Il Garante per la protezione dei dati personali ha sanzionato due Aziende sanitarie, l’Usl della Romagna e l’Azienda Provinciale per i Servizi Sanitari di Trento, per non aver rispettato la volontà dei pazienti di oscurare i loro dati sanitari presenti nel FSE (Fascicolo Sanitario Elettronico).
Usl della Romagna
Difatti, al momento della generazione dei referti o successivamente, il soggetto interessato ha il diritto richiedere l’oscuramento di dati e documenti presenti nel fascicolo, garantendone l’accessibilità solo al paziente e al medico.
Per quanto riguarda l’Usl della Romagna, l’Autorità Garante è intervenuta dopo aver ricevuto una notifica di violazione di dati personali in relazione alla trasmissione ad un medico di famiglia del referto di una paziente che, all’atto del ricovero per l’interruzione volontaria di gravidanza, aveva compilato un modulo apposito per esercitare il suo diritto all’oscuramento. L’istruttoria ha rivelato che la trasmissione dei dati relativi all’accettazione, dimissione e trasferimento era avvenuta accidentalmente a causa di un errore del sistema informatico, il quale non aveva registrato la scelta dell’assistita. ì Tra aprile 2018 e agosto 2019, l’Usl della Romagna ha comunicato illecitamente i dati sanitari di circa 48 pazienti; il Garante ha, quindi, comminato una sanzione di 120 mila euro all’Azienda.
Azienda Provinciale per i Servizi Sanitari di Trento
Parimenti, l’Azienda Provinciale per i Servizi Sanitari di Trento ha notificato al Garante una violazione di dati personali per aver erroneamente trasmesso 293 referti ai medici di famiglia di 175 pazienti (tra cui 2 minori e alcune donne ricoverate per interruzione di gravidanza), nonostante questi avessero espressamente richiesto l’oscuramento di tali dati. Anche in questo caso, il Garante ha accertato che la violazione era unicamente imputabile ad un bug del software ospedaliero e all’Azienda è stata comminata una sanzione di 150 mila euro.
Nel calcolare l’importo delle sanzioni, l’Autorità ha tenuto in debita considerazione: la frequenza delle violazioni, il numero dei pazienti, le violazioni passate, ma anche la condotta collaborativa delle Aziende.