Dati dei pazienti comunicati per errore ad altri destinatari: multa per un’Azienda sanitaria

Le aziende sanitarie devono adottare tutte le misure - tecniche e organizzative - necessarie per evitare che i dati dei pazienti siano comunicati per errore ad altri destinatari. Difatti, il ‘Garante per la privacy’ ha sanzionato con 10.000 euro di multa un’azienda sanitaria del Veneto per una violazione di dati personali , che ha coinvolto quasi 40.000 assistiti, minori di 6 anni e maggiori di 65 anni, con reddito inferiore a 36.151,98 euro. Si è appurato, in sostanza, che l’azienda sanitaria veneta ha inviato i certificati di esenzione dal ticket sanitario ai pazienti sbagliati, ossia molti pazienti hanno ricevuto nella cassetta della posta il certificato contenente i dati personali (nome, cognome, luogo e data di nascita, codice fiscale, codice di esenzione) di un altro assistito. Dalle verifiche effettuate dal ‘Garante’ è emerso che la violazione è stata causata da un problema tecnico di disallineamento dei dati nel ‘database’ contenente le anagrafiche dei pazienti. Ad evitare sanzioni peggiori all’azienda sanitaria è stata la constatazione che si è trattato di un episodio isolato e assolutamente non volontario. Inoltre, l’azienda sanitaria ha pianificato ulteriori misure per ridurre al minimo eventuali futuri errori, in particolare mediante l’attivazione di un portale online attraverso cui sarà possibile scaricare direttamente i certificati d’esenzione in formato digitale. (Provvedimento del 17 maggio 2023 del Garante per la protezione dei dati personali)