Sms di screening sanitario: cosa consente il GDPR

Negli ultimi anni, la comunicazione con il paziente ha subito un’evoluzione ed insieme alle classiche comunicazioni cartacee, si sono aggiunti sistemi più rapidi come SMS, e-mail, telefonate, ecc.

Nello specifico, per i programmi di screening, come quelli oncologici, la tempestività risulta un elemento decisivo per l’efficacia delle politiche di prevenzione.

Tuttavia, una riflessione giuridica risulta opportuna, in quanto i recapiti telefonici dei pazienti sono stati spesso raccolti originariamente solo per finalità di cura: prenotazioni, contatti clinici, comunicazioni amministrative. Mentre, l’utilizzo successivo per finalità di promozione sanitaria pone quindi una questione centrale, si tratta di una nuova finalità oppure di un uso compatibile con quella originaria?

Per rispondere a tali quesiti, il Garante per la protezione dei dati è intervenuto con delle Linee guida circa l’utilizzo dei recapiti telefonici per pazienti già presenti negli archivi delle aziende sanitarie per l’invio di SMS informativi su campagne di screening nazionali o regionali.

Sms per screening sanitari e privacy: perché serve una riflessione giuridica. Le Linee guida del Garante

Il tema sollevato anche nell’ambito delle interlocuzioni avute con il Ministero della salute con riferimento al parere sullo schema di decreto recante “Disposizioni per l’avvio del programma pluriennale di screening su base nazionale nella popolazione pediatrica per l’individuazione degli anticorpi del diabete di tipo 1 e della celiachia” adottato il 18 dicembre 2025 (doc. web n. 10213952), rende necessario effettuare un delicato bilanciamento degli interessi pubblici e dei diritti coinvolti dal trattamento in esame alla luce della normativa in materia di protezione dei dati personali.

Il quadro normativo di partenza è il seguente.

Il principio di compatibilità delle finalità nel GDPR

Ai sensi dell’art. 5, par. 1, lett. b) del GDPR: i dati personali devono essere raccolti per finalità determinate ed essere successivamente trattati solo se l’ulteriore trattamento è compatibile con tali finalità.

Criteri di compatibilità richiamati da GDPR e giurisprudenza UE

Mentre, il Considerando 50 del GDPR e la giurisprudenza europea (CGUE, causa C-77/2021) stabiliscono i criteri per verificare la compatibilità:

• nesso tra finalità originaria e ulteriore trattamento;
• contesto della raccolta dei dati;
• natura dei dati trattati;
• conseguenze per l’interessato;
• garanzie adottate dal titolare.

Sms per screening sanitari e deroga per finalità di cura

Nell’ambito sanitario, il rapporto fiduciario tra paziente e azienda sanitaria assume un ruolo determinante. Si rappresenta, inoltre, che il Garante ha più volte ritenuto che il trattamento dei dati effettuato per finalità di screening rientri nella deroga al divieto di trattamento di cui all’art. 9, par. 2, lett. h) e par. 3 del Regolamento, secondo cui i dati possono essere trattati (senza il consenso dell’interessato) se strettamente necessari alla finalità di diagnosi, assistenza o terapia sanitaria e se trattati da o sotto la responsabilità di un professionista soggetto al segreto professionale conformemente al diritto dell’Unione o degli Stati membri.

Si ritiene pertanto che il trattamento dei dati sanitari per screening rientra nella deroga prevista dall’art. 9, par. 2, lett. h) GDPR: sono trattabili senza consenso quando necessari per diagnosi, assistenza o terapia sanitaria, sotto responsabilità di un professionista sanitario.

La promozione dell’adesione a programmi pubblici di screening è considerata pertanto un’attività funzionale alla tutela della salute pubblica, e quindi non serve il consenso come base giuridica, ma è necessaria la compatibilità della finalità. Il Garante ritiene infatti che la promozione della prevenzione sia intrinsecamente collegata alla cura, purché vengano adottate adeguate garanzie.

