• 30 Aprile 2024 18:32

Corriere NET

Succede nel Mondo, accade qui!

Attualità

Garante della Privacy sanzione una Asl per trattamento illecito dei dati del fascicolo sanitario elettronico

Apr 10, 2024

AGI – Il Garante per la Privacy ha sanzionato per 75mila euro una Asl per non aver configurato correttamente le modalità di accesso al dossier sanitario elettronico (Dse). L’Autorità si è attivata a seguito di alcuni reclami e segnalazioni che lamentavano il trattamento illecito di dati personali effettuato tramite il sistema di archiviazione e refertazione delle prestazioni erogate dall’azienda sanitaria. In particolare, erano stati segnalati ripetuti accessi al Dse da parte di personale sanitario non coinvolto nel processo di cura dei pazienti. In un caso, una professionista della Asl era infatti riuscita a visionare gli esami di laboratorio dell’ex marito a sua insaputa pur essendo quest’ultimo non in cura da lei.

 

Dalle verifiche effettuate dall’Autorità è emerso che il sistema di gestione del Dse consentiva agli operatori sanitari di inserire manualmente, mediante autocertificazione, la motivazione per cui si rendeva necessario l’accesso al dossier sanitario. L’accesso al documento era inoltre consentito, per impostazione predefinita, a una ampia lista di figure professionali che niente avevano a che fare con il percorso di cura dei pazienti, compreso il personale amministrativo: il tutto in violazione di quanto stabilito dal Garante Privacy con le “Linee guida in materia di Dossier sanitario” del giugno 2015, con cui l’Autorità ha stabilito che “il titolare del trattamento deve porre particolare attenzione nell’individuazione dei profili di autorizzazione, adottando modalità tecniche di autenticazione al dossier che rispecchino le casistiche di accesso proprie di ciascuna struttura” garantendo che l’accesso al dossier sia limitato al solo personale sanitario che interviene nel tempo nel processo di cura del paziente.

 

Il Garante ha infine accertato ulteriori illeciti, tra cui la mancata predisposizione di un sistema di alert, volto a individuare comportamenti anomali o a rischio relativi alle operazioni eseguite dagli incaricati al trattamento (ad esempio, relativi al numero degli accessi eseguiti, alla tipologia o all’ambito temporale degli stessi). Oltre ad applicare la sanzione amministrativa, l’Autorità ha dunque ordinato all’Asl di mettere in atto tutte le misure tecniche e organizzative necessarie per garantire la sicurezza dei dati personali trattati e scongiurare nuovi accessi abusivi.

Articoli correlati

Attualità
La strage di Portella della Ginestra, il corteo per l’anniversario
J Apr, 2024
Attualità
Il Questore di Pisa trasferito a La Spezia
J Apr, 2024
Attualità Motori
F1 24, il gameplay del gioco pronto a soddisfare 1 milione d’italiani del racing
J Apr, 2024

You missed

Attualità
Attualità
Attualità Motori
Attualità

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. Guarda la Policy

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close