In Internet esistono diversi servizi on-line che richiedono un’iscrizione o una registrazione (newsletter, forum, servizi di consulenza on-line, accesso a siti blindati, eccetera). Di solito la registrazione avviene con la compilazione di una form in cui sono richiesti alcuni dati personali.
Il trattamento di questi dati è disciplinato dalla legge sulla privacy (D.LGS. 196/2003, Codice in materia di protezione dei dati personali) e può avvenire solo con il consenso del diretto interessato.
Anche i dati sulla salute sono considerati dati sensibili. Il loro trattamento è pertanto vincolato dal rispetto della stessa legge (articolo 4 lettera d).
In particolare, in conformità alle “Linee guida in materia di trattamento di dati personali per finalità di pubblicazione e diffusione nei siti web esclusivamente dedicati alla salute”, emesse dal Garante per la protezione dei dati personali con il Provvedimento n. 31 del 25/1/2012, pubblicato sulla G.U. n. 42 del 20/2/2012 il gestore del sito è sempre tenuto a segnalare che in alcune parti dello stesso è consentito all’utente fornire propri dati personali, anche di natura sensibile, in quanto relativi alla salute, al fine di ottenere informazioni e/o servizi dal sito stesso. In questo caso, sarà presente nel sito, negli appositi spazi, l’idonea informativa di rischio, in modo che l’utente sia sempre informato sugli accorgimenti e le cautele da adottare.
Chi utilizza servizi di consulenza on-line deve dare il consenso al trattamento dei propri dati sensibili e la pubblicazione di casi clinici o dati sulla salute deve avvenire in forma anonima (omettendo i dati anagrafici dei diretti interessati).
Solitamente le regole adottate da un sito per tutelare la privacy dei propri utenti sono indicate nel cosiddetto Disclaimer.
Un esempio di disclamer è quello di Diabete.net.