La terapia online ha rivoluzionato la psicologia poiché ha trasformato il modo di ricevere un trattamento professionale. La conseguenza di tutto ciò è che l’assistenza emotiva raggiunge più luoghi e persone di prima, grazie a mezzi che facilitano l’interazione tra psicologo e paziente e che restringono il campo d’azione, poiché è più diretta e ravvicinata.
Era solo una questione di tempo perché succedesse. Con lo sviluppo di piattaforme digitali come Skype o WhatsApp, che rendono possibile la comunicazione tra le persone, è possibile ricevere una terapia senza visitare lo studio di un professionista, parlare con lo psicologo dove e quando sia necessario, ricevere aiuto in modo personalizzato, agile, veloce e diretto.
Nonostante i vantaggi della terapia online, non tutto è lecito. L’assistenza sanitaria fornita dai professionisti che offrono la terapia deve essere eseguita con le garanzie minime di sicurezza, riservatezza e privacy. Pertanto, sebbene a priori queste piattaforme digitali possano essere viste come un’opzione eccellente per interagire con lo psicologo, non sono il canale più appropriato. Perché le informazioni trasmesse devono godere di garanzie minime che assicurino la discrezione del paziente; perché i dati raccolti devono essere protetti da un programma di crittografia che impedisca che possano essere resi pubblici o accessibili da altri utenti; perché fare la terapia online è qualcosa di più che parlare con lo psicologo via WhatsApp quando andiamo in metropolitana, è qualcosa che richiede di svilupparsi in un ambiente confortevole e tranquillo, che renda possibile quella sicurezza, privacy e riservatezza richiesti da un trattamento psicologico.
In considerazione di quanto detto sopra, è consigliabile, come vedremo, eseguire la terapia online utilizzando solo applicazioni create per questo scopo. In questo articolo parleremo dei dati che condividiamo attraverso questi canali.
Cosa tenere a mente quando si fa una terapia online
Come qualunque altra piattaforma digitale che gestisca dati degli utenti, i professionisti o le aziende che offrono terapia online ai loro pazienti devono rispettare le regole stabilite per la protezione dei dati delle persone fisiche ai sensi del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati personali). Approvato nell’aprile 2016, la sua osservanza sarà obbligatoria da maggio 2018 per tutte le aziende o i professionisti che richiedano, utilizzino o abbiano accesso ai dati personali dei propri utenti. L’obiettivo è, come si dichiara nel suo primo articolo, proteggere i diritti e le libertà fondamentali, tra questi il diritto alla protezione dei dati personali, ma anche consentire la libera circolazione di tali dati in tutta l’Unione europea. Quest’ultimo punto è estremamente importante per quelle aziende che offrono terapie online in diversi paesi della comunità e che, quindi, gestiscono i dati dei loro utenti, poiché consente loro di condividere le informazioni fornite dagli stessi in tali applicazioni o portali, indipendentemente dal fatto che si trovino in Italia, Francia, Spagna o Germania. Detto questo, anche il trattamento transfrontaliero che queste applicazioni o società fanno dei nostri dati dovrebbe essere disciplinato dalla normativa europea sulla protezione dei dati.
Allo stesso modo, se decidiamo di registrarci in un sito o un’applicazione che offre terapia online e questo sito o applicazione, o ancora l’azienda che offre il servizio, o quella che gestisce i dati, si trova in un paese al di fuori dell’Unione Europea, standovi noi dentro, il trattamento che tale azienda fa delle informazioni che forniamo deve essere regolato secondo la legge europea sulla protezione dei dati, quindi i nostri diritti e i dati che abbiamo fornito devono essere legalmente protetti dalla norma comunitaria, come afferma chiaramente la legge nel suo articolo 3.
Dati che possiamo fornire
Le diverse applicazioni che possiamo trovare per ricevere la terapia online da uno psicologo professionista ci richiederanno una serie di dati. Ecco perché è importante sapere cosa possiamo dare e quali dati sono sensibili, cioè con quali dati dobbiamo stare particolarmente attenti.
I dati che l’applicazione o il sito in cui effettueremo la terapia online ci richiederanno sono i dati personali. Il regolamento 2016/679, all’articolo 4.1, definisce come dati personali “tutte le informazioni su una persona fisica identificata o identificabile”. E cos’è una persona fisica identificata o identificabile? Lo stesso testo ce lo chiarisce: “Qualsiasi persona la cui identità possa essere determinata, direttamente o indirettamente, in particolare mediante un identificatore, come per esempio un nome, un numero di identificazione, dati di localizzazione, un identificatore online o uno o più elementi propri dell’identità fisica, fisiologica, genetica, psichica, culturale o sociale di detta persona”.
