Privacy e sanità: Una lezione dal contenitore delle ricette
Indice dei contenuti
Sanzione per la gestione illecita delle ricette mediche
Un recente episodio ha visto un medico sanzionato dal Garante per la Protezione dei Dati Personali con una multa di 20.000 euro. La pratica scorretta? Lasciare ricette mediche all’esterno dello studio, in un contenitore accessibile a chiunque, senza alcuna protezione come buste chiuse, esponendo così dati sensibili relativi alla salute dei pazienti.
Il caso scaturito da un controllo
L’indagine ha avuto origine da un controllo dei NAS, che hanno documentato come il contenitore esterno fosse utilizzato per depositare le prescrizioni senza adeguate precauzioni. Anche le testimonianze di alcuni pazienti hanno confermato la facilità con cui era possibile accedere alle ricette, compromettendo la riservatezza delle informazioni sanitarie.
Giustificazioni e difese del medico
In risposta al Garante, il medico ha motivato il suo approccio come un tentativo di adattarsi alle restrizioni imposte dal Covid, sostenendo che tale modalità di consegna fosse stata concordata con i pazienti per facilitare il ritiro delle ricette. Questa pratica, seppur intrapresa con l’intento di minimizzare i contatti fisici durante la pandemia, è stata successivamente mantenuta oltre il necessario.
La decisione dell’Autorità Garante
Il Garante ha sottolineato la gravità della violazione, ricordando che i dati relativi alla salute godono di una protezione speciale e non possono essere oggetto di diffusione indiscriminata. La sanzione riflette la serietà con cui l’Autorità guarda alla gestione inappropriata di informazioni tanto delicate.
Il minimo sindacale della protezione: La busta chiusa
Sebbene inserire le ricette in buste chiuse rappresenti il “minimo sindacale” per la protezione dei dati personali, tale pratica sarebbe stata comunque insufficiente ai fini del GDPR. Questo episodio dimostra come, nel contesto sanitario, la necessità di proteggere i dati personali richieda soluzioni ben più robuste e conformi ai principi di minimizzazione e integrità dei dati.
Irregolarità contestate
Il Garante ha rilevato la violazione degli artt. 5, 9, 32 del Regolamento nonché dell’art. 2-septies, comma 8 del Codice della Privacy.
Link al provvedimento del Garante
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9983244
Il provvedimento del Garante in pdf
Provvedimento del Garante Privacy 9983244
