{"id":147120,"date":"2025-10-04T09:42:12","date_gmt":"2025-10-04T09:42:12","guid":{"rendered":"https:\/\/www.europesays.com\/it\/147120\/"},"modified":"2025-10-04T09:42:12","modified_gmt":"2025-10-04T09:42:12","slug":"garante-privacy-punisce-due-strutture-sanitarie","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/it\/147120\/","title":{"rendered":"Garante Privacy punisce due strutture sanitarie"},"content":{"rendered":"<p><strong>Cartelle cliniche sotto controllo: il Garante Privacy punisce due strutture sanitarie per accessi non autorizzati ai dati dei pazienti.<\/strong><\/p>\n<p>Il Garante per la protezione dei dati personali ha inflitto due sanzioni significative a un\u2019Azienda ospedaliero-universitaria e a una clinica privata per violazioni delle norme sulla riservatezza dei <strong><a style=\"color: #0000ff; text-decoration: underline;\" href=\"https:\/\/lentepubblica.it\/tag\/sanita\/\" target=\"_blank\" rel=\"noopener nofollow\">dati sanitari<\/a><\/strong>. Al centro del provvedimento, del valore complessivo di 92mila euro, c\u2019\u00e8 una gestione inadeguata dei dossier sanitari elettronici, che avrebbe consentito a personale non coinvolto nelle cure dei pazienti di consultare informazioni mediche sensibili.<\/p>\n<p>Accessi fuori controllo<\/p>\n<p data-start=\"634\" data-end=\"1117\">L\u2019indagine dell\u2019Autorit\u00e0 \u00e8 partita da una verifica ispettiva condotta presso un grande ospedale pubblico, con l\u2019obiettivo di accertare il rispetto delle regole in materia di protezione dei dati personali nei sistemi informatici utilizzati per la gestione delle cartelle cliniche. Dalle verifiche \u00e8 emerso che l\u2019ente utilizzava due distinti software \u2014 uno per le attivit\u00e0 ambulatoriali e un altro per i ricoveri \u2014 che, per\u00f2, non limitavano adeguatamente l\u2019accesso alle informazioni.<\/p>\n<p data-start=\"1119\" data-end=\"1497\">In pratica, qualsiasi operatore sanitario, anche se non direttamente impegnato nella cura di un determinato paziente, poteva consultare la sua storia clinica completa. Una prassi che viola il principio cardine di necessit\u00e0 nel trattamento dei dati, secondo il quale le informazioni sanitarie devono essere accessibili solo a chi ne ha realmente bisogno per motivi di assistenza.<\/p>\n<p>Mancanza di controlli e consenso<\/p>\n<p data-start=\"1537\" data-end=\"1868\">L\u2019analisi tecnica ha inoltre rivelato l\u2019assenza di strumenti di sicurezza fondamentali, come sistemi di tracciamento delle operazioni compiute dagli utenti, registri dei log o alert che segnalassero accessi anomali. Ci\u00f2 significa che non era possibile verificare chi avesse consultato un determinato dossier, n\u00e9 in quale momento.<\/p>\n<p data-start=\"1870\" data-end=\"2341\">A tutto questo si aggiunge un problema di trasparenza: i pazienti non erano informati dell\u2019esistenza di un dossier sanitario elettronico n\u00e9 del fatto che i loro dati venissero trattati in questo modo. Di conseguenza, non avevano la possibilit\u00e0 di esprimere un consenso esplicito n\u00e9 di decidere se oscurare parti del proprio fascicolo, come previsto per le informazioni particolarmente delicate (ad esempio, quelle relative a malattie infettive o trattamenti psicologici).<\/p>\n<p>La posizione del Garante<\/p>\n<p data-start=\"2373\" data-end=\"2877\">Alla luce delle violazioni riscontrate, il Garante ha imposto una sanzione di 80mila euro all\u2019Azienda ospedaliero-universitaria, sottolineando che la gestione del dossier sanitario deve rispettare precise garanzie a tutela della riservatezza dei cittadini. L\u2019Autorit\u00e0 ha richiamato le <a style=\"color: #0000ff; text-decoration: underline;\" href=\"https:\/\/www.garanteprivacy.it\/home\/docweb\/-\/docweb-display\/docweb\/4084632\" target=\"_blank\" rel=\"noopener nofollow\"><strong data-start=\"2658\" data-end=\"2682\">Linee guida del 2015<\/strong><\/a>, nelle quali \u00e8 chiarito che il dossier sanitario \u00e8 uno strumento utile per migliorare la continuit\u00e0 delle cure, ma il suo utilizzo deve basarsi su principi di proporzionalit\u00e0 e consapevolezza.<\/p>\n<p data-start=\"2879\" data-end=\"3354\">In particolare, il paziente deve poter decidere liberamente se i dati relativi alla propria salute possano essere raccolti in un archivio elettronico consultabile nel tempo, e tale archivio deve essere accessibile esclusivamente agli operatori che partecipano al suo trattamento terapeutico. Qualsiasi altro accesso \u2014 anche da parte di medici o infermieri appartenenti alla stessa struttura \u2014 \u00e8 da considerarsi illecito se non giustificato da esigenze assistenziali concrete.