Che cosa sono i dati sensibili?
Come abbiamo già sottolineato, le piattaforme in cui possiamo ricevere terapie online possono richiedere alcuni dati personali, ma esistono informazioni sensibili il cui uso e trattamento sono limitati. L’articolo 9 del regolamento comunitario indica, in questo senso, quanto segue: “È proibito il trattamento di dati personali che rivelino origini etniche o razziali, opinioni politiche, convinzioni religiose o filosofiche, o affiliazione sindacale, e il trattamento di dati genetici, dati biometrici volti a identificare univocamente una persona fisica, dati relativi alla salute o dati relativi alla vita sessuale o all’orientamento sessuale di una persona fisica”. Per dati genetici, il testo giuridico chiarisce, al punto 34 della motivazione, che sono quei “dati personali relativi alle caratteristiche genetiche, ereditate o acquisite, di una persona fisica, provenienti dall’analisi di un campione biologico della persona fisica in questione, in particolare, attraverso un’analisi cromosomica, un’analisi dell’acido desossiribonucleico (DNA) o acido ribonucleico (RNA), o l’analisi di qualsiasi altro elemento che permetta di ottenere informazioni equivalenti”.
D’altro canto, i dati personali sullo stato di salute si riferiscono a coloro che forniscono informazioni sullo stato fisico o mentale dell’utente: “qualsiasi numero, simbolo o dato assegnato a una persona fisica che lo identifichi in modo inequivocabile a fini sanitari; le informazioni ottenute da prove o esami di una parte del corpo o di una sostanza del corpo, comprese quelle derivanti da dati genetici e campioni biologici, e qualsiasi informazione relativa, a titolo di esempio, a una malattia, a una disabilità, al rischio di contrarre malattie, alla storia medica, al trattamento clinico o allo stato fisiologico o biomedico dell’interessato, indipendentemente dalla sua fonte, ad esempio un medico o altro operatore sanitario, un ospedale, un dispositivo medico o un test diagnostico in vitro”.
In considerazione di quanto sopra, in generale, le applicazioni o le piattaforme online non potranno utilizzare quei dati che fanno riferimento alla nostra etnia o ai nostri geni (come il colore della pelle, per esempio), né quelli che informino sul nostro orientamento sessuale, né quelli che dimostrino la nostra posizione politica o la religione che professiamo, né, ovviamente, le informazioni biometriche che servono ad identificarci chiaramente (come impronte digitali, misurazioni della mano, DNA, retina, modelli facciali o della voce…). L’obiettivo di tutto questo è chiaro: con il divieto di trattare questi dati, i diritti e le libertà fondamentali degli utenti sono protetti senza generare discriminazione o alcun tipo di molestia per motivi sessuali, politici, ideologici o etnici. Ma, nel caso dei dati biometrici, c’è un’altra ragione importante che non dobbiamo perdere di vista: questa informazione è unica per ogni individuo, motivo per cui si vogliono evitare casi di furto d’identità. Sono, quindi, dati che non dobbiamo condividere nell’ambiente digitale.
Tuttavia, nel caso della terapia online, poiché si intende ricevere assistenza di natura sanitaria o sociale, questo divieto non sarà applicabile ai sensi del comma 2, lettera h dell’articolo 9. Né, se questa informazione sia da noi già stata resa pubblica anteriormente o se abbiamo dato il nostro consenso esplicito, per esempio. Né in altri casi relativi all’ambiente di lavoro (incapacità), la sicurezza o l’interesse pubblico.
Allo stesso modo, si considerano sensibili i dati che segnalano infrazioni o condanne penali. A differenza dei precedenti, non possono essere utilizzati in nessuna circostanza, tranne se autorizzati dalla legislazione comunitaria o statale, o quando tale trattamento sia supervisionato dalle autorità pubbliche.
In che modo le società di gestione dei dati utilizzano i nostri dati?
Prima di tutto, vogliamo sottolineare che, al fine di utilizzare i dati personali forniti in un’applicazione o in una piattaforma web che offre terapia online, dovremo aver dato il nostro consenso liberamente. Tale consenso deve essere inequivocabile ed essere attuato mediante un “chiaro atto affermativo […], come una dichiarazione scritta, anche per via elettronica, o una dichiarazione verbale. Ciò potrebbe includere barrare una casella in un sito internet, scegliere parametri tecnici […] o qualsiasi altra dichiarazione o condotta che indichi chiaramente in questo contesto che la parte interessata accetta la proposta di trattamento dei propri dati personali. Pertanto, il silenzio, le caselle contrassegnate o l’inazione non devono costituire un consenso” (Punto 32 della motivazione del Regolamento 2016/679).
