Quando è accessibile il dossier sanitario? Doppia sanzione del Garante

Il caso: accessi senza regole al dossier sanitario

Il Garante per la protezione dei dati personali ha sanzionato con 80.000 euro un’Azienda Ospedaliero-Universitaria per non aver configurato correttamente il dossier sanitario elettronico. Un’ispezione ha rivelato che tutto il personale sanitario poteva consultare la storia clinica dei pazienti anche senza essere coinvolto nel percorso di cura.

I sistemi informatici utilizzati non prevedevano:

  • adeguata profilazione degli accessi;
  • strumenti di alert o log per tracciare le operazioni effettuate;
  • informative chiare ai pazienti, che quindi non erano in grado di esprimere il consenso né di oscurare dati particolarmente sensibili.

Per violazioni analoghe, anche una clinica privata è stata sanzionata con 12.000 euro.

Il principio ribadito dal Garante

Nel provvedimento, l’Autorità ha richiamato le Linee guida del 2015, ricordando che:

  • il paziente deve poter scegliere se le proprie informazioni cliniche alimentino o meno il dossier sanitario;
  • l’accesso è consentito solo al personale sanitario direttamente coinvolto nella cura;
  • devono essere previste misure di sicurezza avanzate, come log e alert sugli accessi sospetti.

Perché questo riguarda tutte le strutture sanitarie

Il caso non è isolato: la gestione impropria del dossier sanitario è una delle violazioni più frequenti in ambito privacy. Anche errori di configurazione o mancanza di procedure chiare possono portare a sanzioni pesanti e, soprattutto, a una perdita di fiducia da parte dei pazienti.

Come può aiutarti OKPrivacy

Con OKPrivacy, il servizio legale di Consulcesi & Partners, supportiamo ospedali, cliniche e ambulatori nella gestione conforme del dossier sanitario:

  • audit sui sistemi di accesso e profilazione dei ruoli;
  • redazione di informative e procedure di consenso chiare per i pazienti;
  • implementazione di log, alert e strumenti di tracciamento;
  • formazione del personale sanitario sugli obblighi previsti dal GDPR.

Proteggi i dati dei tuoi pazienti e metti al sicuro la tua struttura da sanzioni

Contatta OKPrivacy per una consulenza personalizzata

Condividi la notizia

Tags

Dossier Sanitario Elettronico OkPrivacy Sanzioni Garante Privacy

    RICHIEDI SUBITO UNA CONSULENZA

    Acconsento al trattamento dati per:

    Ricezione di offerte esclusiveVedi tutto

    L’invio di comunicazioni promozionali e di marketing, incluso l’invio di newsletter e ricerche di mercato, relative a prodotti e servizi del Titolare e di partners commerciali, attraverso strumenti automatizzati (sms, mms, email, notifiche push, fax, sistema di chiamata automatizzati senza operatore, utilizzo dei social network) e strumenti tradizionali (posta cartacea, telefono con operatore).

    Condivisione con altre societàVedi tutto

    La comunicazione dei Suoi dati personali a società con le quali il Titolare abbia stipulato accordi commerciali e/o convenzioni, appartenenti alle seguenti categorie: professionisti, società o enti di comunicazione e marketing; professionisti, società o enti operanti in ambito legale, tributario/fiscale, finanziario, contabile/amministrativo, assicurativo, formativo, informatico/tecnologico; professionisti, società o enti operanti in ambito socio-umanitario; professionisti, società o enti operanti in ambito immobiliare e in ambiti correlati; professionisti, società o enti operanti nel settore delle produzioni televisive e cinematografiche; professionisti, società o enti del settore sanitario, medicale/farmaceutico e fornitori di servizi per la persona e per il tempo libero, per loro finalità di marketing diretto attraverso strumenti automatizzati o strumenti tradizionali.

    Finalità scientifiche e statisticheVedi tutto

    Lo svolgimento di indagini statistico-scientifiche relative al mondo medico-sanitario ed al benessere dei cittadini.

    ProfilazioneVedi tutto

    Lo svolgimento di attività di profilazione volte a migliorare la qualità dei servizi erogati e l’adeguatezza delle comunicazioni commerciali alle Sue preferenze.