Crescono le tutele per chi è iscritto a social network dedicati alla salute, partecipa a blog e a forum di discussione o segue siti web che si occupano esclusivamente di tematiche sanitarie; i gestori di questi siti, infatti, dovranno fornire agli utenti una specifica “avvertenza”, che informi sui rischi di esporsi in rete con la propria patologia.
Così stabiliscono le “Linee guida” per i siti web dedicati alla salute (che non riguardano comunque i servizi di assistenza sanitaria on line e la telemedicina) varate dal Garante della privacy e Pubblicato sulla Gazzetta Ufficiale n. 42 del 20 febbraio 2012.
E’ in forte aumento il numero di utenti che, nell’ambio di siti web, blog, forum, social network si scambiano informazioni, inviano commenti, chiedono consigli o consulenze. E’ un fenomeno che, presenta evidenti vantaggi, ma anche potenziali rischi connessi alla pubblicazione e alla diffusione on line dei dati “sensibili” relativi alla loro salute.
In base alle Linee guida del Garante, i gestori di siti, blog, forum, social network dedicati a tematiche relative alla salute, che prevedano o meno la registrazione degli utenti, dovranno inserire nella loro home page una specifica “avvertenza di rischio”, il cui scopo sarà quello di richiamare l’attenzione sui rischi connessi al fatto di rendersi identificabili sul web in relazione alla propria patologia.
E’ concreta, infatti, la possibilità che tali informazioni possano essere indicizzate dai motori di ricerca o conosciuti da altri utenti Internet non necessariamente iscritti al sito.
L’utente, avvertito del rischio, potrà fare attenzione e decidere in modo più consapevole se inserire o meno dati personali (es. nome, cognome e-mail etc.) che possano rivelare, anche indirettamente, la propria identità o quella di terzi, così come se pubblicare foto o video che consentano di rendere identificabili persone e luoghi.
L’utente sarà invitato a dare conferma di aver preso visione dell’ “avvertenza di rischio”, barrando un’apposita casella.
I siti che prevedono la registrazione saranno tenuti anche ad informare gli utenti sugli scopi per i quali i dati sono richiesti, sulle modalità del loro trattamento, sui tempi di conservazione, sul diritto di cancellare, aggiornare, rettificare o integrare i dati così raccolti, come previsto dal Codice privacy.
Il Garante, infine, ha stabilito che i dati raccolti dai gestori dei siti dovranno essere protetti da rigorose misure di sicurezza, dovranno restare riservati e non essere comunicati o diffusi a terzi, e dovranno essere trattati solo da personale autorizzato.
Raccomandazioni per i Gestori di Siti web, esclusivamente dedicati alla salute che prevedono la registrazione dell’utente, connesse all’“avvertenza di rischio“:
- avvertire l’utente di valutare con la necessaria attenzione l’opportunità, nei propri interventi, di inserire, o meno, dati personali (compreso l’indirizzo e-mail), che possano rivelarne, anche indirettamente, l’identità (si pensi, ad esempio, al caso in cui in cui l’utente, nel testimoniare la propria esperienza o descrivere il proprio stato di salute, inserisca riferimenti a luoghi, persone, circostanze e contesti che consentano anche indirettamente di risalire alla sua identità);
- avvertire l’utente di valutare l’opportunità di pubblicare, o meno, foto o video che consentano di identificare o rendere identificabili persone e luoghi;
- avvertire l’utente di prestare particolare attenzione alla possibilità di inserire, nei propri interventi (postati nei diversi spazi dedicati alla salute), dati che possano rivelare, anche indirettamente, l’identità di terzi, quali, ad esempio, altre persone accomunate all’autore del post dalla medesima patologia, esperienza umana o percorso medico;
- specificare l’ambito di conoscibilità dei dati propri o altrui, immessi dall’utente, in particolare precisando se tali dati siano consultabili soltanto dagli iscritti al sito, ovvero da qualsiasi utente che acceda al sito stesso (reperibilità dei dati mediante funzionalità di ricerca interne al sito);
- precisare se i dati sono indicizzabili e reperibili o meno anche dai motori di ricerca generalisti (Google, Yahoo etc.);
- invitare l’utente a confermare, apponendo un segno di spunta in un’apposita casella, l’avvenuta presa visione dell’avvertenza di rischio.
L’avvertenza di rischio può essere richiamata dal gestore anche eventualmente attraverso l’inserimento, nella home page del sito, di un’immagine che rimandi l’utente al testo dell’avvertenza stessa.