Data Breach, Authority multa ospedali e Asl

 Il Garante sulla privacy ha sanzionato due ospedali e una Asl, colpevoli di aver violato i dati personali in seguito a un errore nelle procedure, o dei dipendenti. In particolare, le strutture avevano inviato a destinatari sbagliati le informazioni sulla salute di alcuni pazienti, violando il diritto della privacy di tutte le persone coinvolte in questo errore.

In particolare, nello spiegare le proprie decisioni l’Authority ha sottolineato come le strutture sanitarie debbano adottare tutte le misure tecniche e organizzative che sono necessarie per evitare che i dati sensibili dei propri pazienti siano comunicati per errore ad altre persone.

E così, il Garante ha multato un ospedale toscano con 10.000 euro di sanzione per aver inviato via posta, alla persona sbagliata, una relazione medica contenente le informazioni sulla salute e sulla vita sessuale di un’altra persona. Identica è stata la sanzione comminata ad un ospedale dell’Emilia Romagna, che ha invece consegnato ad alcuni pazienti delle cartelle cliniche che contenevano dati e referti riferibili invece ad altre persone (tra cui, ad aggravare l’errore, un minore.

Il terzo caso sanzionato dal Garante è invece quello di un’azienda sanitaria locale, sempre in Emilia Romagna, dove una paziente aveva esplicitamente domandato che nessun soggetto esterno, intesi anche i familiari, fosse informato del suo stato di salute. Tuttavia, il modulo con tale dichiarazione di volontà non era stato inserito all’interno della cartella clinica, tanto che un’infermiera del reparto in cui era ricoverata la paziente, non essendo a conoscenza della richiesta, aveva invece chiamato il numero di casa che era stato registrato nell’anagrafe aziendale, parlando con un familiare dello stato di salute della persona ricoverata.

Il Garante ha spiegato in questo ambito come le informazioni sullo stato di salute di una persona possano essere comunicate a terzi solamente sulla base di un presupposto giuridico, o su indicazione della persona interessata, previa delega scritta. Ecco dunque l’invito rivolto a tutte le strutture sanitarie di rispettare con attenzione i principi di correttezza e di trasparenza, adottando tutte quelle misure tecniche e organizzative che sono utili per proteggersi da attacchi informatici, e evitare violazioni di dati personali.

Leggi di più su Aicom.it

Lascia un commento