Multata un'ASL per accesso improprio ai dossier sanitari elettronici
Il Garante Privacy ha multato un'ASL per ben 75mila euro per problemi nell'accesso al dossier sanitario elettronico.
L'Autorità è intervenuta dopo alcuni reclami riguardanti l'uso improprio dei dati personali nel sistema di archiviazione delle prestazioni sanitarie. Sono stati segnalati accessi non autorizzati al dossier sanitario da parte di personale sanitario non coinvolto nelle cure dei pazienti. Inoltre, il sistema permetteva l'inserimento manuale di motivazioni per l'accesso al dossier e consentiva a un'ampia gamma di figure professionali di accedervi, anche se non coinvolte nelle cure.
Questo violava le linee guida del Garante Privacy del 2015 sul dossier sanitario, che richiedono un accesso limitato al personale coinvolto direttamente nella cura dei pazienti. Il Garante ha scoperto anche altri problemi, come la mancanza di un sistema di allarme per individuare comportamenti sospetti relativi agli accessi al dossier.
Oltre alla multa, l'ASL è stata obbligata a implementare misure per proteggere i dati personali e prevenire futuri accessi impropri. (NL del Garante Privacy del 10 aprile 2024).