Cartelle cliniche e documenti sanitari abbandonati nell'ex ospedale, il Garante della Privacy sanziona la ASL
Cinquantamila euro di multa all’Asl Toscana centro per violazione dei dati sensibili di alcuni pazienti dell’ex sanatorio Banti, a Pratolino nel comune fiorentino di Vaglia: cartelle cliniche, ricette e altri documenti, presenti all’interno e all’esterno della struttura ormai abbandonata da oltre 30 anni.
La stessa Azienda Usl Toscana Centro aveva d’altra parte precisato, come cita il provvedimento del Garante, che "non è possibile escludere che in alcune aree possano essere rimaste, inavvertitamente lasciate dal personale deputato al trasloco, alcuni documenti o radiografie". Spiegando però che i documenti trovati risultavano "tutti prevalentemente illeggibili" e che "quelli che sono risultati leggibili sono stati trasferiti presso gli archivi aziendali".
Come riferisce il quotidiano La Nazione, durante l’istruttoria dell’Autorità Garante, è emerso comunque che l’azienda sanitaria ha più volte incaricato personale specializzato della rimozione dei documenti. E ad esempio nell’aprile 2023 si era cercato di risolvere la situazione con due interventi di una ditta che aveva visitato tutti i piani della struttura per controllare se all’interno ci fossero documenti e aveva trovato 4 sacchi di documentazione, che è stata poi sottoposta ad analisi e a successiva procedura di scarto.
Tali attività però non sono state ritenute sufficienti dal Garante. Secondo il quale: "L’abbandono di documentazione sanitaria, che avrebbe dovuto essere conservata nei tempi e secondo le modalità indicate nel regolamento, si pone anche in contrasto con i principi di integrità e riservatezza dei dati", sottolineando che “la documentazione sanitaria è stata conservata con modalità difformi rispetto a quelle indicate nella normativa di settore (…) e nello stesso regolamento aziendale”.
Motivazioni indiscutibili per il Garante che hanno infatti portato all’irrogazione della multa per violazione dell'art.5 par.1 lettera a) del GDPR il quale prescrive che i dati devono essere "trattati in modo lecito, corretto e trasparente nei confronti dell'interessato secondo i principi di liceità, correttezza e trasparenza", e dell' art.32 del Regolamento europeo, il quale richiede che il titolare del trattamento devono mettere "in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio", nonchè l'art. 75 del Codice della Privacy riguardo alle dpecifiche condizioni da attuare in ambito sanitario.
Tuttavia l’Azienda Usl Toscana Centro spiega che sta valutando insieme al responsabile della protezione dati aziendale e all’avvocatura della Ausl quali eventuali azioni intraprendere.
La sanzione è arrivata dal Garante della privacy in seguito a una segnalazione presentata a novembre dello scorso anno da parte di due attiviste, una delle quali, Barbara Picozzi, gestisce la pagina Facebook "Salviamo l’ex sanatorio Guido Banti”, su cui esprima la propria soddisfazione pubblicando anche il provvedimento dell’Autorità:
“Siamo soddisfatti della decisione del Garante. Non era la prima segnalazione che facevamo, l’altra volta l’Asl aveva mandato una ditta a ripulire, lasciando però un sacco di materiale e per questo avevamo rinnovato la denuncia. Adesso, finalmente è stato portato tutto via”.