Accesso illimitato ai dati dei pazienti: sanzionate due Aziende sanitarie locali

Multe inevitabili per quelle aziende sanitarie che non mettono in atto tutte le misure tecniche e organizzative necessarie per evitare l’accesso ai dati dei pazienti da parte di personale medico ed infermieristico non coinvolto nel processo di cura. Questo il principio che ha spinto il Garante per la privacy a sanzionare due Aziende sanitarie locali della Regione Friuli-Venezia Giulia. Il Garante si era attivato a seguito di segnalazioni e reclami da parte di cittadini che lamentavano il trattamento illecito di loro dati personali effettuato tramite il sistema informativo di archiviazione e refertazione delle prestazioni erogate dalle strutture del Servizio Sanitario del Friuli-Venezia Giulia. Dai controlli poi effettuati sono emerse diverse violazioni: in particolare, l’accesso al cosiddetto dossier sanitario avveniva attraverso sistemi che, non essendo stati correttamente configurati, consentivano a tutti coloro che prestavano servizio nelle due Aziende sanitarie locali (e, peraltro, in tutte quelle della Regione) di acquisire informazioni su qualsiasi paziente presente o non presente nelle due strutture sanitarie. Alle due Aziende sanitarie locali è stato ordinato di imporre l’adozione di misure correttive alla società informatica che gestisce l’applicazione per la consultazione dei referti on line. (Ordinanze del 26 maggio 2022 del Garante per la protezione dei dati personali)