contatore visite gratuito
Leggi Sanitarie Pazienti , , ,

Privacy e certificati medici: il Garante ribadisce la riservatezza dei dati sulla salute.

Ascolta l'articolo

La tutela della privacy dei dati sanitari è stata nuovamente sottolineata dal Garante per la protezione dei dati personali, che ha sanzionato un’Azienda Sanitaria Territoriale per una violazione delle norme sulla riservatezza.

Il caso e la violazione.

L’Autorità è intervenuta a seguito del reclamo di una paziente che aveva richiesto un certificato per giustificare un’assenza dal lavoro. Il documento rilasciato dalla struttura riportava indicazioni sensibili, come il reparto ospedaliero che aveva erogato la prestazione sanitaria. Questo dettaglio violava il principio di minimizzazione dei dati personali, che prevede che le informazioni raccolte e trattate siano adeguate, pertinenti e limitate rispetto alla finalità per cui sono utilizzate.

Secondo il provvedimento n. 581/2024, l’inclusione di tali dati rappresenta una chiara violazione degli obblighi di sicurezza e riservatezza.

Principio di privacy by design non rispettato.

Il Garante ha inoltre evidenziato la mancata applicazione del principio di privacy by design. L’Azienda Sanitaria non aveva adottato, fin dalla progettazione, misure tecniche e organizzative adeguate per garantire la protezione dei dati personali.

Il principio di privacy by design impone di integrare la protezione dei dati fin dalle prime fasi di ideazione di servizi e procedure, garantendo così che i diritti degli interessati siano pienamente rispettati.

La sanzione e le conseguenze

L’Azienda Sanitaria è stata sanzionata con una multa di 17.000 euro. Nonostante abbia successivamente:

  • Modificato i moduli di certificazione,
  • Formato il personale in materia di protezione dei dati personali,

il Garante ha ritenuto grave la violazione, poiché ha potenzialmente coinvolto un numero significativo di pazienti per un lungo periodo.

Inoltre, l’Azienda non ha risposto alla richiesta di informazioni del Garante, commettendo un’ulteriore violazione del Codice in materia di protezione dei dati personali.

Linee guida per la corretta gestione dei certificati medici.

Per evitare situazioni simili, è fondamentale che le certificazioni mediche:

  1. Omettano dettagli come il nome della struttura sanitaria, il reparto specifico o la specializzazione del medico.
  2. Siano redatte nel rispetto del principio di minimizzazione dei dati, fornendo solo le informazioni strettamente necessarie.
  3. Siano progettate e gestite in conformità con il principio di privacy by design.

Un monito per tutte le strutture sanitarie.

Questo provvedimento rappresenta un forte richiamo per le strutture sanitarie, che devono adottare misure adeguate per garantire la riservatezza dei dati sensibili, rispettando i principi fondamentali del Regolamento Generale sulla Protezione dei Dati (GDPR).

Seguici anche su:

  • Gruppo Telegram: Concorsi in Sanità – LINK
  • Gruppo Telegram: AssoCareNews.it – LINK
  • Gruppo Telegram: Infermieri – LINK
  • Gruppo Telegram: Operatori Socio Sanitari (OSS) – LINK
  • Gruppo Facebook: Concorsi in Sanittà – LINK
  • Pagina Facebook: AssoCareNews.it – LINK
  • Gruppo Facebook: AssoCareNews.it – LINK
  • Gruppo Facebook: Operatori Socio Sanitari – LINK
  • Gruppo Telegram: ECM Sanità – LINK
  • Gruppo Facebook: ECM Sanità – LINK

Per contatti:

Partner di AssoCareNews.it:

  • Avvisi e Concorsi OSS: LINK
  • Canale telegram: LINK
  • Ricerca lavoro OSS: LINK
  • Coordinamento nazionale Oss: LINK
  • OSS News: LINK
  • Mobilità e cambi compensativi OSS: LINK

Share this content:

Autore

Tag

Related Posts

Potresti aver perso