Le aziende sanitarie avranno la facoltà di usare i recapiti telefonici dei pazienti adulti forniti in occasione di precedenti prestazioni sanitarie al fine di promuovere l’adesione alle campagne di screening previste dalle normative nazionali e regionali anche nel caso in cui, al momento della raccolta dei dati, l’informativa non indichi tale finalità in maniera esplicita.
Il Garante ritiene che il trattamento dei dati strettamente necessario alla promozione di programmi pubblici di prevenzione possa ben essere considerato compatibile con le originarie finalità di cura, diagnosi e assistenza sanitaria previste dalla normativa europea e dal GDPR ( Regolamento UE 2016/679 ), purché venga garantito il rispetto di adeguate garanzie. Adotta, quindi, specifiche Linee guida a tutela dei pazienti. In particolare, le aziende sanitarie dovranno aggiornare l’informativa, precisando che i recapiti più recenti, previa verifica della loro esattezza, potranno essere utilizzati esclusivamente per la promozione di programmi pubblici di prevenzione e non per altre finalità (come la ricerca scientifica o le attività amministrative). L’uso dei dati dovrà, inoltre, limitarsi alle sole campagne di screening previste dalla normativa vigente, con l’ esclusione del loro utilizzo nell’ambito di prestazioni caratterizzate da una particolare tutela dell’anonimato, come l’interruzione volontaria della gravidanza, il parto in anonimato, le prestazioni per persone sieropositive o vittime di violenza. Nel messaggio di invito allo screening dovrà essere identificata l’azienda come mittente e dovrà essere esplicitamente indicato il diritto di opposizione all’invio di SMS, insieme alle modalità (semplici e immediate) per esercitarlo.
Garante Privacy, provv., 12 febbraio 2026, n. 79