Richiedi una consulenza in studio gratuita!

Privacy in ambito sanitario


Mancato aggiornamento dei dati personali delle piattaforme per l'invio di informazioni ai pazienti e sanzione del garante
Privacy in ambito sanitario

Il Garante per la privacy, con proprio provvedimento, ha recentemente inflitto una sanzione salatissima a un’Amministrazione Regionale “per non avere aggiornato i dati della piattaforma utilizzata dalle Asl per l’invito agli screening oncologici”

IL CASO

L’intervento del Garante è stato richiesto da una signora che aveva esposto reclamo presso l’Autorità lamentandosi di aver ricevuto da un’azienda sanitaria locale un invito a partecipare al programma di screening appunto oncologico, rivolto ad una stretta familiare deceduta tuttavia precedentemente.

L’Autorità ha evidenziato come “il trattamento dei dati personali attuato …omissis… risulta essere stato effettuato in violazione dei principi di liceità, correttezza e trasparenza e di esattezza del dato (art. 5, par. 1 lett. a), e d) del Regolamento), nonché delle disposizioni concernenti: la responsabilità del titolare del trattamento (art. 24 del Regolamento), le basi giuridiche del trattamento (artt. 6 e 9 del Regolamento), le informazioni da fornire agli interessati e l’esercizio dei diritti da parte degli interessati (artt. art. 12, 13 e 14 del Regolamento).” In particolare, è stato rilevato che non sono stati correttamente individuati i ruoli ricoperti dai soggetti che a vario titolo trattano dati personali attraverso il suddetto sistema informativo. 

LE DEDUZIONI DEL GARANTE

Nell’indicare quali siano le proprie ragioni, il Garante ha ricordato come “I dati personali devono essere trattati nel rispetto dei principi applicabili al trattamento di cui all’art. 5 del Regolamento”.  Proprio per questo In tale ambito, rilevano, in particolare, il principio di “liceità, correttezza e trasparenza” e di “responsabilizzazione”, in base al quale il titolare del trattamento deve essere in grado di comprovare il rispetto dei citati principi, con un ragionamento logico, prove concrete e comportamenti proattivi (art. 5, par.1, lett. a) e par. 2 e 24 del Regolamento).”

Viene pertanto ricordato l’applicazione del principio di:

Trasparenza (art. 5, par. 1 lett. a) del Regolamento), secondo il quale si assegna in maniera preventiva agli interessati “le informazioni di cui all’art. 13 del Regolamento, in caso di dati raccolti direttamente presso di essi, ovvero ai sensi dell’art. 14, in caso di dati raccolti presso soggetti terzi. Le informazioni devono essere rese in una forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro (Considerando 58 e art. 12 del Regolamento).” 

Liceità, che esige che ogni trattamento si fondi su uno specifico presupposto giuridico (art. 6 del Regolamento).  A questo proposito si specifica che i dati sulla salute fanno di parte di particolari categorie di dati, di cui all’art. 9 del Regolamento che “sancisce un generale divieto al trattamento di tali dati a meno che non ricorra una delle specifiche esenzioni a tale divieto tra le quali è previsto il trattamento dei dati necessario per finalità di prevenzione e per motivi di interesse pubblico rilevante (art. 9, par. 2 lett. h) e g)).”

A sostegno delle proprie argomentazioni, il Garante ha anche fornito un richiamo all’“individuazione dei ruoli di titolare (artt. 4, n. 7 e 24) e di responsabile (art. 4, n. 8 e 28 del Regolamento GDPR.  Al di là di definire l’area di responsabilità corrispondente tale individuazione è necessaria “per la possibilità per gli interessati di conoscere il soggetto cui potersi rivolgere per esercitare i diritti di cui agli artt. da 15 a 22 del Regolamento.”

CONCLUSIONI

La misura assunta dal Garante tiene conto anche di fattori esterni al caso in specie. In particolare la circostanza che la Regione era stata già precedentemente riconosciuta inadempiente in tema di privacy in quanto erano state riscontrate “numerose criticità relative al sistema con cui la Regione effettua il trattamento dei dati, anche sulla salute, degli oltre 5 milioni di assistiti coinvolti nelle campagne di screening regionali.”

L’interesse del Garante si rivolge soprattutto ad assicurare che l’Amministrazione Regionale identifichi “i ruoli, le finalità e le basi giuridiche del trattamento, modificando e integrando le informazioni da rendere agli interessati.”

Ancora una volta il Garante dimostra la propria attenzione nell’assicurare, a beneficio del paziente, “maggiore accuratezza nella gestione delle informazioni anagrafiche delle persone aventi diritto ai programmi di screening oncologici”. Proprio per questo, l’Autorità ha richiamato l’esigenza affinché ogni Regione utilizzi per questo fine l'Anagrafe Nazionale degli Assistiti (ANA).

Articolo del:



L'autore dell'articolo non è nella tua città?

