Referti on line accessibili ad altri pazienti, il Garante per la privacy sanziona un policlinico
Il Garante per la protezione dei dati personali ha sanzionato per 20 mila euro un policlinico per aver violato la riservatezza dei referti on line di alcuni utenti. Mentre consultavano le proprie radiografie, collegandosi con lo smartphone attraverso le loro credenziali, 39 pazienti avevano potuto avere accesso all'elenco alfabetico di 74 altri assistiti, visualizzare i loro referti radiologici e l'elenco degli esami.
Venuto a conoscenza della violazione dei dati a seguito di una segnalazione, il policlinico aveva interrotto la procedura di consultazione dei referti online, corretto il bug, onde evitare futuri accessi non autorizzati ai dati dei pazienti e segnalato l'incidente al fornitore del sistema. Aveva poi, come previsto dal Regolamento Ue, notificato il data breach al Garante, spiegando che la causa della violazione era da attribuire ad un errore umano nell'integrazione di due sistemi informatici. La struttura ospedaliera aveva specificato di non aver ricevuto reclami o richieste di risarcimento dei danni in merito.
Il Garante, alla luce dell'illecita comunicazione di dati sanitari causata dall'errore informatico, ha applicato una sanzione di 20 mila euro, tenendo conto dell'elevato livello di cooperazione dimostrato dal policlinico e della tempestiva risoluzione del problema.
Fonte: Garante Privacy