Sanzione del Garante Privacy a ASL di Lodi per Violazioni GDPR nel Dossier Sanitario
Indice dei contenuti
Introduzione: Un reclamo porta alla sanzione
Il Garante per la protezione dei dati personali ha imposto una sanzione di 40.000 euro all’Azienda socio sanitaria territoriale di Lodi per violazioni significative del GDPR relative al trattamento dei dossier sanitari. La decisione segue il reclamo di un’infermiera che, essendo sia dipendente che paziente dell’ASL, aveva riscontrato accessi non autorizzati al suo dossier sanitario.
Violazioni del GDPR durante la pandemia
Le indagini hanno rivelato che, durante la pandemia, responsabili del reparto avevano avuto accesso ai dossier sanitari dei colleghi per verificare eventuali casi di Covid-19, una pratica che ha violato diversi articoli del GDPR, tra cui gli artt. 5, 9 e 32, riguardanti il trattamento corretto e sicuro dei dati personali.
Fondamenti della sanzione: Principi di effettività, proporzionalità e dissuasività
L’Autorità ha determinato la sanzione basandosi sui principi di effettività, proporzionalità e dissuasività, come indicato nell’art. 83 del Regolamento, tenendo conto della natura degli accessi illeciti, della configurazione inadeguata del sistema e del periodo eccezionale di pandemia. La collaborazione dell’azienda nell’adozione di nuove procedure e misure organizzative ha influenzato positivamente la determinazione della sanzione.
Pubblicazione della sanzione: Passo verso la trasparenza
Inoltre, il Garante ha stabilito che la sanzione e le relative circostanze debbano essere pubblicate sul sito dell’Autorità, come da art. 166 par. 7 del Codice della Privacy e art. 16 del Regolamento del Garante n. 1/2019. Questa decisione sottolinea l’importanza della privacy e della protezione dei dati sensibili nel contesto sanitario, oltre a ricordare alle istituzioni sanitarie la necessità di rispettare rigorosamente le normative GDPR.
Monito per il settore sanitario
Questo caso evidenzia la crescente importanza della privacy e della protezione dei dati nel settore sanitario, soprattutto nell’era digitale, dove l’accesso e la gestione dei dati personali richiedono una vigilanza e una conformità rigorose alle normative vigenti.
Link al provvedimento del Garante
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9954220
