Dossier sanitario: sanzionate due Asl per accessi abusivi

Nel mondo della sanità, la protezione dei dati dei pazienti riveste un ruolo fondamentale. L’accesso indiscriminato alle informazioni sanitarie può avere conseguenze gravi, motivo per cui è essenziale adottare misure rigorose per evitare accessi abusivi. Il Garante Privacy ha recentemente emesso sanzioni a due Aziende Sanitarie Locali (Asl) della Regione Friuli-Venezia Giulia proprio per questo motivo, riaffermando l’importanza della sicurezza dei dati sensibili.

Sanità e Privacy: La Mancata Protezione dei Dati

L’obbligo di proteggere i dati sensibili dei pazienti è stato sottolineato dal Garante Privacy nel corso di un’azione punitiva contro due Asl della Regione Friuli-Venezia Giulia. Il Garante ha reso chiaro che le strutture sanitarie devono attuare tutte le misure tecniche e organizzative necessarie per impedire l’accesso ai dati da parte del personale non coinvolto nel processo di cura.

Le Misure Sanzionate dal Garante Privacy

L’azione del Garante è stata una risposta alle numerose segnalazioni e reclami riguardanti il trattamento inappropriato dei dati personali attraverso il sistema informativo di archiviazione e refertazione delle prestazioni sanitarie. Queste Asl avevano permesso a chiunque all’interno delle strutture di accedere ai dati dei pazienti, violando così il Regolamento Europeo in materia di privacy.

Accessi Abusivi e Sanzioni Imposte

Gli accessi abusivi ai dossier sanitari hanno rivelato gravi violazioni delle normative vigenti. In alcuni casi, il personale sanitario poteva accedere ai dossier dei colleghi e addirittura agli operatori sanitari di una casa circondariale potevano visualizzare i dati dei pazienti. Queste violazioni hanno portato a sanzioni significative: una delle Asl è stata multata di 50.000 euro, mentre l’altra di 70.000 euro.

Misure Correttive e Responsabilità delle Società Informatiche

Oltre alle sanzioni, il Garante Privacy ha ordinato alla società informatica responsabile dell’applicazione per la consultazione dei referti online di adottare misure correttive. Questa società è stata ritenuta responsabile per la mancata predisposizione di un sistema di allarme per individuare accessi anomali o rischiosi. Le “Linee guida in materia di Dossier Sanitario” del Garante già nel 2015 sottolineavano l’importanza di garantire l’autenticazione adeguata e la gestione controllata degli accessi.

Conclusioni: Sicurezza dei Dati è Prioritaria

Questi casi di accessi abusivi nei dossier sanitari sottolineano l’importanza di mantenere un rigoroso controllo sull’accesso ai dati sensibili dei pazienti. Le sanzioni imposte dal Garante Privacy dimostrano che la violazione della privacy non sarà tollerata. Le aziende sanitarie e le società informatiche devono collaborare per implementare misure di sicurezza robuste e garantire che i dati dei pazienti siano trattati con il massimo rispetto e cautela.

Leave A Comment

Post correlati
GA4 è legale per la normativa italiana?
GA4 è legale per la normativa italiana?
Categorie: GDPR, Web development
Protezione dei dati
Servizi online, necessario l’utilizzo di protocolli sicuri
Categorie: GDPR
Privacy Ricerca Medica
Privacy Ricerca Medica
Categorie: GDPR
Pa: attenzione a quando si pubblicano dati online
Pa: attenzione a quando si pubblicano dati online
Categorie: GDPR
Lo Spazio europeo dei dati sanitari rispetti le norme sulla privacy
Lo Spazio europeo dei dati sanitari rispetti le norme sulla privacy
Categorie: GDPR
Come bloccare le chiamate dei call center sul cellulare
Come bloccare le chiamate dei call center sul cellulare
Categorie: GDPR
iubenda
Consenso per categoria, pulsante “Rifiuta” e rilevamento del paese
Categorie: GDPR, Marketing digitale
Indagine conoscitiva internazionale sulla gestione dei data breach
Indagine conoscitiva internazionale sulla gestione dei data breach
Categorie: GDPR
nuove regole per il Ced del Viminale
Garante: sì alle nuove regole per il Ced del Viminale
Categorie: GDPR
Sanzionata società: 2 milioni di euro per telemarketing indesiderato
Sanzionata società: 2 milioni di euro per telemarketing indesiderato
Categorie: GDPR
Telemarketing
Telemarketing: dal Garante sì condizionato alla riforma
Categorie: GDPR
le comunicazioni agli utenti non devono essere generiche
Garante, le comunicazioni agli utenti non devono essere generiche
Categorie: GDPR
popup
Marketing: stop al pop up con il consenso incorporato
Categorie: GDPR
Diritto all'oblio
Diritto all’oblio: cittadini italiani tutelati anche fuori i confini europei
Categorie: GDPR
iubenda
Requisito di posizione ben visibile dell’informativa di Google Play
Categorie: GDPR, Web development
Uso privato dei social network
Uso privato dei social network
Categorie: GDPR
protezione privacy
Protezione della Privacy in Vacanza
Categorie: GDPR
Regolamento Ue e certificazione in materia di dati personali
Regolamento Ue e certificazione in materia di dati personali
Categorie: GDPR, Web development
Privacy Regolamento Ue
Privacy Regolamento Ue
Categorie: GDPR, Web development
Call center
Stop alle telefonate indesiderate
Categorie: GDPR
diritto all'oblio
Diritto all’oblio
Categorie: GDPR
privacy eu
Privacy UE
Categorie: GDPR, Web development
Privacy Shield
Privacy Shield
Categorie: GDPR, Web development
cookie law
COOKIE LAW
Categorie: GDPR, Web development