In ambito sanitario, la protezione del dossier elettronico del paziente è un tema sempre più delicato. La Relazione 2024 del Garante per la protezione dei dati personali, presentata a luglio, lo conferma con dati e casi concreti.
Nel documento ufficiale (Doc. web n. 10148845), il Garante segnala accessi non autorizzati al fascicolo sanitario elettronico da parte di operatori non coinvolti direttamente nel percorso di cura. In pratica, professionisti sanitari che consultano dati di pazienti senza avere titolo per farlo, magari “per curiosità” o per abitudine.
Una pratica diffusa ma gravemente lesiva dei diritti dei cittadini, come sottolineato anche dall’Avv. Nadia Martini, Head of Data Protection, Cybersecurity & Innovation di Rödl & Partner, in un approfondimento pubblicato da Quotidiano Sanità.
“La tracciabilità degli accessi, la profilazione dei ruoli e l’adozione di modelli organizzativi privacy by design sono elementi imprescindibili per garantire un corretto trattamento dei dati”, scrive Martini, citando espressamente il Provvedimento n. 10144184/2024 del Garante.
L’accesso improprio ai dati clinici viola uno dei cardini del GDPR: il principio di minimizzazione. Ogni trattamento deve essere adeguato, pertinente e limitato a quanto necessario rispetto alle finalità. Chi non ha un motivo clinico valido, non può – e non deve – accedere al fascicolo di un paziente.
Per prevenire violazioni e sanzioni, ogni struttura sanitaria dovrebbe dotarsi di:
Chi accede ai dati è tanto importante quanto come quei dati vengono raccolti e conservati. E ogni struttura sanitaria ha la responsabilità giuridica e organizzativa di vigilare.
Con OKPrivacy, il servizio del network legale Consulcesi & Partners specializzato in sanità, puoi analizzare lo stato dei tuoi sistemi di accesso, essere supportiamo nella revisione delle policy interne e nella progettazione di modelli conformi al GDPR.
👉 Richiedi subito una consulenza con un esperto del nostro network.