Se si tratteranno dati sensibili, questo consenso deve essere esplicito. D’altro canto, può essere implicito quando si comprende che è una conseguenza di “un’azione di una parte interessata”, come sottolineato nella Guida al Regolamento Generale sulla Protezione dei Dati per i Responsabili dei Trattamenti. Cioè, se oltre a dare il nostro consenso al trattamento dei dati nell’accesso alla piattaforma entriamo nel sito dell’applicazione, la sua navigazione implicherà che accettiamo i cookie di quel sito, che, insieme ad altri parametri come gli indirizzi dei protocolli di internet, ad esempio, lasciano informazioni con cui si possono anche creare profili.
Sulla base di quanto sopra, è chiaro, quindi, che quando accediamo a una piattaforma online che offre terapia online, poiché ci chiederanno informazioni personali, dobbiamo dare il nostro consenso esplicito, ad esempio, selezionando una casella alla fine di un testo in cui si specifica quali dati saranno raccolti, cosa faranno con essi, i loro scopi e per quanto tempo potranno usarli. Se ciò non accade, se non passiamo da questa fase, è consigliabile cercare altre applicazioni sicure e conformi alle disposizioni della normativa europea sulla protezione dei dati, al fine di garantire, in questo modo, i nostri diritti.
L’elaborazione dei dati viene eseguita per uno scopo specifico e gli utenti ne devono essere informati (deve anche essere fornita l’identità e i dati di contatto del responsabile della protezione dei dati, nel caso in cui questi fossero trasferiti, chi saranno i destinatari delle informazioni, il termine, ecc.). Se ci pentissimo, potremo ritirare tale consenso quando lo desideriamo senza compromettere la legalità del trattamento effettuato a causa del consenso preliminare. Nel caso dei minori di 16 anni (questa età può cambiare se così lo ritiene un paese dell’Unione Europea, anche se non potrà mai essere inferiore a 13 anni), il consenso di questo trattamento deve essere concesso dal titolare della potestà genitoriale o della sua tutela.
I dati che noi diamo nell’ambiente digitale sono trattati dalle aziende con obiettivi diversi. Lo stesso vale, come non potrebbe essere altrimenti, per quelli che apportiamo al registrarci per ricevere la terapia online e nel corso della stessa. Indipendentemente dagli scopi per cui vengono raccolte, che devono essere legittimi, determinati ed espliciti, le informazioni fornite devono essere trattate “in modo lecito, corretto e trasparente”, come previsto dal comma 1 dell’articolo 5.
Cosa fanno queste aziende con i nostri dati?
L’elaborazione dei dati effettuata dall’azienda che offre la terapia online include le seguenti azioni: raccogliere e registrare i nostri dati personali, organizzarli e strutturarli nel modo più adatto ai loro scopi, conservarli, adattarli o modificarli, estrarli dai file in cui sono stati archiviati e consultarli e utilizzarli per la ricerca o come studio. Ma possono anche trasmetterli e diffonderli.
I centri di psicologia e altri professionisti che forniscono terapie online attraverso un’applicazione o un sito internet che soddisfino i parametri di sicurezza necessari per garantire la privacy, la riservatezza e la sicurezza delle informazioni ivi condivise e trattate (ricordiamo che deve essere sempre un circuito che utilizzi un sistema di comunicazione criptato) sono soliti utilizzare le informazioni fornite da noi per, tra le altre cose, sviluppare profili. Ciò significa che possono valutare i dati degli utenti che ritengono necessari per studiare aspetti relativi alla salute, ai loro gusti e interessi, dove si trovano e come si comportano, e perfino la situazione economica che stanno attraversando e quali sono le loro prestazioni professionali, come stabilito nell’articolo 4.4 della normativa europea. Inoltre, il regolamento comunitario indica anche, nell’articolo 89.1, che i professionisti della psicologia e le aziende che hanno progettato e gestiscono l’applicazione di terapia online possono trattare i nostri dati per “scopi di ricerca scientifica o storica o fini statistici”. Pertanto, questi specialisti possono utilizzare le informazioni fornite dagli utenti non solo per studiarli individualmente e offrire l’assistenza di cui hanno bisogno, ma possono usarli anche per i loro articoli, libri, presentazioni o studi sulla salute emotiva e sul comportamento umano.
