06 Feb Il rispetto dei dati sanitari e le norme sulla Privacy

A seguito di numerose segnalazioni e reclami ricevuti da diversi utenti che lamentavano un illecito trattamento dei propri dati personali effettuato tramite il sistema informativo di archiviazione e refertazione delle prestazioni erogate dalle strutture del Servizio Sanitario, il Garante per la protezione dei dai personali ha sanzionato due ASL della regione Friuli Venezia-Giulia sancendo, ancora una volta, l’obbligo in capo alle aziende sanitarie di adoperare tutte le misure tecniche ed organizzative necessarie per evitare l’accesso ai dati personali dei pazienti da parte di personale medico ed infermieristico non direttamente interessato nel processo di cura.

A conclusione dei controlli effettuati, era infatti emerso che l’accesso ai dossier sanitari avveniva attraverso sistemi informatici non correttamente configurati che consentivano a tutti coloro che prestavano servizio nelle ASL dell’intera regione di acquisire informazioni su qualsiasi paziente presente o non presente nelle due strutture sanitarie.

Non solo: in evidente violazione alle “Linee guida in materia di dossier sanitario” diffuse nel giugno 2015 con cui determinava che “il titolare del trattamento deve porre particolare attenzione alle nell’individuazione dei profili di autorizzazione, adottando modalità tecniche di autenticazione al dossier che rispecchino le casistiche di accesso proprie di ciascuna struttura”, il Garante ha inoltre accertato che l’erronea configurazione del dossier consentiva al personale sanitario di poter accedere e quindi visionare il dossier sanitario dei colleghi, e, allo stesso tempo, permetteva agli operatori sanitari di una casa circondariale di accedere ai fascicoli sanitari sia dei detenuti che di tutti i pazienti dell’ASL.

Tenuto conto della collaborazione offerta dalle due aziende anche per risolvere i problemi rilevati, il Garante ha comminato ad una ASL una sanzione di 70.000,00 euro e all’altra una sanzione di 50.000,00 euro, concedendo poi alla società informatica che gestiva l’applicativo 60 giorni per adeguare il sistema ad una maggiore integrità e sicurezza dei dati personali, ed evitare accessi abusivi da parte di soggetti non autorizzati.