Skip to main content

Whatsapp rappresenta senza alcun dubbio la vera rivoluzione della comunicazione istantanea in digitale, su questo non ci sono dubbi.

Diventato proprietà di Facebook dal 2014, il suo utilizzo è talmente diffuso e conosciuto che risulta pressoché inutile ribadirlo in questa sede; soltanto per conoscenza però, ci piace ricordare i  numeri legati alla sua capillare diffusione, con oltre 1,5 miliardi di utenti attivi al mese che si scambiano circa 60 miliardi di messaggi al giorno.

Dati che fanno girare la testa e che spingono ogni giorno la piattaforma verso nuovi utilizzi, alcuni dei quali, come vedremo, non sono proprio legali.

Ad esempio, sta diventando abitudine per i medici comunicare con i pazienti attraverso Whatsapp, magari facendosi inviare la foto delle ultime analisi del sangue o l’esito di test specifici, per dare così un parere in tempo reale. Come facilmente immaginabile, in questo caso pur essendo i dati trasmessi altamente sensibili, l’intera operazione si limita ad uno scambio tra paziente e medico e il rischio di violazione della privacy si riduce al solo caso dello smarrimento di uno o di entrambi gli smartphone, o della violazione degli eventuali account cloud collegati.

Diversa è però la situazione quando ad esempio una farmacia utilizza per la prenotazione dei farmaci un’app di instant messaging, sia essa la più famosa Whatsapp o anche altre, tipo Telegram o WeChat, mettendo a disposizione dei clienti il proprio numero dedicato.

In questo contesto si possono presentare due casi specifici: nel primo, il cliente ordina via Whatsapp direttamente alla farmacia un semplice farmaco da banco o un altro prodotto, tipo un integratore, un termometro, un apparecchio per la pressione ecc, evenienza che non comporta nessun problema specifico; nel secondo invece il paziente potrebbe inviare via Whatsapp una foto della ricetta rilasciata dal medico e il farmacista, ricevendola, prenoterebbe così il farmaco prescritto.
Comodo, certamente. Peccato però che è illegale.

Secondo le normative vigenti infatti, il famigerato GDPR, non è in alcun modo possibile per un medico inviare la fotografia della ricetta via mail o instant messaging al proprio assistito, così come non è in alcun modo possibile che l’assistito invii la foto della ricetta al farmacista con le stesse metodologie; addirittura inconcepibile poi l’ipotesi di un medico che invia la foto della ricetta direttamente al farmacista, ma questo perché oltre alla violazione della normativa sulla riservatezza dei dati personali si avrebbe anche quella del divieto di rapporti di interesse tra farmacie e studi medici.

Cosa rischia il medico che invia la ricetta via Whatsapp all’assistito o le farmacie che richiedono le ricette sempre via Whatsapp, violando così la normativa europea del GDPR?

(Dal sito https://protezionedatipersonali.it/sanzioni-protezione-dati-personali)

Il regolamento europeo distingue due gruppi di violazioni.
1) Nel primo caso le sanzioni possono arrivare fino a 10 milioni di euro oppure al 2% del fatturato mondiale annuo della società se superiore, e riguardano:

a) inosservanza degli obblighi del titolare e del responsabile del trattamento a norma degli articoli 8 (consenso dei minori), 11 (trattamento che non richiede identificazione), da 25 a 39 (privacy by default, contitolari del trattamento, rappresentanti non stabiliti nell’Unione, responsabili del trattamento, registro dei trattamenti, sicurezza, notifica delle violazioni, valutazione di impatto, DPO), 42 e 43;
b) inosservanza degli obblighi dell’organismo di certificazione a norma degli articoli 42 e 43;
c) inosservanza degli obblighi dell’organismo di controllo a norma dell’articolo 41, paragrafo 4.

2) Un secondo gruppo di violazioni, per il quale sono previste sanzioni fino 20 milioni di euro o fino al 4 % del fatturato mondiale totale annuo dell’esercizio precedente, se superiore. Riguardano:

a) inosservanza dei principi di base del trattamento, comprese le condizioni relative al consenso, a norma degli articoli 5, 6, 7 e 9;
b) inosservanza dei diritti degli interessati a norma degli articoli da 12 a 22;
c) inosservanza dei trasferimenti di dati personali a un destinatario in un paese terzo o un’organizzazione internazionale a norma degli articoli da 44 a 49;
d) inosservanza di qualsiasi obbligo ai sensi delle legislazioni degli Stati membri adottate a norma del capo IX;
e) inosservanza di un ordine, di una limitazione provvisoria o definitiva di trattamento o di un ordine di sospensione dei flussi di dati dell’autorità di controllo ai sensi dell’articolo 58, paragrafo 2, o il negato accesso in violazione dell’articolo 58, paragrafo 1.

Insomma, nonostante tutto il bene che vogliamo a Whatsapp, è utile che per certi utilizzi “più sensibili” si faccia maggiore attenzione; ma per fortuna non tutto è perduto perché per velocizzare la prenotazione dei farmaci uno strumento legale e che garantisce la tutela dei dati personali esiste e si chiama Prenota Farmaci. Conoscerlo, ma soprattutto usarlo, può davvero semplificare la vita, il tutto senza rischiare onerose sanzioni!