Consulcesi: supporto consulenziale per le Professioni Mediche
Menu

Entra nell'Area Riservata

Hai dimenticato la tua password?

Non sei iscritto? Prova Gratis Consulcesi Club

Protezione e trattamento dei dati nelle strutture sanitarie: il Garante per la Privacy interviene a tutela dei pazienti

09/03/2021

Protezione e trattamento dei dati nelle strutture sanitarie: il Garante per la Privacy interviene a tutela dei pazienti

Il Garante per la Privacy ha sanzionato due ospedali ed una ASL per violazioni dei dati personali dei pazienti, non legate ad attacchi informatici, ma sostanzialmente all’utilizzo di procedure inadeguate a proteggere la riservatezza delle informazioni.

Il Garante della privacy ha sottolineato come le strutture sanitarie, in virtù della tipologia di dati che trattano (c.d. dati particolari) debbano adottare tutte le misure tecniche e organizzative necessarie per evitare che i dati dei loro pazienti siano comunicati per errore ad altre persone.

Sanzione per le violazioni di due ospedali in Toscana ed Emilia-Romagna

I due ospedali hanno ricevuto una sanzione di 10.000 euro per aver comunicato a soggetti diversi dal diretto interessato informazioni sullo stato di salute: in un caso sbagliando l’indirizzo postale di recapito e inviando una delicata una relazione medica contenente le informazioni sulla salute e la vita sessuale di due pazienti e nell’altro consegnando cartelle cliniche contenenti dati e referti riferibili ad altre persone, incluso un minore.

L’elevata collaborazione delle strutture con il Garante per la Privacy e la pianificazione per il futuro di sistemi organizzativi più efficienti e funzionali proprio a ridurre tali casistiche, che comunque a seguito di approfondite verifiche sono risultate essenzialmente casi isolati, hanno indotto il Garante a comminare una sanzione non particolarmente punitiva.

Il caso della ASL dell’Emilia-Romagna

Nel terzo caso che ha coinvolto una ASL dell’Emilia-Romagna, la sanzione comminata è pari a 50.000 euro, ai quali si dovrà probabilmente aggiungere l’importo del risarcimento chiesto direttamente dalla paziente. Nel caso di specie, quest’ultima aveva espressamente richiesto che nessuno a parte lei fosse informato sulle sue condizioni di salute. Un’infermiera del reparto dove la donna stava seguendo delle terapie, non essendo a conoscenza della richiesta, invece che contattarla sul telefono cellulare privato, aveva chiamato il numero di casa registrato nell’anagrafe aziendale, parlando così con un familiare. Anche in questo caso, l’Azienda ha riconosciuto gli errori che hanno causato la violazione, ma vista anche l’espressa richiesta da parte della paziente e la mancata comunicazione interna la violazione è stata ritenuta più grave. La ASL si è comunque impegnata ad implementare un sistema informatizzato di gestione dei numeri di telefono dei pazienti ricoverati, e a predisporre una modulistica unica con la quale i pazienti potranno esprimere la loro eventuale volontà di comunicare informazioni sul proprio stato di salute ai terzi, introducendo una specifica policy aziendale.

Il monito del Garante

A seguito di questi episodi il Garante ha ribadito che le informazioni sullo stato di salute possono essere comunicate a terzi solo in casi specifici e su autorizzazione del diretto interessato e ha ricordato che le strutture hanno il dovere non solo di proteggersi dagli attacchi informatici, ma anche di adottare misure organizzative tecniche interne che tutelino i dati dei pazienti.
Tali precisazioni ovviamente non valgono solo per strutture sanitarie di grandi dimensioni, ma anche per gli studi più piccoli, per i quali anche poche accortezze suggerite da consulenti specializzati possono evitare sanzioni da parte del Garante.

I nostri consulenti legali e avvocati sono aggiornati sull’impatto delle nuove norme in tema di Privacy sul trattamento dei dati personali per i professionisti sanitari. Rivolgiti a loro gratuitamente in Consulcesi Club oppure, se non sei iscritto, prova il servizio gratis per 1 mese.

Inoltre per chi volesse approfondire l’argomento in autonomia, sulla nostra piattaforma di corsi FAD è disponibile il corso ECM “QUESTIONE DI PRIVACY. GESTIRE I DATI DEI PAZIENTI: DALLA RACCOLTA AL TRASFERIMENTO (ED.2021)“, anche questo incluso nell’offerta di Consulcesi Club.