Vorrei iniziare rivelando un dato sensibile senza il consenso dell'interessato, che è però presente. 
Mi riferisco al prof. Santi. 
Circa 6 anni fa, quando ero impegnato a raccogliere e collegare tutti gli elementi per la legge sulla privacy, il prof. Santi mi scrisse una bella lettera per esprimere una serie di preoccupazioni sul rischio che la legge sulla privacy comportasse gravi problemi alla ricerca. 
Si riferiva al consenso e ad altre norme della legge.
Io, in effetti, a titolo personale, in risposta a quella lettera diedi alcune assicurazioni, assicurando e (tra virgolette) “dando la parola” che al di là di quella che era la veste formale della legge, la legge non avrebbe comportato danni od ostacoli alla ricerca pur introducendo una serie di garanzie. 
Mi sembra che a distanza di sei anni, di cui poco più di tre sono di applicazione della legge, questa mia promessa sia stata mantenuta. 
Era fisiologico che questa legge avesse un primo periodo, anche doloroso, di applicazione; era fisiologico che occorressero delle norme ulteriori che hanno introdotto il governo e il parlamento lo scorso anno. 
E’ meno fisiologico che non arrivi il tassello finale, che è un Decreto che il ministero della sanità dovrebbe affrettarsi a varare per completare le regole del gioco e introdurre soprattutto una serie di semplificazioni che servano anche per il tema di cui oggi ci occupiamo. Semplificazioni che permettano di snellire il lavoro degli operatori sanitari, di chi fa informazione in campo sanitario e, al tempo stesso, siano di salvaguardia per certe garanzie. 
Quindi, se in coscienza posso dire di avere mantenuto la promessa, azzardo, senza sentirmi temerario, nel farne un’altra e cioè valutare assenza di rischio che nei prossimi anni la piena applicazione delle legge sulla privacy comporti il benché minimo ostacolo alla informazione medico-scientifica off line e on line. 
Le regole del gioco ci sono tutte. La privacy non può essere vista come un problema da ridurre unicamente alla sicurezza dell'informazione cioè al fatto che queste informazioni circolino tra mani sicure e quindi non siano utilizzate da chi non ne ha diritto.
E’ un problema più complesso che coinvolge soprattutto i pazienti interessati quando si tratta di divulgare informazioni che li riguardano; è un problema di trasparenza, di lealtà e di correttezza nei loro confronti ; è un problema di coordinamento di questa disciplina con gli obblighi deontologici e di segreto professionale che voi avete, medici e giornalisti, da molto tempo.
Se la privacy non può essere ridotta solo a un problema di sicurezza, non può neanche essere vista come un alibi per non fare informazione.
Questo è l’invito pressante che vi viene rivolto, perché uno dei rischi che si pongono è che l’incertezza sulla interpretazione di alcune norme, o meglio che la non conoscenza delle regole del gioco, porti ad una eccessiva cautela e a non fare informazione ritenendo che non fare informazione sia un atto dovuto alla legge sulla tutela della privacy.
Cominciamo a dire subito che la legge sulla privacy non entra in gioco quando non ci sono informazioni di carattere personale. 
Non è però sufficiente, sia in Internet che nella informazione su carta stampata, limitarsi al problema dell’anonimato della persona, cioè del mascherare le sue generalità. 
Consiglio, a tale proposito, la lettura di un importante provvedimento dell’Autorità che è sul nostro sito Internet “www.garanteprivacy.it” provvedimento interessante perché nel 1998, quando da un anno e mezzo la legge sulla privacy era in vigore, si è posto un caso che farà scuola in un prossimo futuro e che riguarda proprio l'informazione medico-scientifica. 
Il Direttore di un Centro specialistico, non dirò né la città né la specializzazione, ha pubblicato su una rivista un caso molto particolare omettendo solo il cognome, e limitandosi a indicare nazionalità, età e nome di battesimo dell'interessata che, però, erano assai particolari. La combinazione di questi tre elementi e il fatto che la rivista fosse distribuita in un ambito molto circoscritto hanno portato la signora a chiedere di far cancellare l’informazione dicendo di non essere stata informata. 
Il Centro medico si è difeso dicendo di aver garantito la privacy della signora, ma in realtà, con la nuova disciplina pubblicitaria e la nuova legge italiana, si impone un maggiore scrupolo, bisogna guardare non soltanto ai casi in cui le persone sono direttamente identificabili, ma anche quando la combinazione di una serie di dati le rende identificabili come è accaduto per questa signora. 
L’episodio deve far riflettere. 
