Sbirciavano i dossier sanitari, multato ospedale

Il Garante della privacy ha inflitto una multa di 30mila euro a una azienda ospedaliera

Sbirciavano i dossier sanitari dei colleghi senza autorizzazione e per questa ragione il Garante della privacy ha inflitto una sanzione di 30mila euro all’azienda ospedaliera per cui prestano servizio. A denunciare l’accaduto all’Autorità è stato lo stesso ospedale che, però, non ha potuto evitare la pesante multa. Gli accessi indebiti hanno riguardato dati sanitari di dipendenti in cura presso la stessa struttura. In particolare, si è trattato di tre casi di violazione, uno effettuato addirittura utilizzando le credenziali di un medico che aveva lasciato incustodita la propria postazione. Negli altri due episodi denunciati, un tecnico radiologo e uno specializzando erano entrati nel dossier sanitario dei loro colleghi. Accessi indebiti che, come accertato dalla stessa azienda ospedaliera, sono stati effettuati non per erogare prestazioni mediche ma per “mera curiosità”.

La multa inflitta al nosocomio dal Garante della privacy, è giustificata dal fatto che la stessa azienda ospedaliera non avrebbe adottato idonee misure tecniche e organizzative a tutela dei dati personali dei pazienti, in modo da proteggerli da trattamenti non autorizzati.

Osservando le Linee guida in materia di dossier sanitario, emanate dal Garante nel 2015 (in cui viene specificato come l’accesso al dossier sanitario debba essere limitato al solo personale sanitario che interviene nel processo di cura del paziente e abbia prestato particolare attenzione nell’individuare i profili di autorizzazione e nella formazione del personale abilitato), l’ospedale avrebbe potuto evitare la violazione e la conseguente sanzione.

FONTE:
garanteprivacy.it