Sommario
Un’Azienda Sanitaria Locale (Asl) è stata multata dal Garante Privacy con una sanzione di 40.000 euro per non aver adeguatamente protetto i dati sanitari dei propri dipendenti, sollevando questioni significative sulla gestione dei dati personali nella sanità, specialmente quando i dipendenti sono anche pazienti dell’ente per cui lavorano.
Violazione della Privacy in Asl: sanzione esemplare
Durante il lockdown, è emerso che le responsabili dell’organizzazione dei turni in un reparto ospedaliero avevano accesso ai dossier sanitari dei colleghi. Questo accesso era finalizzato a verificare la positività al Covid-19 per pianificare le presenze in ospedale. Tuttavia, il Garante per la protezione dei dati personali ha stabilito che l’accesso ai dossier sanitari è consentito esclusivamente ai medici e al personale che ha in cura un paziente, e non per esigenze organizzative. Di conseguenza, la Asl è stata sanzionata per non aver configurato adeguatamente il sistema di gestione dei dati sanitari, permettendo così accessi non autorizzati.
Misure correttive e prevenzione
Oltre alla sanzione, il Garante ha ordinato all’Asl di adottare nuove procedure e misure organizzative per garantire la tutela dei dati. Tra queste, l’implementazione di sistemi di alert automatici per rilevare anomalie e la registrazione di tutti gli accessi e operazioni effettuate sui dossier. Queste misure sono essenziali per prevenire future violazioni e assicurare che i dati sanitari siano accessibili solo per ragioni di cura.
Ammonimento per violazione della Privacy da parte di un’Osteopata
In un caso separato, un’osteopata è stata ammonita per aver violato la privacy di una paziente. La professionista aveva incluso informazioni dettagliate sulla salute della paziente in una tesi di formazione, senza adottare misure adeguate per rendere anonimi i dati. Il Garante ha sottolineato l’importanza del segreto professionale e del rispetto della privacy nel settore della sanità, richiamando l’osteopata a modificare le proprie procedure informative e a ottenere il consenso esplicito per l’utilizzo dei dati per finalità diverse da quelle di cura senza infliggere una sanzione come nel caso della ASL.
