Home

Finalità Sedi e sportelli Diventa
SOCIO
Associa il tuo
COMUNE
Associa la tua
SCUOLA
Associa la tua
AZIENDA
Professionisti
convenzionati
Area Soci CONTATTI
 

ARCHIVIO
Dossier e Approfondimenti

Codice Rosso, L.69/2019/Revenge P
1522 - num. anti violenza e stalking
MES (meccanismo Eu. di stabilità)
Fondo di solidarietà Comunale
Carta di Identità Elettronica (CIE)
Carta Nazionale Servizi (CNS)
La violenza domestica
SPREAD dei titoli: la guida
Il Vademecun "Anti Panico"
Corona Virus: misure contenimento
Vehicle to Grid - dm 30/01/2020
Indennizzi per i reati violenti
Codice contratti pubblici dlgs 50/16
DL "sblocca cantieri" 18/04/19 n. 32
Milleproroghe, DL 30/12/2019 n.162
L. 27/12/2019 n.160 - Finanziaria
Decreto fiscale 2019 (L.157/19)/
Decreto Crescita-economia circolare
Glossario della Corte Costituzionale
Cabina di regia "Strategia Italia"
Statuto del Contribuente-L212/2000
Disegno/Proposta/Progetto di legge
Reddito di Cittadinanza
Il Decreto DIGNITA' (dl 87/2018)
Privacy UE Dir. 679/2016 - Sintesi
Privacy UE Dir.679/2016 - La guida
Foreste: testo unico (dlgs 34/2018)
Impianti Geotermici
Testamento biologico
Sicurezza delle Città, L. 48/2017
Patente B, nuove regole tecniche
Compostaggio, proc Semplificate
Imu - Tari - Tasi - (UIC)
Imposte
Scioglimento degli Enti Locali
Recupero crediti

 
 
 
 


GARANTE PRIVACY - Sì all'informazione scientifica, ma attenzione alla privacy dei pazienti

Un malato scopre online dati e foto della sua operazione chirurgica. È necessario prestare particolare attenzione a pubblicazioni o divulgazioni scientifiche di studi clinici, accertandosi che il paziente sia stato preventivamente informato, abbia dato il suo consenso e che i suoi dati siano stati opportunamente anonimizzati. Lo ha ricordato il Garante per la protezione dei dati personali nel sanzionare, in tre diversi provvedimenti, un dottore, una Ausl e un'associazione di medici chirurghi coinvolti nella pubblicazione on-line di documenti sulla salute di un paziente. Il caso di violazione dei dati personali (data breach) era stato segnalato al Garante da una Azienda sanitaria locale chiamata in causa da un paziente che, dopo essersi curato presso la struttura, aveva trovato fotografie e altre informazioni riferibili alla sua salute pubblicate sul sito di un'associazione medica. Tali documenti erano reperibili anche tramite comuni motori di ricerca.

Nel corso dell'istruttoria è emerso che un dottore, il quale aveva avuto in cura il paziente presso la Ausl, aveva scaricato documenti dell'interessato dagli archivi informatici dell'Azienda per poi utilizzarli per una relazione in un congresso medico. Aveva poi usato il materiale della presentazione per partecipare a un concorso gestito da un'associazione di chirurghi. Il suo lavoro scientifico era stato anche pubblicato in rete senza alcuna forma di ulteriore oscuramento.

Dai riscontri è infatti emerso che il dottore, pur essendo autorizzato ad accedere alla documentazione medica per finalità di cura, non aveva chiesto il consenso al paziente, né il permesso alla Ausl, di poterla utilizzare per informazione scientifica. Il medico non aveva neppure proceduto a effettuare a un'efficace anonimizzazione dei dati usati per le diapositive e la successiva relazione scientifica. Durante l'istruttoria il dottore aveva provato a giustificare la diffusione della documentazione sanitaria sulla base del consenso rilasciato alla Ausl dal paziente, per il trattamento dei suoi dati per finalità di "indagine epidemiologica e ricerca scientifica". Nel provvedimento il Garante ha però ricordato che quello specifico consenso, peraltro rilasciato solo all'Azienda, non giustifica in ogni caso la divulgazione dei dati sanitari, e che il dottore aveva trattato dati personali e documenti clinici al di fuori delle finalità di cura. Per tali motivi ha ricevuto dall'Autorità una sanzione di 5.000 euro.

L'associazione chirurgica che aveva pubblicato la relazione con i dati sanitari sul proprio sito, tra l'altro senza l'autorizzazione del dottore vincitore del premio, ha invece ricevuto una sanzione di 2.000 euro.

Nel terzo provvedimento, il Garante ha rilevato che la violazione dei dati causata dal medico si era verificata in quanto l'Azienda sanitaria non aveva adottato tutte le misure tecniche e organizzative volte a ridurre il rischio che il proprio personale autorizzato ad accedere ai documenti clinici per finalità di cura, potesse poi utilizzarli per altri scopi. L'episodio è però risultato isolato e gestito in maniera tempestiva da parte della struttura sanitaria che, tra l'altro, aveva già promosso iniziative volte a regolamentare l'utilizzo dei documenti aziendali per la partecipazione a convegni e seminari, addirittura promuovendo a livello regionale l'adozione di un apposito codice di condotta approvato dal Garante stesso. La Ausl ha ricevuto quindi solo un ammonimento.

 

GuardiaCivica - GARANTE PRIVACY - Sì all'informazione scientifica, ma attenzione alla privacy dei pazienti

NB: GuardiaCivica non ha scopo di lucro e persegue esclusivamente finalità di assistenza ai Cittadini. Non è finanziata da nessun Ente Pubblico o Privato, non è collegata ad alcun partito politico o sindacato, e si sostiene esclusivamente con il tesseramento dei Soci. Tutti i servizi di assistenza sono gratuiti per i Soci.

 
 
Diretta PARLAMENTO