Non aver impedito che i dipendenti potessero “sbirciare” il dossier sanitario dei colleghi costerà ad un’azienda ospedaliera 30.000 euro. A tanto ammonta la sanzione comminata dal Garante privacy per tre violazioni di dati personali comunicate all’Autorità dallo stesso ospedale a conclusione di normali controlli periodici. Gli accessi indebiti hanno riguardato dati sanitari di dipendenti in cura presso lo stesso nosocomio.
Il dossier sanitario, osserva il Garante, è l’insieme dei dati personali generati da eventi clinici presenti e trascorsi riguardanti l’interessato, che vengono condivisi tra i professionisti sanitari che lo assistono presso un’unica struttura sanitaria (ad es. ospedale, casa di cura privata, ecc.). Ricordiamo, invece, che il fascicolo sanitario elettronico è "l'insieme di dati e documenti digitali di tipo sanitario e socio-sanitario generati da eventi clinici presenti e trascorsi riguardanti l'assistito" (art. 12, comma 1, d.l. n. 179/2012), generati oltre che da strutture sanitarie pubbliche anche da quelle private.
Ha combinato un bel pasticcio un’azienda farmaceutica che doveva mandare delle informazioni sanitarie ad un paziente, perché nella fase di invio tramite posta elettronica, tra i destinatari non ha inserito solo il diretto interessato, ma anche altre 1.870 persone che non avrebbero dovuto venire a conoscenza delle informazioni riservate contenute nella comunicazione, e soprattutto delle refertazioni che erano allegate alla mail, dato che la farmaceutica neanche si era preoccupata di impostare un pin o una password per consentire l’accesso al file pdf solo all’unico che ne era legittimato, così che in barba ad ogni tutela della privacy chiunque dei destinatari poteva curiosare nella documentazione dello stato di salute dello sventurato paziente.
Per il Fascicolo sanitario elettronico (Fse), il dossier sanitario elettronico e la refertazione online ci vuole il consenso dell'interessato. Sono alcune delle precisazioni fornite dal Garante della privacy (provvedimento n. 55 del 7/3/2019) a proposito dell'applicazione in ambito sanitario del regolamento Ue sulla protezione dei dati n. 2016/679.
Il Garante per la protezione dei dati personali ha sanzionato una Asl che, durante il periodo di emergenza sanitaria, aveva rimosso le misure poste a tutela dei dati dei pazienti presenti nel dossier sanitario aziendale.
