Referti medici e privacy: gli errori più comuni nella condivisione dei dati sanitari
referti medici

La condivisione dei referti medici è un’operazione di trattamento di dati personali relativi alla salute, i quali, per la loro natura, richiedono un livello di protezione particolarmente elevato. Il Regolamento Generale sulla Protezione dei Dati (GDPR) impone che tali dati siano trattati in modo da garantirne un’adeguata sicurezza, integrità e riservatezza, proteggendoli da trattamenti non autorizzati o illeciti. L’analisi della normativa e dei provvedimenti del Garante per la protezione dei dati personali, nonché della giurisprudenza, permette di identificare una serie di errori comuni che possono verificarsi in questo delicato processo.

Errori nella Consegna Fisica dei Referti

Un primo insieme di errori riguarda la tradizionale consegna manuale dei documenti cartacei. Questi errori sono spesso il risultato di disattenzioni umane o di procedure organizzative inadeguate.

  • Consegna a persona errata: L’errore più diretto e comune è la consegna materiale del referto di un paziente a un’altra persona non autorizzata a riceverlo. Questo costituisce una comunicazione illecita di dati sanitari. Un caso emblematico, esaminato dal Garante Privacy, ha riguardato un ospedale che, a seguito di una notizia di stampa, ha confermato di aver consegnato a un paziente il referto relativo a una prestazione sanitaria erogata a un’altra persona.
  • Mancata verifica dell’identità: Un errore procedurale a monte della consegna errata è l’omessa o inadeguata verifica dell’identità della persona che si presenta per il ritiro. La disciplina sulla protezione dei dati personali stabilisce che le informazioni sullo stato di salute possono essere comunicate solo all’interessato. Il Garante ha più volte prescritto alle strutture sanitarie di:

…fornire agli incaricati del trattamento apposite istruzioni affinché consegnino i referti all’interessato solo dopo aver verificato la sua identità sulla base di idonei elementi di valutazione (ad es. mediante l’esibizione di un documento di riconoscimento).

  • Gestione impropria della delega: La comunicazione a terzi è permessa solo su espressa delega scritta dell’interessato. Un errore comune è consegnare il referto a un soggetto terzo senza aver acquisito una delega valida o senza verificare l’identità del delegato. Anche in presenza di delega, devono essere adottate cautele, come la consegna del documento in busta chiusa, per proteggerne il contenuto.

Questi incidenti sono spesso qualificati come “errore umano” dal personale autorizzato, ma rivelano carenze organizzative del titolare del trattamento.

Errori nella Gestione dei Referti Online e Digitali

Con la crescente digitalizzazione, emergono nuove tipologie di errori legati alla gestione dei sistemi informatici e delle credenziali di accesso.

  • Assegnazione di credenziali errate: Un errore critico si verifica quando a un paziente vengono fornite credenziali di autenticazione (es. codice di accesso e codice di controllo) che, invece di dare accesso al proprio referto, permettono di visualizzare la documentazione sanitaria di un altro soggetto. In un caso specifico, un’Azienda Sanitaria ha notificato una violazione di dati personali proprio a causa della “consegna di modulo errato con credenziali di accesso al Portale web Immagini Medicali”.
  • Gestione non sicura delle credenziali di autenticazione: Questo è un punto di vulnerabilità fondamentale. Gli errori includono:
    • Condivisione o uso improprio delle credenziali: La prassi di un medico titolare che consente al proprio sostituto di utilizzare le sue credenziali personali per accedere ai sistemi e trasmettere certificati di malattia è stata ritenuta una violazione delle misure di sicurezza. Ciò comporta la “perdita di univocità delle credenziali di accesso rispetto al titolare assegnatario delle stesse”.
    • Mancata adozione di profili di accesso differenziati: L’assenza di profili di accesso dedicati per i diversi operatori (ad esempio, un sostituto) che agiscono sotto la responsabilità del titolare è un’omissione grave. Sarebbe necessario predisporre profili specifici o, in alternativa, impartire istruzioni dettagliate per la gestione delle credenziali (es. cancellazione delle credenziali memorizzate prima dell’uso).
  • Utilizzo di canali di comunicazione insicuri:
    • L’invio di referti tramite e-mail a indirizzi non preventivamente validati con procedure di verifica efficaci aumenta il rischio di spedizione a destinatari errati.
    • La comunicazione di dettagli sensibili tramite canali non idonei, come l’invio tramite SMS di informazioni sulla tipologia di accertamento o delle stesse credenziali di autenticazione, è un errore. L’SMS dovrebbe limitarsi a dare notizia della disponibilità del referto online.
  • Digitalizzazione di referti non consentiti: Non tutti i referti possono essere resi disponibili online. Un errore è la messa a disposizione digitale di documenti per i quali è esplicitamente vietato, come quelli relativi ad accertamenti su indagini genetiche o sull’HIV.

Errori Organizzativi e Procedurali

Alla base degli errori materiali e digitali vi sono spesso carenze di natura organizzativa e procedurale imputabili al titolare del trattamento (la struttura sanitaria).

  • Mancanza di istruzioni e formazione al personale: Il titolare del trattamento ha il dovere di fornire al personale incaricato “apposite istruzioni” scritte, chiare e dettagliate, in merito alle modalità di trattamento e consegna dei documenti contenenti dati sanitari. La mancanza di tali istruzioni, o la loro genericità, è una causa diretta di violazioni. A seguito di incidenti, le aziende sanitarie spesso riconoscono la necessità di “revisionare e implementare ulteriormente la procedura in essere e istruire ulteriormente gli incaricati”.
  • Inadeguatezza delle misure tecniche e organizzative: L’errore fondamentale è la violazione dell’art. 32 del GDPR, che impone al titolare di mettere in atto “misure tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato al rischio”. Questo include:
    • Affidamento a processi manuali ad alto rischio di errore: Le procedure che prevedono operazioni manuali, come l’associazione tra resoconti e immagini o la titolazione di documenti, sono caratterizzate da un “elevato tasso di errore” e dovrebbero essere ridotte al minimo.
    • Mancata valutazione dei rischi: I soggetti che operano in ambito sanitario devono compiere costanti valutazioni di rischio rispetto agli strumenti utilizzati e alla possibilità di un loro errato utilizzo. L’omissione di tale valutazione impedisce di prevenire violazioni e accessi non consentiti.
    • Assenza di sistemi di controllo (auditing): È necessario implementare strumenti di audit che permettano di controllare ex-post gli accessi agli archivi contenenti i referti, al fine di verificare la correttezza delle operazioni effettuate.

In conclusione, gli errori nella condivisione dei referti spaziano dalla semplice disattenzione umana nella consegna cartacea a complesse vulnerabilità nella gestione dei sistemi digitali. Tuttavia, la responsabilità ultima ricade sul titolare del trattamento, che ha il dovere di prevenire tali errori attraverso una solida organizzazione, procedure rigorose, formazione continua del personale e l’adozione di misure di sicurezza tecniche e organizzative adeguate alla delicatezza dei dati trattati.

Contattaci per una consulenza legale

Un team legale sempre a tua disposizione

Hai bisogno di assistenza legale o vuoi fissare una consulenza personalizzata? Il nostro team di esperti è pronto ad aiutarti con professionalità e rapidità.

Nome