Le aziende sanitarie possono utilizzare i recapiti telefonici dei pazienti maggiorenni, raccolti in occasione di precedenti prestazioni mediche, per promuovere l’adesione a campagne pubbliche di screening previste da norme nazionali o regionali in vigore. A darne il "consenso" è il Garante italiano per la protezione dei dati personali, considerando questo trattamento compatibile con le finalità iniziali di cura, diagnosi e assistenza sanitaria.

All'interno di specifiche linee guida, il Garante ha chiarito le condizioni che gli ospedali devono soddisfare per essere pienamente conformi al Regolamento generale sulla protezione dei dati (GDPR). Prima di tutto, deve essere consegnata apposita informativa in cui è specificato che  i recapiti potranno essere usati esclusivamente per programmi pubblici di prevenzione, e che l’uso dei dati viene limitato alle sole campagne di screening e non per scopi differenti (es. ricerca scientifica o attività amministrative). I numeri di telefono raccolti in contesti che garantiscono particolare anonimato (es. IVG, parto anonimo, sieropositività, vittime di violenza) non saranno presi in considerazione. Infine, l’SMS di invito deve indicare chiaramente l'azienda sanitaria nel mittente, il diritto di opposizione e modalità semplici per esercitarlo, ai fini della trasparenza.

‍