Covid19 e Privacy dei dati sanitari

26 febbraio 2020

Mai come in questi giornI di crisi e isteria nazionale da Covid19,  bisogna soffermarci sul  tema della tutela  dei dati sanitari e del rispetto della vita privata e della dignità della persona, al fine di non stigmatizzare e perseguire persone per ragioni irrazionali.

Recentemente, il Garante privacy ha anche sanzioanto una azienda ospedaliera per non aver impedito che i dipendenti potessero “sbirciare” il dossier sanitario dei colleghi con un importo di 30.000 euro.

A tanto ammonta la sanzione comminata dal Garante privacy per tre violazioni di dati personali comunicate all’Autorità dallo stesso ospedale a conclusione di normali controlli periodici. Gli accessi indebiti hanno riguardato dati sanitari di dipendenti in cura presso lo stesso nosocomio. In un caso l'accesso era stato effettuato con le credenziali di un medico che aveva lasciato incustodita la propria postazione; negli altri due casi uno specializzando e un tecnico radiologo erano entrati nel dossier sanitario dei loro colleghi.

In tutti e tre gli episodi risulta accertato, per stessa ammissione dell’azienda ospedaliera, che gli accessi erano stati effettuati non per erogare prestazioni mediche, ma per esclusive ragioni personali, descritte dall’azienda come “mera curiosità”.

Gli accertamenti svolti dal Garante hanno evidenziato che le misure tecniche e organizzative adottate dall’ospedale, a tutela del dossier sanitario aziendale, non si erano dimostrate idonee ad assicurare una adeguata tutela dei dati personali dei pazienti e a proteggerli da trattamenti non autorizzati, determinando così un trattamento illecito di dati.

La violazione avrebbe potuto essere evitata se l’azienda avesse semplicemente osservato le Linee guida in materia di dossier sanitario, emanate dal Garante nel 2015, prevedendo che l’accesso al dossier sanitario fosse limitato al solo personale sanitario che interviene nel processo di cura del paziente ed avesse prestato particolare attenzione nell’individuare i profili di autorizzazione e nella formazione del personale abilitato. L’adozione preventiva di tali misure, anche alla luce dei principi di protezione dati fin dalla progettazione (privacy by design) e per impostazione predefinita (privacy by default), costituisce oggi, per effetto delle disposizioni contenute nel Regolamento Ue 679/2016, un preciso dovere per i titolari del trattamento.

Il Garante, nel prendere atto che in seguito alla vicenda l’azienda ha avviato spontaneamente la revisione delle procedure d’accesso ai dossier sanitari, ha ingiunto alla stessa di completare tale operazione entro 90 giorni e per gli illeciti commessi ha applicato una sanzione di 30.000 euro.



Archivio news

 

News dello studio

apr16

16/04/2024

Codice delle Comunicazioni elettroniche

Pubblicato il DECRETO LEGISLATIVO 24 marzo 2024, n. 48 , recante le Disposizioni correttive al decreto legislativo 8 novembre 2021, n. 207, di attuazione della direttiva (UE) 2018/1972 del

apr5

05/04/2024

Diritto d'Autore:La normativa italiana che esclude dalla gestione dei diritti d’autore le società indipendenti stabilite in un altro Stato membro è incompatibile con il diritto dell’Unione

Con la sentenza del 21 marzo 2024, la Corte di Giustizia dell'UE, nella causa C-10/22 | LEA ha stabilito che la normativa italiana che esclude dalla gestione dei diritti d’autore le societa` indipendenti

apr5

05/04/2024

Tutela dei consumatori: Agcm sanziona per i oltre 4 milioni Verisure

Per l'Agcm, la società ha promosso in maniera ingannevole il sistema di allarme Verisure, ha ostacolato il recesso dal contratto e ha attivato automaticamente il servizio durante il periodo di

News Giuridiche

apr18

18/04/2024

Sosta vietata in ZTL: tra presunzione di colpevolezza e diligenza

Una volta provata dall'autorità amministrativa

apr18

18/04/2024

Avvocati e modelli negoziali di digital twin

L’International Bar Association mette in

apr18

18/04/2024

Processo penale, le S.U. intervengono su 2 questioni in materia cautelare

L'imputato può presentare materiale sopravvenuto