Il caso: accessi senza regole al dossier sanitario
Il Garante per la protezione dei dati personali ha sanzionato con 80.000 euro un’Azienda Ospedaliero-Universitaria per non aver configurato correttamente il dossier sanitario elettronico. Un’ispezione ha rivelato che tutto il personale sanitario poteva consultare la storia clinica dei pazienti anche senza essere coinvolto nel percorso di cura.
I sistemi informatici utilizzati non prevedevano:
- adeguata profilazione degli accessi;
- strumenti di alert o log per tracciare le operazioni effettuate;
- informative chiare ai pazienti, che quindi non erano in grado di esprimere il consenso né di oscurare dati particolarmente sensibili.
Per violazioni analoghe, anche una clinica privata è stata sanzionata con 12.000 euro.
Il principio ribadito dal Garante
Nel provvedimento, l’Autorità ha richiamato le Linee guida del 2015, ricordando che:
- il paziente deve poter scegliere se le proprie informazioni cliniche alimentino o meno il dossier sanitario;
- l’accesso è consentito solo al personale sanitario direttamente coinvolto nella cura;
- devono essere previste misure di sicurezza avanzate, come log e alert sugli accessi sospetti.
Perché questo riguarda tutte le strutture sanitarie
Il caso non è isolato: la gestione impropria del dossier sanitario è una delle violazioni più frequenti in ambito privacy. Anche errori di configurazione o mancanza di procedure chiare possono portare a sanzioni pesanti e, soprattutto, a una perdita di fiducia da parte dei pazienti.
Come può aiutarti OKPrivacy
Con OKPrivacy, il servizio legale di Consulcesi & Partners, supportiamo ospedali, cliniche e ambulatori nella gestione conforme del dossier sanitario:
- audit sui sistemi di accesso e profilazione dei ruoli;
- redazione di informative e procedure di consenso chiare per i pazienti;
- implementazione di log, alert e strumenti di tracciamento;
- formazione del personale sanitario sugli obblighi previsti dal GDPR.
Proteggi i dati dei tuoi pazienti e metti al sicuro la tua struttura da sanzioni
