Nel settore sanitario, le violazioni dei dati non dipendono solo da attacchi informatici esterni, ma spesso da errori interni e procedure inadeguate. Il Garante per la protezione dei dati personali ha più volte sanzionato strutture responsabili di comunicazioni indebite di informazioni sanitarie. Dai provvedimenti emergono alcune criticità ricorrenti.
Tra i primi cinque errori più frequenti vi è l’invio di documentazione sanitaria al destinatario sbagliato, con diffusione di dati sensibili a soggetti estranei. Segue la consegna di cartelle cliniche o referti riferiti ad altri pazienti, anche minori. Un terzo problema riguarda l’assenza di misure tecniche e organizzative idonee a prevenire l’errore umano. Quarta criticità: ignorare la volontà del paziente di non informare familiari o terzi sul proprio stato di salute. Infine, l’utilizzo di recapiti senza verificare eventuali richieste di contatto riservato.
