Login con

Farmacisti

18 Febbraio 2020

Sanzione Garante privacy: 30 mila euro per accesso indebito a dossier sanitari di dipendenti

di Lara Figini


Il Garante della privacy ha sanzionato con 30 mila euro un ospedale per tre violazioni di dati personali. Alcuni dipendenti hanno sbirciato i dossier sanitati dei colleghi non per erogare prestazioni mediche ma per ragioni personali

È costata 30 mila euro la "sbirciatina" da parte di dipendenti "curiosi", dei dossier sanitari di colleghi in cura presso l'ospedale sanzionato per non aver impedito che ciò accadesse. La sanzione è stata comminata dal Garante della privacy per tre violazioni di dati personali, comunicate all'Autorità dallo stesso ospedale a conclusione di normali controlli periodici. "In un caso - spiega una nota del Garante - l'accesso era stato effettuato con le credenziali di un medico che aveva lasciato incustodita la propria postazione; negli altri due casi uno specializzando e untecnico radiologo erano entrati nel dossier sanitario dei loro colleghi. In tutti e tre gli episodi risulta accertato, per stessa ammissione dell'azienda ospedaliera, che gli accessi erano stati effettuati non per erogare prestazioni mediche, ma per esclusive ragioni personali, descritte dall'azienda come "mera curiosità".

Misure tecniche e organizzative inadeguate

Secondo il Garante, fatti i dovuti accertamenti "le misure tecniche e organizzative adottate dall'ospedale, a tutela del dossier sanitario aziendale, non si erano dimostrate idonee ad assicurare una adeguata tutela dei dati personali dei pazienti e a proteggerli da trattamenti non autorizzati, determinando così un trattamento illecito di dati. La violazione avrebbe potuto essere evitata se l'azienda avesse semplicemente osservato le Linee guida in materia di dossier sanitario, emanate dal Garante nel 2015, prevedendo che l'accesso al dossier sanitario fosse limitato al solo personale sanitario che interviene nel processo di cura del paziente ed avesse prestato particolare attenzione nell'individuare i profili di autorizzazione e nella formazione del personale abilitato. L'adozione preventiva di tali misure, anche alla luce dei principi di protezione dati fin dalla progettazione (privacy by design) e per impostazione predefinita (privacy by default), costituisce oggi, per effetto delle disposizioni contenute nel Regolamento Ue 679/2016, un preciso dovere per i titolari del trattamento". L'ospedale ha poi avviato una "revisione delle procedure d'accesso ai dossier sanitari" ma il garante ha comunque imposto di "completare tale operazione entro 90 giorni e per gli illeciti commessi ha applicato una sanzione di 30.000 euro".

Carte fedeltà, fatture elettroniche e medicina di iniziativa nel mirino del Garante

Il Garante ha inoltre reso noto di aver pianificato le ispezioni per il primo semestre 2020 e riguarderà, in particolare, gli enti pubblici che si occupano della cosiddetta "medicina di iniziativa" e le società multinazionali del settore farmaceutico e sanitario. Ulteriori accertamenti riguarderanno anche i trattamenti di dati effettuati dagli intermediari che operano nell'ambito della fatturazione elettronica, dalle società che gestiscono banche dati reputazionali e dalle società di food delivery. Le altre ispezioni programmate dal Garante saranno indirizzate a verificare il rispetto delle norme nel rilascio di certificati tramite l'Anagrafe nazionale della popolazione residente, nell'attività di marketing, nell'e-banking, nella gestione delle carte di fedeltà, nell'uso di software per la gestione delle segnalazioni di condotte illecite (il cosiddetto "whistleblowing"), nelle violazioni della sicurezza dei dati (data breach), sia nel settore pubblico che privato.

TAG: PRIVACY, VISUALIZZATORE DEI DATI, GARANTE DELLA PRIVACY, DATI PERSONALI, REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI (GENERAL DATA PROTECTION REGULATION GDPR)

Se l'articolo ti è piaciuto rimani in contatto con noi sui nostri canali social seguendoci su:

Seguici su Facebook! Seguici su Linkedin! Segui le nostre interviste su YouTube!

Oppure rimani sempre aggiornato in ambito farmaceutico iscrivendoti alla nostra newsletter!

POTREBBERO INTERESSARTI ANCHE

17/07/2024

L’Associazione Farmacisti Liberi Professionisti (Afalp) sottolinea che i farmacisti freelance che lavorano in regime di partita Iva sono "una risorsa per il settore, svolgono mansioni identiche a...

A cura di Redazione Farmacista33

17/07/2024

Per il Conasfa la proposta d’introduzione della figura di “assistente farmacista” va in direzione opposta a quella seguita dalla Fofi in questi anni, che mira a valorizzare il Farmacista in...

A cura di Redazione Farmacista33

17/07/2024

Luca Pieri presidente di Assofarm risponde alla “reazione negativa” generata dal dibattito pubblico aperto dal sindacato delle farmacie comunali sulla possibilità di creare una nuova figura...

A cura di Redazione Farmacista33

17/07/2024

Da oggi anche a Perugia è attiva la laurea magistrale a ciclo unico in farmacia e farmacia industriale abilitante all’esercizio della professione. Ciò consentirà una notevole riduzione delle...

A cura di Redazione Farmacista33

 
Resta aggiornato con noi!

La tua risorsa per news mediche, riferimenti clinici e formazione.

 Dichiaro di aver letto e accetto le condizioni di privacy

AZIENDE

Il trattamento per capelli morbidi come seta

Il trattamento per capelli morbidi come seta

A cura di Bioclin

Dalla distillazione del catrame di legno si ottiene un olio volatile, che si separa in un olio più leggero e più pesante; l'olio più pesante è Kreasote, il più leggero è Eupion.

A cura di Italo Grassi

 
chiudi

©2024 Edra S.p.a | www.edraspa.it | P.iva 08056040960 | Tel. 02/881841 | Sede legale: Via Spadolini, 7 - 20141 Milano (Italy)

Top