Il Garante privacy ha comminato una sanzione di 15mila euro a una società per aver trattato illecitamente i dati sanitari di numerosi pazienti raccolti presso circa 7mila medici di medicina generale (Mmg), senza adottare idonee tecniche di anonimizzazione.
Quasi mezzo milione di pazienti avevano visto svanire in un attimo tutte le speranze di mantenere la privacy sul proprio stato di salute con le proprie informazioni mediche che erano state diffuse su internet, tra cui dati particolarmente delicati su sieropositivà Hiv, tumori, malattie genetiche, gravidanze, e anche trattamenti farmacologici e dati genetici, in un massivo data breach che aveva coinvolto la Dedalus nel febbraio 2021. A distanza di circa un anno, arriva una sanzione da 1,5 milioni di euro per la nota società informatica che è il principale fornitore di software sanitari e diagnostici in Europa e uno dei maggiori nel mondo.
Non aver impedito che i dipendenti potessero “sbirciare” il dossier sanitario dei colleghi costerà ad un’azienda ospedaliera 30.000 euro. A tanto ammonta la sanzione comminata dal Garante privacy per tre violazioni di dati personali comunicate all’Autorità dallo stesso ospedale a conclusione di normali controlli periodici. Gli accessi indebiti hanno riguardato dati sanitari di dipendenti in cura presso lo stesso nosocomio.
Dopo essersi sottoposta a una prestazione di procreazione medicalmente assistita fuori regione, una signora richiedeva alla Direzione del Distretto Sanitario Cosenza/Savuto il rimborso delle spese sostenute. Accordato il rimborso, nello stesso giorno la struttura pubblicava integralmente la delibera autorizzativa sull’Albo Pretorio, rendendo così pubblici dati di natura particolare della paziente relativi alle patologie della stessa e ai trattamenti eseguiti. I coniugi adivano il Tribunale dolendosi di avere subito danni morali, alla vita di coppia e di relazione, al nome, all’immagine e all’onore.
Il Garante Privacy ha sanzionato per 75mila euro una Asl per non aver configurato correttamente le modalità di accesso al dossier sanitario elettronico (Dse). L’Autorità si è attivata a seguito di alcuni reclami e segnalazioni che lamentavano il trattamento illecito di dati personali effettuato tramite il sistema di archiviazione e refertazione delle prestazioni erogate dall’azienda sanitaria.
Il dossier sanitario, osserva il Garante, è l’insieme dei dati personali generati da eventi clinici presenti e trascorsi riguardanti l’interessato, che vengono condivisi tra i professionisti sanitari che lo assistono presso un’unica struttura sanitaria (ad es. ospedale, casa di cura privata, ecc.). Ricordiamo, invece, che il fascicolo sanitario elettronico è "l'insieme di dati e documenti digitali di tipo sanitario e socio-sanitario generati da eventi clinici presenti e trascorsi riguardanti l'assistito" (art. 12, comma 1, d.l. n. 179/2012), generati oltre che da strutture sanitarie pubbliche anche da quelle private.
Diffamazione per il medico che diffonde una email arrivatagli dalla madre sui metodi inumani ( in particolare sui medicinali somministrati al giovane) operati sul figlio nel reparto di psichiatria. Il medico aveva eccepito l'eccessiva genericità delle imputazioni a suo carico e per questo aveva invocato l'applicazione della particolare tenuità del fatto prevista dall'articolo 131-bis del codice penale. Lo chiarisce la Cassazione con la sentenza n. 2705/20.
Per leggere l'articolo integrale devi effettuare il login!
Nel mondo digitale l’identità è cambiata, e l’ambito sanitario è il più delicato con gli interessati spesso sono pazienti e quindi in condizioni di fragilità. La tutela del diritto alla protezione dei dati delle persone che afferiscono alle varie attività sanitarie deve formare gli operatori verso una cultura del rispetto nei confronti della persona tanto nella sua identità fisica quanto in quella digitale.
Il Fascicolo Sanitario Elettronico richiede il consenso esplicito dell'interessato. I dati sanitari sono delicatissimi e meritano il più alto grado di protezione. Lo ha specificato il Garante della privacy nel provvedimento n. 55 del 7 marzo 2019 (Chiarimenti sull'applicazione della disciplina per il trattamento dei dati relativi alla salute in ambito sanitario).
Per leggere l'articolo integrale devi effettuare il login!
Il Garante Privacy ha notificato a 18 Regioni e alle Province autonome di Bolzano e Trento l’avvio di procedimenti correttivi e sanzionatori per le numerose violazioni riscontrate nell’attuazione della nuova disciplina sul FSE 2.0, introdotta con il decreto del Ministero della salute del 7 settembre 2023.
