Il medico competente è un titolare autonomo del trattamento. Lo stesso vale per la compagnia di assicurazione che gestisce i sinistri di un ente pubblico appaltante. Invece l'amministratore di condominio è un responsabile esterno e i condomini sono contitolari. Sono i chiarimenti forniti dal Garante della privacy, che si possono leggere nella Relazione dell'attività svolta nell'anno 2019 (presentata al Parlamento il 23 giugno 2020). Non è sempre facile individuare il ruolo privacy rivestito da soggetti, società, professionisti. Per questo diventa decisivi i provvedimenti del Garante, che fanno chiarezza. Passiamo in rassegna, dunque, le soluzioni offerte nel 2019 dall'autorità garante.
La Asl 1 Avezzano Sulmona L’Aquila ha 15 giorni di tempo per comunicare alle persone coinvolte la violazione dei propri dati personali. È quanto stabilito dal Garante privacy, a seguito dell’istruttoria avviata, nel rispetto delle altre indagini in corso, dopo il data breach che ha interessato l’Azienda sanitaria abruzzese.
È necessario prestare particolare attenzione a pubblicazioni o divulgazioni scientifiche di studi clinici, accertandosi che il paziente sia stato preventivamente informato, abbia dato il suo consenso e che i suoi dati siano stati opportunamente anonimizzati. Lo ha ricordato il Garante per la protezione dei dati personali nel sanzionare, in tre diversi provvedimenti, un dottore, una Ausl e un’associazione di medici chirurghi coinvolti nella pubblicazione on-line di documenti sulla salute di un paziente. Il caso di violazione dei dati personali (data breach) era stato segnalato al Garante da una Azienda sanitaria locale chiamata in causa da un paziente che, dopo essersi curato presso la struttura, aveva trovato fotografie e altre informazioni riferibili alla sua salute pubblicate sul sito di un’associazione medica. Tali documenti erano reperibili anche tramite comuni motori di ricerca.
L’emergenza della pandemia ha dimostrato come il digitale, con la ricetta elettronica e con la telemedicina, possa consentire la prosecuzione delle cure anche in regime di distanziamento sociale. Per contro, una tecnologia non governata bene può aumentare esponenzialmente il rischio clinico in cui si riflette, in quest’ambito, il rischio informatico, ove ad esempio i dati su cui si fonda la diagnosi siano alterati”, lo ha detto il presidente del Garante per la privacy Antonello Soro durante l'audizione in videoconferenza alla Commissione parlamentare per la semplificazione.
Sanità e privacy, gestionale con il bug boomerang per la casa di cura. La struttura sanitaria che decide di utilizzare un gestionale on-line per agevolare l'attività dei medici deve avvalersi di fornitori in grado di garantire la sicurezza del sistema. Se un hacker entra nell'applicazione attraverso errori grossolani scatteranno infatti controlli e sanzioni che non risparmieranno neppure il soggetto esterno deputato alla gestione concreta del software. Lo ha chiarito il Garante per la protezione dei dati personali con l'ordinanza ingiunzione n. 423 del 2 dicembre 2021.
Il paziente ha il diritto a ottenere gratuitamente una prima copia della sua cartella medica. Lo ha stabilito la Cgue con la sentenza 26 ottobre 2023 nella causa C-307/22.
Le Strutture sanitarie pubbliche e private che svolgono attività di prevenzione, diagnosi, cura, riabilitazione e tutte le attività amministrative correlate, trattando prevalentemente e sistematicamente dati sanitari, sono chiamate a rispettare responsabilmente le garanzie previste dalla legge a tutela della dignità e della riservatezza dei pazienti. Molto utili e preziose a tal fine sono le specifiche Linee Guida che, benchè emanate dal Garante oltre 15 anni fa, sono tuttora attuali.
Le aziende sanitarie devono adottare tutte le misure tecniche e organizzative necessarie per evitare che i dati dei pazienti siano comunicati per errore ad altri destinatari. Lo ha ribadito il Garante per la privacy nel sanzionare un’azienda sanitaria del Veneto per una violazione di dati personali (data breach), che ha coinvolto 39.852 assistiti, minori di 6 anni e maggiori di 65, con reddito inferiore a 36.151,98 euro.
Scienza e diritto, alleati o antagonisti? Non dovrebbe accadere che la ricerca scientifica, che del progresso è la vera anima, trovi nelle regole giuridiche un ostacolo anziché una leva di sviluppo. Invece è proprio quanto si sta verificando sull'applicazione delle norme sul trattamento dei dati personali, con riferimento al quadro regolatorio per gli Irccs (istituti di ricovero e cura a carattere scientifico), ospedali di alta specializzazione che svolgono, contemporaneamente, attività di cura e di ricerca.
Dati personali di 78 pazienti dell'Ospedale di maternità della Cork University sono stati scoperti mentre venivano smaltiti in una struttura di riciclaggio pubblica. A denunciare il fatto era stato un dirigente pubblico, che lo scorso anno aveva prima portato la questione all’attenzione dello stesso ospedale, e poi fatto segnalazione all’autorità di controllo per la protezione dei dati irlandese.
