L’utilizzo di WhatsApp per lo scambio di dati clinici sensibili presenta numerosi rischi legali, etici e di sicurezza, soprattutto in relazione alla normativa europea sulla privacy (GDPR). Ecco i principali rischi documentati:
1. Non conformità al GDPR
-
WhatsApp non è conforme al GDPR per la gestione di dati sanitari sensibili, in quanto i dati vengono memorizzati su server fuori dall’Unione Europea e sono di proprietà di Meta/Facebook12345.
-
La trasmissione della lista dei contatti e dei messaggi avviene su server non controllabili dalle strutture sanitarie, impedendo la tutela effettiva dei dati personali12.
2. Rischio di violazione della privacy
-
Dati clinici, referti, immagini e informazioni personali possono finire nel “mondo del web” e diventare accessibili a soggetti non autorizzati, anche per errori umani (es. aggiunta di persone sbagliate in gruppi)2634.
-
In caso di smarrimento, furto o sostituzione dello smartphone, i dati possono essere recuperati o visualizzati da terzi non autorizzati1.
3. Sanzioni amministrative
-
La violazione delle norme GDPR può comportare multe fino a 20 milioni di euro o al 4% del fatturato annuo per le organizzazioni sanitarie e responsabilità personali per il professionista sanitario135.
4. Mancanza di controllo e tracciabilità
-
WhatsApp non garantisce la tracciabilità dei messaggi inviati e ricevuti né la possibilità di gestire correttamente la documentazione sanitaria (ad esempio, la cancellazione sicura dei dati in caso di cessazione del rapporto di lavoro)163.
-
Non è possibile garantire che i dati siano accessibili solo a personale autorizzato, né revocare gli accessi in modo centralizzato16.
5. Rischio di errori e divulgazione illecita
-
Errori nell’invio (ad esempio, invio a destinatari sbagliati o aggiunta di utenti non autorizzati ai gruppi) possono portare a divulgazione illecita di dati sensibili634.
6. Mancanza di policy e linee guida
-
Spesso le organizzazioni sanitarie non forniscono policy chiare sull’uso di WhatsApp, lasciando i professionisti privi di indicazioni e più esposti a rischi legali e disciplinari345.
7. Rischio per il segreto professionale
-
L’uso di WhatsApp espone il medico al rischio di violare il segreto professionale e la normativa sulla riservatezza dei dati sanitari5.
In sintesi:
L’uso di WhatsApp per la condivisione di dati clinici sensibili è fortemente sconsigliato e può comportare gravi rischi di violazione della privacy, sanzioni legali, perdita di controllo sui dati e responsabilità professionali. È raccomandato adottare piattaforme di messaggistica dedicate, sviluppate per la gestione sicura e conforme dei dati sanitari secondo le normative europee
- https://www.taleteweb.it/whatsappealtreappdimessaggisticainmedicina/
- https://www.iconsulentiprivacy.it/medici-e-diagnosi-su-whatsapp-attenzione-alla-privacy-dei-pazienti/
- https://www.federprivacy.org/informazione/punto-di-vista/niente-scuse-per-i-medici-che-condividono-i-dati-dei-pazienti-tramite-whatsapp-senza-rispettare-la-privacy
- https://nicolabernardi.nova100.ilsole24ore.com/2023/08/02/niente-scuse-per-i-medici-che-condividono-i-dati-dei-pazienti-tramite-whatsapp-senza-rispettare-la-privacy/
- https://medicoepaziente.it/2024/comunicare-con-i-pazienti-e-i-colleghi-in-modo-efficace-e-sicuro/
- https://www.nextbitsrl.it/i-medici-che-condividono-i-dati-dei-pazienti-tramite-whatsapp-senza-rispettare-la-privacy/
- https://ppl-ai-file-upload.s3.amazonaws.com/web/direct-files/attachments/39898963/378e2937-40b6-4c5f-b2fa-01ab4b61806a/germana-dimissioni-27-giugno-2025.pdf
- https://respond.io/it/blog/whatsapp-for-healthcare
- https://www.compet-e.com/medico-usare-whatsapp-app-messaggistica-condividere-informazioni-pazienti/
- https://www.accademiaitalianaprivacy.it/dettaglioNews.asp?id=767
- https://pro.miodottore.it/blog/dottori/topic/gestione-dello-studio-medico/post/medicina-app-digitali-comunicazione-e-privacy-cosa-sappiamo-a-riguardo
