Struttura Sanitaria: Sanzione del Garante privacy su Dossier Sanitario Elettronico


Hits: 12

Sanzione del Garante privacy su Dossier Sanitario Elettronico

Con la pubblicazione del provvedimento correttivo e sanzionatorio del 23.01.2020, il Garante richiama l’attenzione sulla gestione dei dati personali tramite dossier sanitario elettronico.

Il provvedimento tratta di un caso in cui una struttura che non ha provveduto ad applicare compiutamente le prescrizioni riportate nelle linee guida del Garante del 2015 in tema di dossier sanitario elettronico, è stata sanzionata “solo” per € 30.000 (grazie al corretto e tempestivo comportamento adottato), oltre ad avere la prescrizione a provvedere nel tempo di 90 giorni e veder pubblicato il provvedimento nel sito del Garante.

Nello specifico, la violazione contestata riguarda l’art. 5, paragrafo 1 lettera f) del GDPR: “1. I dati personali sono: […] trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).”, proprio per la mancata riservatezza.

Grazie alla tempestività dei controlli, alla notificazione al Garante, agli interessati della violazione ed alle misure di sicurezza già adottate, la struttura ha potuto beneficiare di un considerevole abbattimento della sanzione inflitta, ma non delle prescrizioni e disposizioni connesse.

Si ricorda che, in assenza delle misure di sicurezza adeguate, l’utilizzo del dossier sanitario elettronico e l’intero trattamento non rispondono ai principi di privacy by design e privacy by default ex art. 25 del GDPR, cosa di cui è chiamato a rispende il Titolare.

Consulta il provvedimento dei Garante.