Privacy, Garante: dossier sanitario consultabile solo per ragioni di cura

Il Garante per la protezione dei dati personali ha sanzionato con 80.000 euro un’Azienda ospedaliero-universitaria per non aver configurato correttamente il dossier sanitario elettronico.

Un accertamento ispettivo ha rilevato che, tramite due applicativi relativi alle cartelle ambulatoriali e di ricovero, tutto il personale sanitario poteva consultare la storia clinica dei pazienti anche senza essere coinvolto nel percorso di cura. I sistemi non prevedevano profilazione degli accessi né misure di sicurezza come alert o tracciamento delle operazioni in file di log. Inoltre, i pazienti non erano informati dell’esistenza del dossier e quindi impossibilitati a prestare consenso o a decidere l’oscuramento di dati sensibili.

Nel provvedimento l’Autorità ha ribadito quanto stabilito nelle Linee guida 2015: il paziente deve poter scegliere se le proprie informazioni cliniche confluiscano nel dossier, che può essere consultato solo dal personale direttamente coinvolto nella cura.

Per violazioni analoghe è stata sanzionata anche una clinica privata, con una multa di 12.000 euro.