Tuttavia, il principale problema non è tanto la liceità del trattamento quanto i rischi concreti per la riservatezza.

Rischi concreti per riservatezza e casi ad alta tutela, con gli sms sanitari

L’invio di un SMS sanitario può:

• rivelare che il soggetto è paziente dell’azienda sanitaria;
• essere letto da familiari o terzi (telefono condiviso);

Il rischio aumenta in caso di prestazioni a forte tutela di anonimato (es. IVG, dipendenze, HIV, violenza sessuale). Per questo il tema diventa un bilanciamento tra interesse pubblico alla prevenzione e dignità della persona.

Sms per screening sanitari: misure di garanzia richieste dal Garante privacy nelle linee guida

In tal senso, nel bilanciare l’interesse pubblico sotteso al trattamento, la natura dei dati trattati, la vulnerabilità degli interessati, nonché i rischi specifici sopra richiamati e il contesto del trattamento, ferma restando la facoltatività all’adesione alle campagne di screening e tenuto conto delle ragionevoli aspettative dell’interessato, il Garante nelle Linee guida individua delle misure di garanzia da rispettare nell’utilizzare i dati di contatto dei pazienti acquisiti nell’ambito di un percorso di cura per l’invio di SMS di promozione all’adesione a programmi sanitari pubblici di prevenzione basati su leggi nazionali e regionali (art. 5, par. 1 lett. a), b), c), d) e e) e art. 25 del Regolamento):

• Il cittadino deve essere informato che i recapiti potranno essere utilizzati anche per finalità di promozione all’adesione a programmi sanitari pubblici di prevenzione basati su leggi nazionali e regionali, fermo restando il diritto di opposizione dell’interessato (art. 5, par. 1 lett. a) e art. 13 del Regolamento);
• l’utilizzo dei predetti dati è limitato all’avvio di campagne di screening previste dalla normativa di settore, nazionale o regionale, con riferimento alla sola popolazione target ivi indicata (art. 5, par. 1 lett. a), b) e c) del Regolamento);

Nessun uso ulteriore (marketing, ricerca, comunicazioni generiche).

• l’uso ulteriore è subordinato alla mancata opposizione già espressa dall’interessato circa l’utilizzo dei dati di contatto per finalità diverse da quelle per le quali li aveva forniti al titolare;
• Vietato usare contatti raccolti in contesti di anonimato sanitario (interruzione di gravidanza, parto in anonimato, prestazioni dei consultori, prestazioni a persone sieropositive, prestazioni a vittime di atti di violenza sessuale o di pedofilia o a persone che fanno uso di sostanze stupefacenti, di sostanze psicotrope e di alcool) (art. 5, par. 1 lett. b) e art. 25 del Regolamento);

I dati devono essere aggiornati e verificati.

Il messaggio deve essere neutro, provenire da mittente riconoscibile e contenere il rinvio all’informativa.

Gli operatori devono essere istruiti sul trattamento dei dati, avendo ricevuto adeguata formazione.

Esempio di messaggio sanitario e conclusioni operative per la privacy

Al fine di facilitare l’applicazione delle predette misure, a titolo esemplificativo, il Garante propone l’invio del seguente messaggio prima dell’utilizzo dei dati di contatto degli interessati nell’ambito di campagne di screening:

“Gentile utente, l’Azienda XY, La informa che i Suoi recapiti telefonici, forniti in passato per finalità di cura, potranno essere utilizzati esclusivamente per informarla sui programmi sanitari pubblici di prevenzione basati su leggi nazionali e regionali condotti dall’Azienda. L’informativa completa è disponibile sul sito web dell’Azienda. Se non desidera ricevere ulteriori comunicazioni in tal senso, può rispondere in qualunque momento a questo messaggio scrivendo ‘NO’”

In conclusione, il provvedimento segna un passaggio fondamentale. La sanità non si limita più a curare chi si presenta spontaneamente, ma contatta attivamente il cittadino per prevenire la malattia, mettendolo al centro, senza che la “privacy” diventi un ostacolo, bensì una condizione in positivo della sua legittimità.