Multa per l’Azienda sanitaria locale che pubblica sul sito web nominativi e dati sanitari dei soggetti che hanno fatto richiesta di accesso civico

Sanzione pecuniaria per un’Azienda sanitaria locale che ha pubblicato in chiaro, sul proprio sito web, tutti i nominativi e i dati relativi alla salute dei soggetti che avevano fatto richiesta di accesso civico nel 2017 e 2018. A rendere ancora più grave l’episodio è stato il fatto che, nella maggior parte dei casi, gli atti riguardavano la documentazione sanitaria dei soggetti interessati, documentazione che includeva anche cartelle cliniche, accertamenti di invalidità, test e relazioni tecniche. Il Garante per la protezione dei dati personali ribadisce che i dati relativi alla salute godono di una tutela rafforzata e, fatte salve le eccezioni previste dalla norma, ne è vietata la diffusione, e la trasparenza amministrativa non può violare la privacy delle persone. Nel caso specifico preso in esame la prima grave violazione si è concretizzata con la diffusione dei dati sulla salute dei soggetti interessati, informazioni relative sia allo stato fisico che mentale, compresa la prestazione di servizi di assistenza sanitaria. Inoltre, nel pubblicare i Registri di accesso, la Azienda sanitaria locale ha violato il principio di minimizzazione dei dati, che non sono risultati limitati a quanto necessario rispetto alle finalità di trasparenza amministrativa, e ha violato anche le disposizioni della disciplina in materia di trasparenza e delle linee guida ANAC sull’accesso civico, che stabiliscono di oscurare i dati personali eventualmente presenti. (Ordinanza del 26 maggio 2022 del Garante per la protezione dei dati personali)