Quando dicevo che le regole del gioco ci sono tutte, alludevo anche a regole che non vengono dallo Stato o dal Garante, ma anche dalla categoria medica e dalla categoria giornalistica. 
Abbiamo strumenti di una chiarezza unica.
Il primo è il Codice di Deontologia Medica, quello nuovo del '98. 
Ci sono due articoli, 10 e 11, che parlano di pubblicazioni medico-scientifiche e parlano di diffusione dei dati personali. Si parla di un obbligo preciso, deontologico, del medico che deve assicurare la non identificabilità di un soggetto di cui vengono pubblicate notizie di interesse clinico senza il consenso dell'interessato. 
Il secondo è il Codice Deontologico dei Giornalisti in cui è previsto che il giornalista non pubblichi notizie di interesse clinico senza il consenso dell’interessato, facendo salvo, ovviamente, il caso in cui sia l’interessato stesso a divulgare i suoi dati, come avviene nel caso di una intervista. E’ evidente che se c’è un consenso preciso dell'interessato, non si pone il problema. Ma se il consenso non c’è, bisogna fare attenzione, perché c’è una garanzia che ritengo di grande civiltà, ed è il divieto di diffondere dati sulla salute, tranne rari casi eccezionali. 
Il secondo tassello riguarda il tipo di uso che si fa della informazione medico-scientifica una volta che è in rete.
Mi riferisco soprattutto a Internet. 
E qui una prima garanzia per chi usa l'informazione medico-scientifica on line è quella di dover essere trasparenti anche nei confronti di chi si documenta. 
Non è un mistero che molti siti americani fanno informazione medico-scientifica e riservano dei trattamenti invisibili a danno degli utenti, di cui raccolgono informazione per poi recapitare loro tutta una serie di pubblicità anche da assicurazioni o da ditte che offrono prodotti. Un approccio scorretto che è anche fuori del piano della legalità e ci vuole quindi massima trasparenza. 
Il terzo aspetto che volevo toccare è quello della telemedicina.
Su questo non abbiamo regole precise.né nella legge sulla tutela dei dati personali, né nei codici deontologici. 
In telemedicina il tema della sicurezza certamente è importante così come è importante per lo sviluppo sempre maggiore di questa utilizzazione una marcata trasparenza nei confronti del paziente sull’uso che  sarà fatto dei dati personali da parte delle categorie professionali coinvolte.
Un ultimo punto è quello che riguarda non tanto l'informazione medico-scientifica, quanto l’organizzazione sanitaria e lo snellimento amministrativo. 
Per brevità invito chi sia interessato a connettersi con il sito del Garante, dove possono essere consultati una serie di provvedimenti dell’Autorità sulla carta di identità elettronica e sul testo unico sulla semplificazione amministrativa che riunirà le tante leggi italiane sul documento informatico sulla firma digitale, sulle autocertificazioni, eccetera.
Con questi provvedimenti abbiamo raccomandato non soltanto di garantire la sicurezza, ma anche il modo con cui fornire precise indicazioni sull’uso che viene fatto dei dati raccolti.
Ad esempio, i dati da inserire nella carta di identità elettronica, nel caso siano di carattere sanitario, possono essere introdotti comunque oppure, come garantisce la legge attuale, possono essere immessi solo su  richiesta? 
Le opzioni che riguardano la donazione degli organi e il gruppo sanguigno sono legate ad una libera scelta dell'interessato o possono prescinderne? 
Nel trattare questi temi abbiamo raccomandato non soltanto una estrema chiarezza per evitare contenziosi, ma anche serietà nell’identificare i diversi flussi di informazione.
Se io utilizzo la carta di identità elettronica dove ci sono informazioni di carattere sanitario che ho scelto di inserire, o che una legge mi ha obbligato ad inserire, quando esibirò questo documento per avere sempre più servizi e assistenza sanitaria anche on line, ho diritto a che in determinati punti in cui questa carta viene letta, ci sia un accesso filtrato. 
Se per esempio mi reco in farmacia, non è necessario che siano visibili tutti i dati che mi riguardano. 
Questa è non soltanto una regola di privacy, ma una regola di buon senso,di rispetto della dignità della persona, senza bisogno di scomodare né il Garante, né regole del codice deontologico. 
Concludo riassumendo i quattro punti che ho trattato in due semplici suggerimenti:
il primo è di non ridurre il problema della privacy al solo problema della sicurezza dei dati; 
il secondo, che non è riferito a voi che fate informazione, ma a chi non la fa sostenendo di incontrare difficoltà in proposito, è di non considerate la privacy come un alibi per non fare informazione o per bloccare utili informazioni.