Ricette mediche appese fuori da finestra, Garante privacy sanziona un medico
Aveva appeso le ricette mediche con le mollette da bucato fuori dalla finestra dello studio, situato al piano terra su una pubblica via, rendendo così visibili a chiunque il nome degli assistiti e il contenuto delle prescrizioni.
Per aver adottato questa singolare modalità di consegna delle ricette, il Garante per la protezione dei dati personali ha emesso lo scorso 28 ottobre un’ordinanza-ingiunzione che obbliga il medico il pagamento di una sanzione di 10mila euro.
Le violazioni alla normativa sulla privacy nazionale ed europea riscontrate dall’Autorità nel procedimento avviato a seguito di una comunicazione del Comando dei Carabinieri per la Tutela della Salute-Nas sono rilevanti. Dalla documentazione fotografica allegata alla segnalazione emergeva infatti chiaramente che le prescrizioni mediche, non in busta chiusa, erano liberamente visibili e accessibili a chiunque si trovasse a transitare nei pressi del davanzale dello studio medico. Sulla condotta del medico il Comando aveva raccolto anche le informazioni di alcuni pazienti.
Nel dichiarare l’illiceità del trattamento messo in atto, l’Autorità ha ribadito i principi e le misure cui avrebbe dovuto attenersi il medico.
In linea generale il titolare del trattamento è tenuto ad adottare misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio che può derivare dalla divulgazione non autorizzata o dall’accesso, accidentale o illegale ai dati personali trasmessi, conservati, o comunque trattati.
In ambito sanitario, in particolare, il titolare deve garantire, anche nell’organizzazione delle prestazioni e dei servizi, il rispetto dei diritti, delle libertà fondamentali e della dignità delle persone. La legge sulla privacy stabilisce, per giunta, che le informazioni sulla salute non devono essere diffuse, potendo essere solo comunicate a terzi, ma sulla base di un idoneo presupposto giuridico o su indicazione del paziente stesso mediante una delega scritta.
Oltre al pagamento della sanzione, il Garante ha disposto la pubblicazione del provvedimento sul sito istituzionale dell’Autorità e l’annotazione nel registro interno delle violazioni al Gdpr e delle misure adottate.
FONTE: rifday.it