Multa da 70 mila euro dal Garante della privacy all’Azienda sanitaria universitaria Friuli Centrale per violazione della privacy. Ma anche l’intimazione a Insiel, la società che si occupa della gestisce dei dati sanitari, si adeguare il sistema online alle direttive entro 60 giorni. Secondo quanto appurato, medici e infermieri avevano accesso ai dati di pazienti in carico ad altri reparti. Diverse le segnalazioni giunte al Garante che ha portato, come conseguenza, la sanzione a carico dell’azienda udinese, ma anche di quella di Pordenone con un importo di 50 mila euro.

I fatti

L’Autorità si era attivata dopo numerosi reclami che sottolineavano il trattamento illecito di dati personali effettuato tramite il sistema informativo di archiviazione e refertazione dell’azienda sanitaria Asufc. Il Servizio sanitario del Friuli Venezia Giulia in passato era già  stato oggetto di un provvedimento. Dai controlli effettuati sono emerse diverse violazioni. Personale medico e infermieristico non solo avevano consultato le cartelle cliniche di pazienti che non erano direttamente in cura con loro ma anche avevano “sbirciato” i documenti di colleghi. “Le aziende sanitarie devono mettere in atto tutte le misure tecniche e organizzati[1]ve necessarie per evitare l’accesso ai dati dei pazienti da parte di personale medico e infermieristico non coinvolto nel processo di cura” ha ribadito il Garante privacy. È stata anche ordinata l’adozione di misure correttive all’Insiel in qualità di società informatica che gestisce l’applicazione per la consultazione dei referti online. Il sistema non è correttamente configurato tanto da permettere l’acquisizione di informazioni su qualsiasi paziente presente o non presente nella struttura sanitaria. Il Garante ha sottolineato anche la mancanza di un sistema di allerta capace di individuare comportamenti anomali o a rischio per quanto riguarda le operazioni eseguite dagli operatori sanitari. Per tanto, pur tenendo conto della collaborazione offerta nel corso delle istruttorie, ha comminato all’Asufc, una sanzione di 70 mila euro. Ha inoltre concesso 60 giorni di tempo all’Insiel, per mettere in sicurezza i dati personali dei pazienti ed evitare accessi non consentiti.