Appendeva le ricette dei pazienti ad un filo da bucato posto fuori dallo studio medico. “Una misura anti assembramento” si è giustificato. Il Garante ha comminato 10000 euro di sanzione per violazione del GDPR.
Le mollette da bucato non sono conformi al GDPR
Esponeva le prescrizioni mediche dei pazienti fuori dalla finestra del suo studio per evitare assembramenti: tutto su pubblica via, vista la collocazione a livello del piano stradale delle finestre.
La segnalazione al Garante è arrivata dai Carabinieri del Nas: questi hanno allegato il materiale fotografico che illustrava le peculiari modalità di trattamento dei dati adottati da questo medico. Le prescrizioni erano visibili da tutti, senza neppure l’accortezza di inserirle in busta chiusa.
“Con nota del XX, il Comando dei Carabinieri XX ha comunicato al Garante di aver condotto delle indagini sulle modalità con le quali la dott.ssa XXX consegnava agli assistiti le prescrizioni mediche, segnalando che le stesse venivano fissate a pinze da bucato attaccate ad un asse di legno appoggiato al davanzale della finestra dello studio medico, situato al piano terra e rivolto sul marciapiede della pubblica via”.
Nel corso dell’istruttoria il Garante raccoglieva anche le testimonianze dei pazienti, che hanno confermato il quadro profilato dalla segnalazione dei NAS.
Il provvedimento del Garante commina una sanzione di 10 euro al medico
L’Autorità ha ribadito i principi e le misure che avrebbe dovuto adottare il medico, ad iniziare dal dovere di “garantire un livello di sicurezza adeguato al rischio che può derivare dalla divulgazione non autorizzata o dall’accesso, accidentale o illegale ai dati personali trasmessi, conservati, o comunque trattati“. E, in questo caso, è bene tenere presente che l’intera vicenda attiene all’ambito sanitario, nel quale i dati sono considerati oltremodo sensibili. Non a caso questi dati godono di tutele rafforzate:
- non devono essere diffusi;
- possono essere comunicati solo a terzi, ma solo ed esclusivamente in base ad un presupposto giuridico o su diretta indicazione del paziente tramite delega per iscritto.
Qui il testo integrale del provvedimento.
Per approfondire -> Medici di base: Step base per la conformità normativa
Cerchi piattaforme per adempiere a 360° al GDPR ed evitare le sanzioni? Vedi qui!
Oppure ti serve formazione? O un consulente privacy? Abbiamo quel che cerchi!