<\/p>\n<p>Sanzioni anche per una clinica privata<\/p>\n<p data-start=\"3400\" data-end=\"3708\">Il caso non riguarda solo il settore pubblico. Il Garante ha infatti accertato violazioni simili anche in una struttura sanitaria privata, sanzionata con 12mila euro. Anche in questo caso, le criticit\u00e0 riguardano la gestione dei profili di accesso e la mancanza di adeguate misure di sicurezza informatica.<\/p>\n<p data-start=\"3710\" data-end=\"4099\">L\u2019Autorit\u00e0 ha ribadito che il rispetto della privacy dei pazienti non \u00e8 una formalit\u00e0 burocratica, ma un obbligo essenziale per garantire fiducia nel sistema sanitario. Le strutture, pubbliche o private, sono tenute a configurare i propri sistemi informatici in modo da impedire ogni consultazione non autorizzata e a fornire ai cittadini informazioni chiare sul trattamento dei loro dati.<\/p>\n<p>Diritto alla riservatezza e responsabilit\u00e0 delle strutture<\/p>\n<p data-start=\"4165\" data-end=\"4592\">Il provvedimento rappresenta un monito per tutte le realt\u00e0 sanitarie italiane, chiamate a rafforzare i controlli interni e ad aggiornare le proprie procedure in linea con le normative europee sulla protezione dei dati. In ambito sanitario, la riservatezza assume un valore ancora pi\u00f9 delicato: la gestione impropria di dati sensibili pu\u00f2 avere conseguenze non solo legali, ma anche personali e sociali per i pazienti coinvolti.<\/p>\n<p data-start=\"4594\" data-end=\"5055\">Il Garante ha invitato le strutture a garantire che il personale sanitario acceda alle informazioni solo quando strettamente necessario per le cure, adottando strumenti di tracciamento e sistemi di allerta per prevenire abusi. Allo stesso tempo, \u00e8 necessario che ogni cittadino sia informato in modo trasparente sul funzionamento del proprio dossier e possa esercitare pienamente i propri diritti, dal consenso all\u2019oscuramento di dati particolarmente sensibili.<\/p>\n<p>Un richiamo alla cultura della protezione dei dati<\/p>\n<p data-start=\"5113\" data-end=\"5492\">Le sanzioni comminate non hanno soltanto una funzione punitiva, ma mirano a promuovere una maggiore consapevolezza nel trattamento delle informazioni sanitarie. La digitalizzazione del sistema sanitario, infatti, offre grandi vantaggi in termini di efficienza e continuit\u00e0 assistenziale, ma comporta anche nuove responsabilit\u00e0 nella gestione della sicurezza dei dati personali.<\/p>\n<p data-start=\"5494\" data-end=\"5789\" data-is-last-node=\"\" data-is-only-node=\"\">Il messaggio dell\u2019Autorit\u00e0 \u00e8 chiaro: la tecnologia pu\u00f2 migliorare l\u2019assistenza sanitaria solo se usata nel rispetto della dignit\u00e0 e della privacy dei pazienti. In caso contrario, anche gli strumenti pi\u00f9 avanzati rischiano di trasformarsi in una minaccia per i diritti fondamentali delle persone.<\/p>\n<p>Il provvedimento del Garante<\/p>\n<p><strong>Qui il documento completo.<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"Cartelle cliniche sotto controllo: il Garante Privacy punisce due strutture sanitarie per accessi non autorizzati ai dati dei&hellip;\n","protected":false},"author":3,"featured_media":147121,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1481],"tags":[2065,2066,728,28322,239,2063,2064,1537,90,89,5277,240,301],"class_list":{"0":"post-147120","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-assistenza-sanitaria","8":"tag-assistenza-sanitaria","9":"tag-assistenzasanitaria","10":"tag-dati","11":"tag-garante-privacy","12":"tag-health","13":"tag-health-care","14":"tag-healthcare","15":"tag-it","16":"tag-italia","17":"tag-italy","18":"tag-medicina","19":"tag-salute","20":"tag-sanita"},"share_on_mastodon":{"url":"","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/posts\/147120","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/comments?post=147120"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/posts\/147120\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/media\/147121"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/media?parent=147120"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/categories?post=147120"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/tags?post=147120"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}