Lo scorso 17 dicembre la Procura di Taranto ha avviato la perquisizione domiciliare a carico di un quarantenne accusato di violenza sessuale. Oltre 400 le ragazze adescate dall’uomo che almeno dallo scorso agosto si spacciava per ginecologo, telefonando le vittime con numero privato e affermando di essere in possesso di dati sanitari rilevanti per la loro salute sessuale.
La denuncia è partita da N., che ha raccontato la sua esperienza relativa alla telefonata anonima ricevuta il 1° novembre. Dalla sua testimonianza il caso da regionale è divenuto di rilievo nazionale, e ha permesso la registrazione di materiale audio utile all’identificazione dell’uomo da parte della Polizia Postale. La Procura della Repubblica di Lecce ha infatti aperto un fascicolo di inchiesta anche in merito alla diffusione dei dati personali delle vittime.
L’aspetto raccapricciante della vicenda è che l’uomo era in possesso di dati personali, dati identificativi e dati sensibili delle donne contattate, tra cui molte minorenni. Conosceva i loro nomi e cognomi, data di nascita e data delle analisi effettuate. Argomentava con linguaggio tecnico e tono rassicurante le ragioni “mediche” di quelle telefonate, esprimendo la sua preoccupazione riguardo presunte infiammazioni riscontrate agli esami di laboratorio. Spingeva le vittime a parlargli dettagliatamente della loro vita sessuale, richiedeva videochiamate in cui avrebbero dovuto mostrargli le loro parti intime come parte di una visita online. Ha osato terrorizzare una donna che aveva realmente sofferto in passato di una patologia oncologica comunicandole che c’erano aggiornamenti preoccupanti sulla sua situazione oncologica. L’impatto psicologico di queste molestie è allucinante.
Secondo le prime ricostruzioni l’uomo avrebbe avuto accesso ai dati di laboratori di analisi a cui vengono inviati campioni per pap-test o campioni dall’Avis, poiché effettivamente molte delle vittime avevano di recente eseguito il pap-test o donato il sangue. Gli aggiornamenti più recenti sulla vicenda indicano anche nei siti di compravendite online la fonte dei dati personali.
Il caso ha sollevato la problematicità della digitalizzazione della medicina in Italia. Nel 2020 la Greenbone, un’azienda tedesca che si occupa della gestione della sicurezza informatica, ha pubblicato uno studio sulla sicurezza del sistema PACS (Picture Archiving and Communication System): è risultato che oltre 600 server PACS dei 2300 analizzati risultano privi di tutela e raggiungibili mediante comuni motori di ricerca come Google. L’Italia ha purtroppo il primato dei dataset esposti, violando di fatto il Regolamento generale sulla protezione dei dati – UE 2016/679. Risulta infatti che nel nostro paese 1 database medico su 4 non è sicuro.
La privacy rappresenta lo strumento di controllo della raccolta e dell’uso dei propri dati personali: in ambito sanitario la violazione delle norme sulla privacy costituisce un reato, in quanto violazione del segreto professionale. L’articolo 326 del Codice penale recita: “Il pubblico ufficiale o la persona incaricata di un pubblico servizio che, violando i doveri inerenti alle funzioni o al servizio, o comunque abusando della sua qualità, rivela notizie di ufficio, le quali debbano rimanere segrete o ne agevola in qualsiasi modo la conoscenza, è punito con la reclusione da sei mesi a tre anni”.
Ricordiamo anche l’articolo 4 del D.lgs. 196/03: “Il medico acquisisce la titolarità del trattamento dei dati personali previo consenso informato dell’assistito o del suo rappresentante legale ed è tenuto al rispetto della riservatezza, in particolare di dati inerenti alla salute e alla vita sessuale. […]”
Il Regolamento generale sulla protezione dei dati UE sopracitato è consultabile sulla Gazzetta Ufficiale dell’Unione europea e tra i punti trattati riportiamo quanto segue: “La rapidità dell’evoluzione tecnologica e la globalizzazione comportano nuove sfide per la protezione dei dati personali. La portata della condivisione e della raccolta di dati personali è aumentata in modo significativo. La tecnologia attuale consente tanto alle imprese private quanto alle autorità pubbliche di utilizzare dati personali, come mai in precedenza, nello svolgimento delle loro attività. Sempre più spesso, le persone fisiche rendono disponibili al pubblico su scala mondiale informazioni personali che le riguardano. La tecnologia ha trasformato l’economia e le relazioni sociali e dovrebbe facilitare ancora di più la libera circolazione dei dati personali all’interno dell’Unione e il loro trasferimento verso paesi terzi e organizzazioni internazionali, garantendo al tempo stesso un elevato livello di protezione dei dati personali”.
Chiunque si presenti come professionista di area medica deve essere iscritto all’albo dei medici e rintracciabile su questo sito https://portale.fnomceo.it/cerca-prof/ , e quantunque risultasse nell’albo, nessun professionista degno di tale appellativo richiederebbe mai una visita via skype, e nessun professionista tratta i dati sensibili secondo le modalità riportate dalle testimonianze delle vittime.
La vicenda del “finto ginecologo” oltre ad aver svelato le criticità del sistema di tutela della privacy, ha spinto a domandarsi come evitare di cadere in queste trappole. Nulla di più insensato e irrispettoso: ogni vittima ha gestito la telefonata con il molestatore con differenti livelli di fiducia, alcune sono state indotte a esporsi più di altre, ma questo non deve essere in nessun modo oggetto di critiche paternalistiche. Non si tratta di discutere sull’ingenuità di una persona abusata, il “processo mediatico” va condotto sull’abusante. Costui ha molestato centinaia di donne e ragazze colpendole su tematiche riguardanti la delicata sfera della loro salute. Ha minato alla costruzione della fiducia sulla quale si basa il rapporto medico – paziente, facendo leva sulla paura.
In che modo è possibile allora tutelare le vittime e le nuove possibili vittime? Denunciando. Perché non siete sole. Parlandone. Perché nessuna più si senta sola!
Dominica Lucignano