Infine, va notato che, attraverso il diritto di opposizione, possiamo opporci al fatto che i nostri dati siano trattati dalla piattaforma di terapia online o che siano trattati automaticamente per sviluppare profili, ad esempio (articoli 21 e 22 del Regolamento 2016 / 679, rispettivamente).
Da tutti questi obblighi che la legge stabilisce per quanto riguarda il trattamento dei dati, sono escluse le aziende con meno di 250 dipendenti, salvo che il trattamento che esse realizzano possa comportare rischi per i diritti delle persone.
Sulla sicurezza quando si fa terapia online e relativi problemi parleremo in un altro articolo.
Quali diritti abbiamo?
Come qualsiasi azienda o piattaforma digitale, le applicazioni che offrono terapia online devono informarci su tutto il trattamento che seguiranno i dati personali che forniamo. Noi, come utenti della piattaforma di terapia online, abbiamo una serie di diritti, come quello d’accesso o rettifica, ad esempio. Il primo è il diritto che abbiamo di essere informati, da parte del responsabile del trattamento delle informazioni, su come si stanno usando i nostri dati e su chi vi sta accedendo. Anche se dobbiamo conoscere tali informazioni nel momento in cui ci vengono richiesti i dati personali, possiamo richiederle anche in seguito. In questo senso, se non siamo d’accordo con il trattamento che viene fatto, possiamo presentare un reclamo.
Allo stesso modo, abbiamo anche il diritto di rettificare i dati errati attraverso il diritto di rettifica, regolato dall’articolo 16 della normativa comunitaria. E, naturalmente, abbiamo il diritto di chiedere la cancellazione dei nostri dati (ciò che è noto come il diritto all’oblio), sia perché abbiamo ritirato il consenso, o perché crediamo che vengano utilizzati in modo improprio o illegale.
Un altro diritto che dobbiamo conoscere è la portabilità dei nostri dati. Nel caso in cui desideriamo portare le nostre informazioni ad un’altra piattaforma di terapia online, abbiamo il diritto di ricevere i dati personali “in un formato strutturato, di uso comune e lettura meccanica, e a trasmetterli ad un altro responsabile del trattamento”, cioè ad un altro spazio di terapia online che ci interessi.
Per quanto tempo disporranno dei nostri dati?
La conservazione dei dati personali effettuata da società che offrono terapie online o, in sua assenza, dai responsabili del loro trattamento, non è indefinita, ma il regolamento europeo stabilisce una limitazione temporanea per il trattamento dei dati, in modo che questi non possano essere utilizzati in futuro “più a lungo del necessario” (articolo 5.1.e), e questo tempo deve essere indicato nel momento in cui vengono richiesti i nostri dati personali. Ad esempio, se riceviamo una terapia online per trattare l’ansia o la depressione, i dati personali che abbiamo acconsentito a dare per accedere alla piattaforma non possono essere mantenuti nei file dell’azienda o trattati una volta che abbiamo finito il trattamento. Ma c’è un’eccezione: che siano usati per ricerche scientifiche o storiche o per scopi statistici, o che siano archiviati come di pubblico interesse. Anche in questo ci dovranno informare a riguardo.
Quali sono i vantaggi di essere un utente di una piattaforma di terapia online?
Ne abbiamo già parlato un po’ all’inizio di questo articolo: ricevere assistenza psicologica online consente agli utenti di avere a disposizione un professionista laddove ne abbiano bisogno e quando lo richiedano, senza doversi recare presso uno studio o cercare uno spazio libero in agenda per andare in terapia.
Ma c’è di più. Le applicazioni che offrono un trattamento emotivo nell’ambiente digitale consentono di portare la terapia a luoghi dove non dispongono di questo servizio di assistenza. In questo modo, chiunque ne abbia bisogno può fare terapia e ricevere trattamento per il proprio problema, anche se risiede in una piccola città senza risorse per cure sanitarie o assistenziali. Ed è qui che risiede la vera l’importanza di questo servizio, specialmente in luoghi in cui gli spostamenti su strada sono complicati o le condizioni meteorologiche non rendono possibile la mobilità.
Per questo motivo, le piattaforme di terapia online sono un modo eccellente per contattare un professionista in modo confortevole, diretto e ravvicinato. Pertanto, affinché il servizio non metta in pericolo i diritti dei propri pazienti, è necessario che queste piattaforme soddisfino tutti i requisiti necessari in termini di protezione dei dati secondo la normativa europea.
