NEWS

Nominativo di un paziente leggibile sul manifesto del pronto soccorso di Arezzo, la ASL toscana scivola sulla privacy

Grossolano scivolone sulla privacy dell'Asl Toscana Sud Est che lo scorso anno aveva preso l’iniziativa di celebrare la “la sanità di tutti per la salute di tutti” diffondendo dei cartelloni con questo slogan che ritraevano in primo piano un'infermiera intenta a lavorare sul computer del pronto soccorso dell'ospedale San Donato di Arezzo, senza accorgersi però che sul suo schermo era nitidamente leggibile il nominativo di un paziente.

Il manifesto affisso dall'Asl Toscana Sud Est con il nominativo del paziente. Fonte: Maremma Oggi

(Nella foto: il manifesto affisso dall'Asl Toscana Sud Est con il nominativo del paziente. Fonte: Maremma Oggi)

Dettaglio non di poco conto che tutti gli avventori del presidio ospedaliero potevano notare e di cui non poteva non venire a conoscenza il diretto interessato, che preso atto della diffusione dei suoi dati personali aveva deciso di rivolgersi al Garante della Privacy.

Quando poi a dicembre 2022 l’Autorità notificava all’Asl toscana l’avvio del procedimento per la violazione del GDPR commessa con la diffusione dei dati sulla salute del malcapitato, richiedeva all’azienda sanitaria di fornire spiegazioni sull’accaduto ed anche un’immagine fotografica del famigerato cartellone pubblicitario, la quale “veniva trasmessa all’Autorità una cartella zippata e protetta da password”.

una ricostruzione dell'affissione del manifesto affisso dall'Asl toscana con i dati di un paziente

(Nell'immagine: una ricostruzione dell'affissione del manifesto diffuso dall'Asl toscana con i dati di un paziente)

Anche se nell’invio della documentazione all’Autorità la maldestra l’Asl si era ricordata della necessità di proteggere le informazioni sensibili, la frittata era ormai purtroppo già stata fatta a monte quando prima di pubblicare quel cartellone nessuno aveva pensato che fosse necessario adottare idonee prassi per oscurare o pixellare immagini e dati personali, e la vicenda non poteva quindi concludersi che con una sanzione del Garante, quantificata in 20.000 euro con il Provvedimento 227 del 1° giugno 2023, come riporta la delibera del Direttore Generale 821 del 18 luglio 2023 pubblicata sull’Albo Pretorio del sito dell’azienda sanitaria toscana per l'autorizzazione al pagmento della multa.

Quello della Asl Toscana Sud Est è stato un mero episodio, oppure rivela la reale sensibilità del sistema sanitario italiano al rispetto della privacy dei cittadini e delle norme del GDPR?

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev Riconoscimento facciale, una decisione della Corte europea dei diritti dell’uomo in Russia riguarda anche noi
Next App pubblicizzata per proteggere la privacy ma in realtà raccoglieva i dati degli utenti: Meta sanzionata per oltre 12 milioni di euro

Vademecum per prenotare online le vacanze senza brutte sorprese

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy