Si riportano brevemente le ultime pronunce dell’Autorità Garante per la protezione dei dati personali in cui ha sanzionato delle strutture sanitarie fino ad un massimo di € 50.000,00.

doctor

 Tutti i 3 casi che verranno citati prendono spunto dal cd. Data breach sanitario, ossia una violazione dei dati personali subita da una struttura sanitaria.

In primis, un ospedale toscano ha ricevuto la sanzione di 10.000 euro per aver spedito via posta, al paziente sbagliato, una relazione medica contenente le informazioni sulla salute e la vita sessuale di un’altra coppia. Medesima sanzione, nel secondo, per un ospedale presente in Emilia – Romagna, ritenuto responsabile di consegnato a dei pazienti cartelle cliniche contenenti dati e referti riferibili ad altre persone, incluso un minore.

Il terzo caso, riguardante una ASL dell’Emilia Romagna – riguarda la comunicazione ai familiari del paziente di informazioni concernenti lo stato di salute      del curante, quando quest’ultimo aveva sottoscritto apposito modulo che vietava la diffusione dei suoi dati sanitari. Tuttavia un’infermiera del reparto, non essendo a conoscenza della richiesta, contattava telefonicamente uno dei familiari, realizzando così un data breach sanitario. La Asl, che ha subito anche una richiesta di risarcimento danni da parte della paziente, dovrà ora pagare una sanzione di 50.000 euro per la violazione del GDPR.

Sulla base di queste tre pronunce, il Garante per la privacy ha ricordato come le strutture sanitarie debbano adottare tutte le misure tecniche e organizzative necessarie per evitare che i dati dei loro pazienti siano comunicati per errore ad altre persone, nonché come le informazioni sullo stato di salute possono essere comunicate a terzi solo sulla base di un presupposto giuridico o su indicazione della persona interessata, previa delega scritta.

Infine, ha invitato tutte le strutture sanitarie al pieno rispetto dei principi di correttezza e trasparenza, adottando misure tecniche e organizzative atte a proteggersi non solo da attacchi informatici, ma anche da errore umano e/o procedure organizzative inadeguate.

Per maggiori informazioni, è possibile contattarci via email all’indirizzo: dpo@golinucci.it

Golinucci Srl