Appendeva con le mollette, come fossero dei capi di biancheria, le ricette dei suoi pazienti. A confermare quanta strada ci sia ancora da percorrere per promuovere la cultura della tutela della privacy la sanzione comminata a un medico di famiglia dall’Autorità Garante per la protezione dei dati personali e comunicata nell’ultima newsletter del 10 novembre 2021.

 

Diecimila euro di multa al dottore per aver messo in piazza le prescrizioni per i suoi assistiti

Il dottore aveva scelto una modalità del tutto inopportuna e totalmente in contrasto con le esigenze di riservatezza dei propri assistiti per consegnare le ricette richieste: le appendeva con le mollette da bucato alla finestra del suo studio, che per di più era situato al piano terra di un edificio che dava su una pubblica via, con il risultato che in questo modo erano visibili a tutti il nome dei pazienti e il contenuto delle prescrizioni. Il Garante, per questa grave condotta, gli ha ingiunto il pagamento di una sanzione di diecimila euro.

Rilevanti le violazioni alla normativa privacy nazionale ed europea riscontrate dall’Autorità nel procedimento avviato a seguito di una comunicazione del Comando dei Carabinieri per la Tutela della Salute: i NAS. Dalla documentazione fotografica allegata alla segnalazione emergeva infatti, chiaramente, che le prescrizioni mediche, non in busta chiusa, erano liberamente visibili e accessibili a chiunque si trovasse a transitare nei pressi del davanzale dello studio medico. Sulla condotta del sanitario il comando aveva raccolto anche le informazioni di alcuni assistiti

 

Le informazioni sulla salute delle persone vanno tutelate doppiamente

Nel dichiarare l’illiceità del trattamento messo in atto, l’Autorità ha ribadito i principi e le misure cui avrebbe dovuto attenersi il medico. In linea generale, il titolare del trattamento è tenuto ad adottare misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio che può derivare dalla divulgazione non autorizzata o dall’accesso, accidentale o illegale ,ai dati personali trasmessi, conservati, o comunque trattati.

In ambito sanitario, in particolare, il titolare deve garantire, anche nell’organizzazione delle prestazioni e dei servizi, il rispetto dei diritti, delle libertà fondamentali e della dignità delle persone. La legge sulla privacy stabilisce, per giunta, che le informazioni sulla salute non vanno diffuse, potendo essere solo comunicate a terzi, ma sulla base di un idoneo presupposto giuridico o su indicazione del paziente stesso mediante una delega scritta.

Oltre al pagamento della sanzione il Garante ha disposto la pubblicazione del provvedimento sul sito istituzionale dell’Autorità e l’annotazione nel registro interno delle violazioni al Gdpr e delle misure adottate.