HomeNewsUtilitàDati sensibili online senza permesso: medico sanzionato dal Garante

Dati sensibili online senza permesso: medico sanzionato dal Garante

  • 1 Aprile 2025
  • Posted by: P&S
  • Categoria: Utilità
Nessun commento

Una violazione della privacy che costa cara al professionista

Il Garante per la protezione dei dati personali ha sanzionato con 20.000 euro un chirurgo estetico che aveva pubblicato sul proprio profilo Instagram le fotografie di una paziente, scattate prima e dopo un intervento di lifting.
Le immagini mostravano chiaramente il volto della donna, rendendola pienamente riconoscibile, e sono state diffuse senza alcun consenso informato. Dopo aver scoperto la pubblicazione, la paziente ha presentato reclamo al Garante, denunciando una grave violazione della sua privacy e della propria dignità personale.

Le giustificazioni del medico non convincono l’Autorità

Nel corso dell’istruttoria, il medico ha dichiarato che le fotografie erano state realizzate solo per scopi interni e che la pubblicazione sarebbe avvenuta per errore, a causa di una gestione poco chiara dei consensi tra i professionisti coinvolti.
Il Garante ha però respinto questa versione: la diffusione delle immagini è stata qualificata come un trattamento illecito di dati sanitari, effettuato per finalità estranee alla cura e senza un consenso specifico alla divulgazione online. L’errore procedurale non elimina la responsabilità del titolare del trattamento.

Dati sanitari: una categoria particolarmente protetta

L’Autorità ha sottolineato che le immagini del volto dopo un intervento chirurgico rientrano tra i dati personali particolari ai sensi del GDPR, e la loro diffusione rappresenta una violazione estremamente grave.
Nel settore sanitario, dove il rapporto di fiducia con il paziente è fondamentale, il professionista è tenuto a garantire elevati standard di riservatezza e protezione dei dati sensibili. Il ruolo del medico e la delicatezza delle informazioni trattate hanno pesato nell’aggravare la sanzione.

Riservatezza e fiducia: basi essenziali del rapporto medico-paziente

Il Garante ricorda che ogni trattamento di dati personali, soprattutto di natura sanitaria, deve avvenire nel pieno rispetto delle norme sulla privacy e previa acquisizione di un consenso esplicito, chiaro e documentato.
Nel caso esaminato, la pubblicazione non autorizzata ha compromesso il rapporto fiduciario tra paziente e medico, dimostrando l’importanza di una gestione rigorosa dei dati e di procedure interne chiare per evitare violazioni.

Mettiamo al centro le persone e la sicurezza.

Parla con noi per costruire insieme percorsi di formazione e crescita sostenibile per la tua azienda.

contattaci
Scopri i corsi P&S
Formazione Addetti Antincendio
  • 12 Dicembre 2025
  • Durata: 8 ore
  • Training LAB Rimini
Patentino Carrelli Elevatori
  • 17 Dicembre 2025
  • Durata: 12 ore
  • Training LAB Rimini
Lavori in quota e DPI Anticaduta
  • 22 Gennaio 2026
  • Durata: 5 ore
  • Training LAB Rimini
Patentino Piattaforme PLE
  • 23 Gennaio 2026
  • Durata: 10 ore
  • Training LAB Rimini
Info & News

La tua azienda è pronta a crescere in sicurezza?

Contattaci