente sui seguenti elementi:

– le fotografie erano state pubblicate sul solo profilo social riconducibile al chirurgo ed al solo fine di divulgazione medico-scientifica, senza connotazioni commerciali;

– era stato garantito l’anonimato della paziente, posta la difficoltà di identificazione tramite le immagini dell’interessata , la quale “avrebbe potuto essere riconosciuta al più solo dai familiari”, e

– la paziente aveva sottoscritto un modulo informativo di consenso per l’intervento di rinosettoplastica che, all’art. 20, espressamente prevedeva “la possibilità di utilizzare le immagini e i filmati ricavati su consenso della paziente per scopi scientifici e divulgativi, con la garanzia dell’anonimato”; tale modulo era basato sul format diffuso ai propri associati da una importante associazione di categoria a livello nazionale, sul quale il chirurgo aveva dunque fatto affidamento in buona fede, ritenendolo conforme alla normativa in materia.

 

Dato personale e dato anonimo

Leggendo la difesa del chirurgo, intravediamo il primo equivoco, concernente i concetti di “dato personale” e di “dato anonimo/anonimizzato” ai sensi della vigente disciplina.

Punto primo: per “dato personale” si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”).

È evidente che anche solo un’immagine che, da sola o unita ad altri elementi, può rendere identificabile una persona, è un dato personale, e dunque è sottoposto alle norme in materia.

Dire che la paziente “avrebbe potuto essere riconosciuta al più solo dai familiari”, significa affermare che la paziente era identificabile tramite la fotografia. Pubblicando la sua foto, il chirurgo stava pertanto effettuando un trattamento dei dati personali della paziente.

Per approfondire, vedi il mio post “Foto del lifting “in chiaro” su Instagram: il Garante Privacy sanziona chirurgo estetico”.

 

Punto secondo: si considerano “dati relativi alla salute” i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute.

Pubblicare una fotografia concernente un trattamento sanitario costituisce dunque il trattamento di dati non solo personali, ma afferenti alle cd. “categorie particolari”, tra le quali rientrano i dati sulla salute di una persona, con applicazione delle relative norme di maggior tutela per l’interessato.

 

Punto terzo: la normativa in materia di protezione dei dati personali non si applica con riferimento ad informazioni anonime.

Ma attenzione: una informazione è anonima quando non è in alcun modo riferibile ad una persona fisica identificata o identificabile.

L’anonimizzazione non può considerarsi realizzata attraverso la mera rimozione delle generalità dell’interessato.

Il dato anonimizzato, invero, è tale solo se non consente in alcun modo l’identificazione diretta o indiretta di una persona, tenuto conto di tutti i mezzi (economici, informazioni, risorse tecnologiche, competenze, tempo) nella disponibilità di chi (titolare o altro soggetto) provi a utilizzare tali strumenti per identificare un interessato.

È chiaro che limitarsi ad obliterare il nome ed un dettaglio del viso di un paziente in una fotografia, quando lo stesso resta identificabile in ragione di altri elementi fisiognomici chiaramente visibili, non è considerato perfezionare un processo di anonimizzazione dei dati.

 

Consenso si, consenso no?

Sappiamo che, quando il professionista sanitario – sia che operi come libero professionista, sia che sia inserito in una struttura sanitaria pubblica o privata – tratta i dati del paziente per mere finalità di curanon deve più chiedere il suo consenso al trattamento dei dati (vedi il provvedimento del Garante per la Protezione dei Dati Personali in tema di trattamento dei dati sanitari, da me commentato qui).

Nei casi in cui il trattamento, però, non sia strettamente necessario per finalità di cura, è necessario che il paziente esprima il suo consenso al trattamento dei suoi dati afferenti alla salute.

Tale consenso deve essere prestato attraverso un atto positivo con il quale l’interessato manifesta una volontà libera, specifica, informata e inequivocabile relativa al trattamento dei dati personali che lo riguardano.

Il GDPR (regolamento generale sulla protezione dei dati personali) rafforza il requisito secondo cui il consenso al trattamento dei dati deve essere informato.

Ma attenzione a non fare confusione tra i concetti: il consenso – pur informato – dell’interessato al trattamento dei dati personali è cosa diversa dal consenso informato del paziente al trattamento medico o sanitario. Si tratta di strumenti che perseguono finalità diverse, regolati da norme differenti e che devono auspicabilmente seguire iter separati.

Quali regole per la pubblicazione dei casi clinici?

Con specifico riferimento alla pubblicazione di casi clinici, il Codice di deontologia medica prevede che

“il medico assicura la non identificabilità dei soggetti coinvolti nelle pubblicazioni o divulgazioni scientifiche di dati e studi clinici” (art. 11 – Riservatezza dei dati personali).

Il “Codice di condotta per l’utilizzo di dati sulla salute a fini didattici e di pubblicazione scientifica”, approvato dal Garante con il provvedimento del 14 gennaio 2021, conferma che l’utilizzo dei dati personali per fini didattici e di pubblicazione scientifica da parte degli esercenti le professioni sanitarie può avvenire solo previa adozione di specifiche misure di anonimizzazione; in via subordinata, qualora non sia possibile procedere all’anonimizzazione dei dati, il titolare dovrà acquisire uno specifico consenso dell’interessato, raccolto il quale i dati prima di essere diffusi saranno comunque sottoposti a tecniche di pseudonimizzazione.

La soluzione nel caso in commento

Applicando i principi sopra visti, il Garante ha ritenuto che

  • qualora il medico avesse correttamente anonimizzato le immagini della paziente, non avrebbe avuto necessità di chiedere il suo consenso alla diffusione delle fotografie
  • le misure adottate in concreto dal chirurgo (obliterazione dei dati anagrafici, oscuramento di un dettaglio fisiognomico del volto) non sono idonee a realizzare un’effettiva anonimizzazione dei dati
  • mancando l’anonimizzazione dei dati, il medico avrebbe dovuto richiedere un consenso specifico alla paziente alla diffusione dei suoi dati personali, sebbene non direttamente identificativi
  • il consenso al trattamento dei dati acquisito dalla paziente in questo caso, essendo prestato sul presupposto della possibile pubblicazione o diffusione di dati anonimi, non è valido.

Per concludere

Alla luce di quanto precede, l’Autorità Garante per la Protezione della Privacy:

  • ha dichiarato l’illiceità del trattamento di dati personali effettuato dal medico
  • ha ingiunto allo stesso di rielaborare il documento con cui fornisce ai propri pazienti le informazioni sul trattamento dei loro dati, alla luce dei principi sopra visti
  • ha irrogato una sanzione amministrativa pecuniaria di Euro 5.000.

Il provvedimento è stato inoltre inviato all’associazione di categoria che aveva prodotto il format di consenso affinché uniformi i modelli che propone ai propri iscritti alle indicazioni fornite nel provvedimento.

Ci aggiorniamo presto con un nuovo, interessante argomento!

Nel frattempo, resta collegato ed iscriviti alla newsletter per non perdere i prossimi aggiornamenti.

A presto!

LEGGI IL DOCUMENTO

Autorità Garante per la Protezione dei Dati Personali, doc. web n. 10220271 del 29 gennaio 2026