Il Garante Privacy, ribadendo che «i pazienti hanno diritto di scegliere quali dati sanitari oscurare nel Fascicolo sanitario elettronico», ha multato due aziende sanitarie una per 120.000 € e l’altra per 150.000 €, per aver trasmesso a medici di famiglia dati che dovevano essere oscurati.
di Redazione —
I pazienti hanno diritto di scegliere quali dati sanitari oscurare nel Fascicolo sanitario elettronico. Se si oppongono alla comunicazione di alcuni dati sanitari, quali le informazioni su un’interruzione di gravidanza, quelle informazioni non devono essere trasmesse al medico di famiglia. È il principio ricordato dal Garante Privacy che ha multato due aziende sanitarie per la trasmissione di dati sanitari che invece dovevano essere oscurati. La trasmissione è dipesa da un errore nel software.
«La normativa sul Fascicolo sanitario elettronico, prevede che l’interessato possa oscurare dati e documenti presenti nel fascicolo che saranno così accessibili solo dallo stesso interessato e dal medico che li ha generati. Questo diritto può essere esercitato al momento in cui sono generati i referti o successivamente», ribadisce il Garante nella newsletter dello scorso 20 luglio 2021.
A seguito del mancato rispetto della richiesta di oscuramento avanzata dai pazienti, il Garante ha sanzionato due Aziende sanitarie, rispettivamente per 120.000 e 150.000 €.
«Nel primo caso, l’intervento è stato fatto a seguito di una notifica della USL per aver trasmesso ad un medico di famiglia il referto di una paziente che, al momento del ricovero per interruzione farmacologica della gravidanza, ne aveva richiesto l’oscuramento attraverso la compilazione di un apposito modulo», spiega il Garante.
La comunicazione dei dati sanitari, avvenuti mediate la rete regionale che poi genera il Fascicolo, era avvenuta accidentalmente, a causa di un bug nel software che gestiva l’accettazione, la dimissione e il trasferimento degli assistiti. Il programma non aveva recepito la selezione del flag che indicava la volontà della paziente di non trasmettere il referto in questione al medico di medicina generale.
La comunicazione illecita di dati sulla salute, contro la volontà espressa dai pazienti, ha riguardato 48 persone fra aprile 2018 e agosto 2019. Il Garante ha così comminato la sanzione di 120.000 € alla USL.
L’altra sanzione è scatta, perché la ASL notificava al Garante una violazione di dati personali per aver messo a disposizione ai medici di famiglia per errore 293 referti di 175 pazienti, tra cui 2 minorenni e alcune donne sottoposte ad interruzione di gravidanza, sebbene questi avessero esercitato il diritto di oscuramento nei confronti di tali documenti. Anche in questo caso la violazione è risultata imputabile ad un errore del software, che non ha associato ai documenti la richiesta di oscuramento, correttamente inserita dagli operatori sanitari nel Sistema informativo ospedaliero. In questo caso la sanzione è stata di 150.000 €.