Il Garante Privacy richiede alle due Asl una modifica degli strumenti informatici per la consultazione dei referti online
Secondo il Garante Privacy le aziende sanitarie devono attuare tutte le misure e tecniche organizzative possibili per evitare che i dati dei pazienti possono giungere anche al personale medico non coinvolto alle loro cure. L’Autorità ha avviato il suo lavoro a seguito di diversi reclami ricevuti dai pazienti, i quali lamentavano un illecito trattamento dei dati personali.
Dalle verifiche condotte è emerso l’utilizzo di sistemi non idonei, in quanto consentivano a tutti coloro che lavoravano all’interno delle due Asl di apprendere informazioni su tutti i pazienti delle Aziende di riferimento.
In particolare, un operatore sanitario che prestava il suo servizio presso una delle due Asl aveva libero accesso anche al fascicolo sanitario dei colleghi.
Oltre ciò, il medesimo sistema consentiva ad una casa circondariale di accedere alla documentazione sanitaria di tutti i pazienti. L’accesso, quindi, non era circoscritto ai solo pazienti detenuti. Le aziende, inoltre, non possedevano un sistema di alert, capaci di segnalare possibili azioni di irregolarità.
Il Garante Privacy considerando la partecipazione e collaborazione delle Aziende ha deciso di comminare sanzioni pari a 50.000 euro per una e 70.000 euro per l’altra Asl coinvolta. Concedendo, inoltre, 60 giorni alla società informativa per inserire strumenti capaci di assicurare un adeguata protezione dei dati personali.
