QS Edizioni - venerdì 3 maggio 2024
Cronache
Appendeva le ricette fuori dalla finestra, il Garante della privacy sanziona un medico
10 novembre - Le prescrizioni mediche, non in busta chiusa, erano liberamente visibili e accessibili a chiunque si trovasse a transitare nei pressi del davanzale dello studio medico. Il professionista che ha messo in atto questo particolare modo di consegna delle ricette è stato sanzionato per 10 mila euro.
Consegnava agli assistiti le prescrizioni mediche, segnalando che le stesse venivano fissate a pinze da bucato attaccate ad un asse di legno appoggiato al davanzale della finestra dello studio medico, situato al piano terra e rivolto sul marciapiede della pubblica via rendendo così visibili a chiunque il nome degli assistiti e il contenuto delle prescrizioni. Per aver adottato questa singolare modalità di consegna delle ricette il Garante per la protezione dei dati personali ha ingiunto a un medico il pagamento di una sanzione di 10mila euro.
Rilevanti le violazioni alla normativa privacy nazionale ed europea riscontrate dall’Autorità nel procedimento avviato a seguito di una comunicazione del Comando dei Carabinieri per la Tutela della Salute – NAS. Dalla documentazione fotografica allegata alla segnalazione emergeva infatti, chiaramente, che le prescrizioni mediche, non in busta chiusa, erano liberamente visibili e accessibili a chiunque si trovasse a transitare nei pressi del davanzale dello studio medico. Sulla condotta del medico il Comando aveva raccolto anche le informazioni di alcuni pazienti.
Nel dichiarare l’illiceità del trattamento messo in atto, l’Autorità ha ribadito i principi e le misure cui avrebbe dovuto attenersi il medico. In linea generale il titolare del trattamento è tenuto ad adottare misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio che può derivare dalla divulgazione non autorizzata o dall’accesso, accidentale o illegale ai dati personali trasmessi, conservati, o comunque trattati.
In ambito sanitario, in particolare, il titolare deve garantire, anche nell’organizzazione delle prestazioni e dei servizi, il rispetto dei diritti, delle libertà fondamentali e della dignità delle persone. La legge sulla privacy stabilisce, per giunta, che le informazioni sulla salute non devono essere diffuse, potendo essere solo comunicate a terzi, ma sulla base di un idoneo presupposto giuridico o su indicazione del paziente stesso mediante una delega scritta.
Oltre al pagamento della sanzione il Garante ha disposto la pubblicazione del provvedimento sul sito istituzionale dell’Autorità e l’annotazione nel registro interno delle violazioni al Gdpr e delle misure adottate.
Rilevanti le violazioni alla normativa privacy nazionale ed europea riscontrate dall’Autorità nel procedimento avviato a seguito di una comunicazione del Comando dei Carabinieri per la Tutela della Salute – NAS. Dalla documentazione fotografica allegata alla segnalazione emergeva infatti, chiaramente, che le prescrizioni mediche, non in busta chiusa, erano liberamente visibili e accessibili a chiunque si trovasse a transitare nei pressi del davanzale dello studio medico. Sulla condotta del medico il Comando aveva raccolto anche le informazioni di alcuni pazienti.
Nel dichiarare l’illiceità del trattamento messo in atto, l’Autorità ha ribadito i principi e le misure cui avrebbe dovuto attenersi il medico. In linea generale il titolare del trattamento è tenuto ad adottare misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio che può derivare dalla divulgazione non autorizzata o dall’accesso, accidentale o illegale ai dati personali trasmessi, conservati, o comunque trattati.
In ambito sanitario, in particolare, il titolare deve garantire, anche nell’organizzazione delle prestazioni e dei servizi, il rispetto dei diritti, delle libertà fondamentali e della dignità delle persone. La legge sulla privacy stabilisce, per giunta, che le informazioni sulla salute non devono essere diffuse, potendo essere solo comunicate a terzi, ma sulla base di un idoneo presupposto giuridico o su indicazione del paziente stesso mediante una delega scritta.
Oltre al pagamento della sanzione il Garante ha disposto la pubblicazione del provvedimento sul sito istituzionale dell’Autorità e l’annotazione nel registro interno delle violazioni al Gdpr e delle misure adottate.
10 novembre 2021
© QS Edizioni - Riproduzione riservata