Garante della Privacy multa l’azienda sanitaria non conforme alle Linee guida sul dossier sanitario

Il Garante Privacy ha sanzionato un’ Azienda sanitaria dell’Alto Adige  per non aver configurato correttamente le modalità di accesso al dossier sanitario elettronico. Le verifiche sono iniziate a seguito di alcune segnalazioni che lamentavano il trattamento non corretto di dati personali effettuato tramite il sistema di refertazione delle prestazioni erogate dall’azienda.

Dalle verifiche è emerso che il sistema consentiva l’accesso ad una ampia lista di figure che niente avevano a che fare con il percorso di cura dei pazienti, come il personale amministrativo.

Le“Linee guida in materia di Dossier sanitario” del giugno 2015,  stabiliscono che “il titolare del trattamento deve porre particolare attenzione nell’individuazione dei profili di autorizzazione, adottando modalità tecniche di autenticazione al dossier che rispecchino le casistiche di accesso proprie di ciascuna struttura” garantendo che l’accesso al dossier sia limitato al solo personale sanitario che interviene nel tempo nel processo di cura del paziente”.
Oltre al pagamento della sanzione l’Azienda dovrà immediatamente allineare i propri processi interni alle Linee guida in tema di privacy delle proprie prestazioni sanitarie.