Aveva appeso le ricette mediche con le mollette da bucato fuori dalla finestra dello studio, situato al piano terra su una pubblica via, rendendo così visibili a chiunque il nome degli assistiti e il contenuto delle prescrizioni. Per aver adottato questa singolare modalità di consegna delle ricette il Garante per la protezione dei dati personali ha ingiunto a un medico il pagamento di una sanzione di 10mila euro.
Parere negativo del Garante privacy al Ministero della salute e al Ministero per l’innovazione tecnologica e la transizione digitale sullo schema di decreto che prevede la realizzazione della nuova banca dati denominata Ecosistema Dati Sanitari (EDS), prevista dalla riforma del Fascicolo sanitario elettronico. Il Garante ha chiesto anche di correggere un secondo schema di decreto, per favorire e migliorare l’implementazione a livello nazionale del Fascicolo sanitario elettronico (FSE).
Il progetto del Ministero della salute che prevede la ripartizione dei fondi economici per il Sistema sanitario nazionale (Ssn) attraverso la profilazione socio-sanitaria dell’intera popolazione italiana manca al momento di una base giuridica adeguata e di sufficienti tutele per le persone. L’aggiornamento dei parametri di ripartizione del Fondo sanitario nazionale potrebbe, in ogni caso, essere già realizzato attraverso le analisi effettuate nell’ambito del Programma Statistico Nazionale.
Il singolo medico non deve nominare il Dpo (responsabile della protezione dei dati); per le finalità di cura non si deve chiedere il consenso, mentre ci vuole per refertazione online, fascicolo e dossier sanitario elettronico; medici, farmacie e aziende sanitarie devono compilare il registro dei trattamenti. Sono alcune delle precisazioni fornite dal Garante della privacy (provvedimento n. 55 del 7 marzo 2019) a proposito dell'applicazione in ambito sanitario del regolamento Ue sulla protezione dei dati n. 2016/679.
Una asl e un policlinico sono stati ammoniti dal Garante privacy per due limitate violazioni di sicurezza (data breach) che avevano causato un illecito trattamento di dati sanitari. Gli episodi erano stati portati all’attenzione dell’Autorità dalle stesse strutture che, come prescritto dal Regolamento Ue, avevano regolarmente notificato al Garante la violazione di dati personali che si era verificata a danno di alcuni loro pazienti.
Si è conclusa con una archiviazione l’istruttoria avviata dall’Ufficio del Garante per la privacy nei confronti di una Asl che lo scorso anno aveva introdotto un servizio on line per fornire informazioni ai familiari sui pazienti che accedono al pronto soccorso dell’ospedale.
Per le ricette transfontaliere occorrono maggiori garanzie e il Garante per la protezione dei dati personali è pronto ad offrire la sua collaborazione al Ministero della salute per un sistema di assistenza transfrontaliera a prova di privacy.
Parere favorevole del Garante privacy sullo schema di regolamento che istituisce il Registro nazionale degli impianti protesici mammari. L’Autorità tuttavia ha chiesto al Ministero della salute di apportare alcuni perfezionamenti al testo, per conformarlo complessivamente alla disciplina in materia di protezione dei dati personali.
Lasciava le ricette per i suoi pazienti in un contenitore posto sul muro esterno dello studio medico, senza neppure proteggerle con buste chiuse. In questo modo, chiunque poteva liberamente aprire il contenitore e conoscere il contenuto delle prescrizioni.
Alla p.a. non si applica la portabilità dei dati e neppure il legittimo interesse. E la base giuridica per i trattamenti sanitari non è il consenso. È quanto ha affermato il Garante nelle motivazioni dell'ordinanza n. 8 del 13 gennaio 2022, con la quale l'autorità ha applicato a una azienda sanitaria una sanzione di 7.500 euro per avere sbagliato a scrivere un'informativa privacy.
