L’Avvocato Soave risponde: «Responsabilità medica»
Si segnalano i provvedimenti nn. 29, 30 e 36 del 27 gennaio 2021 con i quali il Garante della privacy ha punito alcune strutture sanitarie per non aver tutelato la salute dei pazienti comunicando a terzi, non autorizzati, informazioni sullo stato di salute degli interessati.
In un caso la sanzione è stata inflitta per aver spedito una relazione medica sulla salute e sulla vita sessuale di una coppia a un indirizzo errato; in un altro alcun cartelle cliniche – una delle quali di un minore – sono pervenute a soggetti diversi dai destinatari.
Infine, si è verificata violazione della privacy per non aver rispettato la volontà di una paziente, la quale aveva sottoscritto un modulo nel quale chiedeva che le informazioni sul suo stato di salute non fossero comunicate a nessuno, neppure ai familiari. Un’infermiera l’aveva, però, contattata non tramite telefono cellulare ma sul numero di casa registrato nell’anagrafe aziendale e aveva parlato con un parente della paziente.
Il rischio di violare la normativa in materia di tutela dei dati personali si corre, quindi, non soltanto operando attraverso le reti informatiche, ma anche attenendosi alle procedure interne.
L’art. 5 GDPR impone il rispetto dei principi di sicurezza e correttezza del trattamento e sanziona i comportamenti in contrasto con la tutela della privacy, a prescindere dal fatto che siano oggetto di una disposizione specifica.
La sanzione può arrivare a venti milioni di euro o fino al 4% del fatturato mondiale annuo.
Avv. Gian Carlo Soave
0 Comments
Leave A Comment