Nominativo di un paziente leggibile sul manifesto del pronto soccorso di Arezzo, la ASL toscana scivola sulla privacy
Grossolano scivolone sulla privacy dell'Asl Toscana Sud Est che lo scorso anno aveva preso l’iniziativa di celebrare la “la sanità di tutti per la salute di tutti” diffondendo dei cartelloni con questo slogan che ritraevano in primo piano un'infermiera intenta a lavorare sul computer del pronto soccorso dell'ospedale San Donato di Arezzo, senza accorgersi però che sul suo schermo era nitidamente leggibile il nominativo di un paziente.
(Nella foto: il manifesto affisso dall'Asl Toscana Sud Est con il nominativo del paziente. Fonte: Maremma Oggi)
Dettaglio non di poco conto che tutti gli avventori del presidio ospedaliero potevano notare e di cui non poteva non venire a conoscenza il diretto interessato, che preso atto della diffusione dei suoi dati personali aveva deciso di rivolgersi al Garante della Privacy.
Quando poi a dicembre 2022 l’Autorità notificava all’Asl toscana l’avvio del procedimento per la violazione del GDPR commessa con la diffusione dei dati sulla salute del malcapitato, richiedeva all’azienda sanitaria di fornire spiegazioni sull’accaduto ed anche un’immagine fotografica del famigerato cartellone pubblicitario, la quale “veniva trasmessa all’Autorità una cartella zippata e protetta da password”.
(Nell'immagine: una ricostruzione dell'affissione del manifesto diffuso dall'Asl toscana con i dati di un paziente)
Anche se nell’invio della documentazione all’Autorità la maldestra l’Asl si era ricordata della necessità di proteggere le informazioni sensibili, la frittata era ormai purtroppo già stata fatta a monte quando prima di pubblicare quel cartellone nessuno aveva pensato che fosse necessario adottare idonee prassi per oscurare o pixellare immagini e dati personali, e la vicenda non poteva quindi concludersi che con una sanzione del Garante, quantificata in 20.000 euro con il Provvedimento 227 del 1° giugno 2023, come riporta la delibera del Direttore Generale 821 del 18 luglio 2023 pubblicata sull’Albo Pretorio del sito dell’azienda sanitaria toscana per l'autorizzazione al pagmento della multa.
Quello della Asl Toscana Sud Est è stato un mero episodio, oppure rivela la reale sensibilità del sistema sanitario italiano al rispetto della privacy dei cittadini e delle norme del GDPR?