Cerca un professionista con le stesse caratteristiche a te più vicino.

Cerca nella tua città o in una città di tuo interesse

Altri articoli del professionista

Green Pass e privacy: un matrimonio discusso ma felice

Il Green Pass è un pericolo per la protezione dei dati personali in ambito sanitario?

Continua

Privacy e storie di password

Password: come formularle? Cosa si rischia per il loro uso improprio? In questo articolo proponiamo suggerimenti ed esempi tratti dalla Giurisprudenza

Continua

Privacy e videosorveglianza nei condomini

Come armonizzare l’esigenza di riservatezza e privacy con l’utilizzo dei sistemi di videosorveglianza all’interno dei condomini

Continua

Green Pass e privacy sul lavoro

Consegna di copia della certificazione verde per i lavoratori del settore pubblico e privato: quali sono le perplessità relative alla privacy

Continua

Privacy e cyberbullismo: scenari e ambiti di applicazione

Come la regolamentazione privacy si integra nella tutela del minore vittima di cyberbullismo

Continua

Privacy e diritto di difesa

Il datore di lavoro, per esercitare il proprio diritto alla difesa, estrae documenti contenenti dati personali dal PC aziendale del dipendente. Può farlo?

Continua

Privacy e Green Pass: ennesima puntata

Quando è necessario il “Green Pass Rafforzato”?

Continua

“Diritto all'oblio”, privacy on web

Quali sono le responsabilità dei web provider? Riportiamo una sentenza esemplare

Continua

Telemarketing selvaggio e privacy

Quali sono i nuovi strumenti di difesa? Le ultime novità proposte dal Garante

Continua

Fidelity card e privacy

Come possiamo tutelare e proteggere i nostri dati personali?

Continua

Ahi ahi la privacy! Cosa si rischia in caso di violazioni

Breve guida sui rischi sanzionatori a carico di chi fa un uso scorretto dei dati personali

Continua

“Phishing”, la “Pesca” dei nostri dati personali

In cosa consiste e come evitare spiacevoli furti della nostra privacy!

Continua

Anagrafe nazionale degli assistiti: step privacy in ambito sanitario

Anagrafe nazionale degli assistiti: cos'è e come funziona e il potenziamento del Fascicolo sanitario elettronico

Continua

Cosa sono i “Cookie” e quale è il loro impatto sulla privacy?

Cosa sono i famigerati “Cookie” e quale è la loro importanza circa un corretto utilizzo in materia di privacy?

Continua

Privacy, minori e new tecnology

I rischi di un uso “inconsapevole” degli strumenti della nuova tecnologia da parte dei minori e possibilità di tutela

Continua

Diritto di cronaca ed esercizio della privacy

Quali sono i limiti per l'esercizio del diritto di cronaca? Qual è il rapporto con la privacy e quali i criteri per bilanciare le rispettive esigenze?

Continua

Qualcuno ha violato la tua privacy?

Contatta il Garante…Presenta un Reclamo…fai così!

Continua

Privacy Vs. trasparenza amministrativa 1-0

Cosa accade quando le “esigenze” di privacy in materia sanitaria si scontrano con quelle legate alla trasparenza amministrativa

Continua

Il caso Tik Tok: la base giuridica del consenso al trattamento del dato

Come di riconosce il presupposto giuridico che rende il trattamento lecito

Continua

Servizio di geolocalizzazione e privacy

La valutazione di impatto nel trattamento dei dati nella giurisprudenza amministrativa

Continua

Privacy e video sorveglianza, un caso sempre aperto

Tutela alla sicurezza per il proprietario di un immobile o privacy del vicino di casa? Questo è il problema...

Continua

Condominio e possibili violazioni di privacy

L’affissione dell’ordine del giorno dell'assemblea nell’androne condominiale e possibile violazione dei dati personali

Continua

Videosorveglianza e Smart Cities: il Garante della Privacy dice Stop

Ancora una volta l’attenzione del Garante si è indirizzata verso i sistemi di videosorveglianza intelligente

Continua

Telefonate mute: come tutelarsi?

Ecco quali sono le tutele previste dal Garante della Privacy

Continua

Video Sorveglianza e privacy, telecamere in un bar

Telecamere in un bar: tutela del lavoratore, obbligo di informativa e accordo sindacale

Continua

Privacy, Algoritmo e Intelligenza Artificiale

Spunti di discussione dalla Corte di Cassazione

Continua

Dati personali, è possibile conoscere l'identità del terzo a cui sono stati comunicati?

La Corte di Giustizia Europea si è espressa in merito ai diritti dell'interessato e la facoltà dei titolari del trattamento

Continua

La privacy non concede deroghe alla pubblicità

Il regime di pubblicità non giustifica la revoca dei principi in materia di protezione dei dati personali

Continua

Diritto all’oblio e diritto di cronaca storico. Problemi di convivenza

Cosa ne pensa la Corte di Cassazione, in una sua recente pronuncia

Continua