Il Garante per la protezione dei dati personali è tornato ad analizzare recentemente tematiche strettamente legate al mondo della sanità, in particolare concentrandosi sul dossier sanitario elettronico DSE.
Il Garante ha reso noto che, nello scorso mese di novembre, ha sanzionato una azienda sanitaria locale. Tale azienda aveva sostanzialmente agevolato un indebito accesso a dati sanitari una paziente mediante il DSE, avendo rimosso le misure di profilazione proprie del DSE stesso e avendo deciso – a motivo dell’emergenza sanitaria pandemica – di sospendere le limitazioni relative alla costituzione del DSE.
Nel dettaglio un’operatrice sanitaria dipendente della stessa azienda lamentava che:
- era stato comunque posto in essere il trattamento dall’azienda, pur avendo lei negato espressamente il consenso al trattamento dei dati attraverso DSE esso;
- una collega, che non l’aveva mai avuta in cura, aveva effettuato ripetuti accessi a informazioni a lei relative.
Il Garante, sanzionando la azienda, ha ribadito che:
- la disciplina introdotta a seguito dell’emergenza Covid ha previsto alcune semplificazioni, ma non ha derogato ai principi generali e alle regole sul trattamento dei dati sulla salute effettuato attraverso il dossier sanitario;
- l’azienda deve dotarsi di strumenti informatici che siano in grado di assicurare la conformità alla normativa e che limiti tecnici degli stessi non possono essere addotti a giustificazione per il mancato rispetto dei citati principi generali.
La sanzione comminata, quantificata in 40.000 euro, è stata comminata tenuto conto della gravità delle trasgressioni, nonché della circostanza che le violazioni si sono protratte nel tempo e hanno coinvolto i dati sulla salute di tutta la popolazione assistita, senza che i pazienti ne fossero informati.
Sempre in tema di sanità, con la newsletter 498 del mese di dicembre, il Garante ha reso noto di aver aggiornato la pagina informativa sul fascicolo sanitario elettronico introducendo una specifica sulla corretta gestione dei risultati di accertamenti diagnostici diretti o indiretti per l’infezione da HIV. L’esito di tali accertamenti, ai sensi della disciplina vigente, può essere dato esclusivamente alla persona cui tali esami sono riferiti.
Solo una volta soddisfatta tale intermediazione, il referto sull’HIV può essere reso disponibile all’interessato tramite il FSE (e ovviamente anche tramite altre modalità di accesso non intermediate eventualmente in uso al paziente).