Il Garante ha sanzionato l’ASL Toscana Sud Est per i dati di un paziente leggibili in un manifesto pubblicitario
La campagna pubblicitaria dell’ASL Toscana Sud Est
Lo scorso anno l’ASL Toscana Sud Est ha intrapreso una campagna pubblicitaria per celebrare la sanità pubblica. I manifesti affissi per la campagna riprendono una scena del Pronto Soccorso dell’Ospedale San Donato di Arezzo.
Nella foto, sulla quale è sovraimpressa la scritta “La sanità di tutti per la salute di tutti” , si vede un’infermiera al lavoro su un computer, con una serie di schede accanto alla tastiera e uno schermo che consente di leggere chiaramente una serie di dati. Dati che appartengono a qualcuno…
Il reclamo dell’interessato
Che quei dati fossero chiaramente leggibili è un dato di fatto. Al punto che il diritto interessato se ne è accorto e ha deciso di rivolgersi al Garante per la protezione dei dati personali. Nel Dicembre 2022 quindi il Garante notificava all’ASL l’avvio del procedimento per violazione del GDPR, in particolare per diffusione di dati personali sensibili.
Su richiesta dell’Autorità, l’ALS inviava quindi l’immagine della campagna pubblicitaria (in un archivio ZIP protetto da password, a tutela – tardiva – dei dati). Il Garante poteva quindi verificare come dall’immagine fosse possibile leggere chiaramente il nome cognome, data di nascita, luogo di nascita, residenza, numero libretto sanitario, scheda di pronto soccorso, data ingresso ora, data uscita, gravità della dimissione, prognosi, cura e medicinali prescritti”
Per saperne di più > Dati sanitari e GDPR: il Garante sanziona una ASL
Per saperne di più: Accesso abusivo a dati sanitari: il Garante multa due ASL
Il Garante sanziona l’ASL Toscana Sud Est
Il Garante privacy, al concludersi dell’istruttoria, ha optato per comminare all’ASL Toscana Sud Est una sanzione amministrativa di 20.000 euro. L’istruttoria ha permesso infatti di accertare la divulgazione dei dati anagrafici dell’interessato unitamente ai dati relativi ad una prestazione di pronto soccorso ricevuta dall’interessato in precedenza.
Per il computo della sanzione, il Garante ha tenuto conto anche di una serie di fattori, tra i quali:
- il fatto che l’AUSL ha notificato la violazione al Garante, nei termini e secondo normativa;
- il cartellone pubblicitario è stato affisso poche settimane in un locale che, in periodo pandemico, era destinato al transito solo di pazienti negativi (senza accompagantori);
- i fatti oggetto di reclamo sono avvenuti in perdurare dello stato di emergenza pandemico;
- l’AUSL ha cooperato immediatamente rimuovendo il cartello e intimando alle aziende coinvolte di oscurare i dati, dandone tempestivo avviso all’interessato;
- le misure organizzative interne (dalla formazione per il personale che tratta i dati sanitari e personali all’istituzione di una commissione che valuti la realizzazione dei materiali pubblicitari / divulgativi).
Leggi qui il provvedimento completo