La comunicazione dei dati sanitari a soggetti diversi dall’interessato può costare alla struttura sanitaria l’applicazione di pene molto severe.
Il garante “bacchetta” le strutture sanitarie
Con tre provvedimenti del 27 gennaio 2021 (numeri 29, 30 e 36), il Garante della privacy ha punito molto severamente altrettante strutture sanitarie, colpevoli di non aver adeguatamente tutelato la salute dei loro pazienti.
Le sanzioni, in particolare, sono state applicate in tutti e tre i casi per aver comunicato a terzi non autorizzati delle informazioni relative allo stato di salute degli interessati.
Medici: attenzione alle procedure interne
Le vicende alla base dei provvedimenti del Garante della privacy sono emblematiche e possono servire da monito per tutti i sanitari, dimostrando che il rischio di violare la normativa in materia di tutela dei dati personali si corre non solo operando attraverso le reti informatiche, ma anche attenendosi alle procedure interne.
In un caso, infatti, la sanzione è derivata dall’aver spedito una relazione medica circa la salute e la vita sessuale di una coppia a un indirizzo errato; in un altro caso, a giungere nelle mani sbagliate sono state alcune cartelle cliniche, una delle quali relativa a un minore; nell’ultimo, infine, la violazione della privacy è derivata dal non aver rispettato la volontà di una paziente: la donna aveva sottoscritto un modulo nel quale chiedeva che le informazioni circa il suo stato di salute non fossero comunicate a nessuno, neanche ai familiari, ma un’infermiera aveva tentato di contattarla non tramite cellulare bensì chiamando il numero di casa registrato nell’anagrafe aziendale (e così interloquendo con un parente della paziente).
Sanzioni gravi per chi non rispetta la privacy
La norma che impone il rispetto dei principi di sicurezza e correttezza del trattamento è contenuta nell’articolo 5 del Gdpr, la cui formulazione permette di sanzionare tutti i comportamenti che sono ritenuti contrastanti con la tutela della privacy, a prescindere dal fatto che siano o meno oggetto di una disposizione specifica.
La sanzione che può essere inflitta arriva fino a 20 milioni di euro o fino al 4% del fatturato mondiale annuo.