Il Garante Privacy ha sanzionato una Asl che aveva pubblicato in chiaro tutti i dati sanitari sul proprio sito web: una nuova importante precisazione in materia di trasparenza.
I dati relativi alla salute godono di una tutela rafforzata e, fatte salve le eccezioni previste dalla norma, ne è vietata la diffusione. La trasparenza amministrativa non può violare la privacy delle persone.
Questo il principio espresso dal Garante della Privacy in un recente parere.
Dati sanitari e trasparenza della Pa: il Garante della Privacy sanziona una Asl
E per questo il Garante Privacy ha sanzionato per 46mila euro una Asl che aveva pubblicato in chiaro sul proprio sito web tutti i nominativi e i dati relativi alla salute dei soggetti che avevano fatto richiesta di accesso civico nel 2017 e 2018.
Nella maggior parte dei casi, gli atti riguardavano la documentazione sanitaria degli interessati, fra cui cartelle cliniche, accertamenti di invalidità, test, relazioni tecniche, ecc.
In primo luogo, la prima grave violazione rilevata dall’Autorità, che si è attivata d’ufficio, è stata quindi la diffusione dei dati sulla salute dei soggetti interessati. Si tratta di informazioni relative sia allo stato fisico che mentale, compresa la prestazione di servizi di assistenza sanitaria.
Inoltre, nel pubblicare i Registri di accesso, la Asl ha violato:
- il principio di “minimizzazione” dei dati, che non sono risultati limitati a quanto necessario rispetto alle finalità di trasparenza amministrativa, per le quali sono trattati
- e le disposizioni della disciplina in materia di trasparenza e delle Linee guida Anac sull’accesso civico, che stabiliscono di oscurare i dati personali eventualmente presenti.
Infine, nel determinare la sanzione, il Garante ha comunque tenuto conto di alcuni elementi attenuanti, come, in particolare:
- il carattere del tutto accidentale della condotta
- l’assenza di segnalazioni o lamentele dei soggetti interessati
- il tempestivo intervento della Asl per porre rimedio alla violazione
- la collaborazione con l’Autorità
- e le misure tecniche e organizzative messe poi in atto a garanzia dei dati personali.
Il testo completo del Provvedimento
Potete consultare qui il testo completo del Provvedimento del Garante della Privacy.
Fonte: articolo di redazione lentepubblica.it
Incredibile, addirittura le cartelle cliniche dei pazienti. Strano che non gli abbiano fatto causa.