29 Aprile 2024
Ultimo:

Sardegnagol

La testata delle politiche giovanili in Sardegna

Garante Privacy, foto Carlo Dani
Sardegna 

Dossier sanitario, Garante privacy: accessibile solo per ragioni di cura. Sanzionata Asl.

Redazione ,

Sanzione di 40mila euro del Garante privacy ad una Asl per non aver configurato il dossier sanitario aziendale in modo tale da impedire al personale autorizzato di visionare lo stato di salute dei colleghi per finalità ulteriori rispetto a quelle di cura.

L’Autorità – intervenuta a seguito del reclamo di un’infermiera, che era al contempo paziente e dipendente della Asl – ha infatti accertato che le responsabili dell’organizzazione dei turni del reparto dove lavorava, durante il lockdown, avevano avuto liberamente accesso al dossier sanitario dei colleghi per verificare l’eventuale positività al Covid-19 e pianificare le presenze in ospedale.

Secondo la Asl la pratica si era resa necessaria per sapere su quali risorse umane poter contare, considerato che, nel periodo della pandemia, gran parte del personale era in malattia contagiato dal Covid.

LEGGI ANCHE:  Droni a casa Elkann, Garante privacy: "No a uso non corretto di tecniche invasive".

Nel suo provvedimento il Garante ha messo innanzitutto in evidenza come l’accesso al dossier sanitario sia consentito solo ai medici e al personale che hanno in cura un paziente, e non per esigenze organizzative e amministrative anche nell’ipotesi in cui, come nel caso specifico, la Asl assuma sia la veste di datore di lavoro che di autorità sanitaria che ha in cura l’interessata. L’uso del dossier per organizzare i turni ospedalieri costituisce, peraltro, una modalità inefficace essendo tale strumento vincolato al consenso dell’interessato e risultando, per sua natura, incompleto tenuto conto del fatto che l’interessato può decidere di oscurare alcuni dati e documenti, compresi gli esiti dei test Covid.

LEGGI ANCHE:  Smartphone, Garante Privacy: "Attenzione al microfono sempre acceso".

Nel corso dell’istruttoria l’Autorità ha inoltre accertato che gli accessi erano stati possibili perché la configurazione del dossier sanitario aziendale non prevedeva limiti all’accesso, né sistemi di alert e di monitoraggio finalizzati a segnalare eventuali condotte illecite dei dipendenti.

Oltre ad irrogare la sanzione, il Garante ha ordinato all’azienda ospedaliera di adottare nuove procedure e misure organizzative per garantire la tutela dei dati dei pazienti e dei dipendenti: in particolare, l’adozione di alert automatici per il rilevamento di eventuali anomalie e di procedure che prevedano la registrazione automatica in appositi file di log di tutti gli accessi e le operazioni compiute, compresa anche la semplice consultazione del dossier.

LEGGI ANCHE:  Dati dei lavoratori: il Garante privacy sanziona Deliveroo Italy per 2,5 milioni di euro.

foto Carlo Dani

Potrebbe anche interessarti

Google, Foto di Simon Steinberger da Pixabay

Google Analytics, stop dal Garante della Privacy: “Viola la normativa”.

Redazione
Garante Privacy, foto Carlo Dani

Garante Privacy: luce verde alla riforma del processo penale.

Redazione
ufficio, foto cloudhoreca da pixabay

Fatturazione elettronica, Garante Privacy: “Necessarie maggiori garanzie per la memorizzazione dei dati”.

Francesca Serra