Sanzione all’ASL di Bari: la cancellazione manuale con pennarello o bianchetto non è una procedura di pseudonomizzazione

Al momento stai visualizzando Sanzione all’ASL di Bari: la cancellazione manuale con pennarello o bianchetto non è una procedura di pseudonomizzazione

Sanzione all’ASL di Bari: divulgati dati sensibili nella sezione “parlano bene di noi”. I documenti, “oscurati a mano”, esponevano dati personali e sullo stato di salute dei cittadini

Sanzione all’ASL di Bari: il contesto

Il Garante privacy ha ricevuto una segnalazione con la quale un cittadino lamentava l’esposizione di dati personali con la pubblicazione, nella sezione denominata “parlano bene di noi” del sito istituzionale dell’ASL Bari, degli elogi ricevuti dagli assistiti. La segnalazione ha determinato l’attivazione dell’Ufficio del Garante che ha proceduto a verificare i fatti.

Il Garante ha così accertato che tramite quella sezione del sito, era possibile avere accesso a centinaia di documenti (email, appositi moduli, lettere ecc…) contenenti gli elogi dei pazienti assistiti dall’ASl tra il 2016 e il 2022. Fin qui nulla di particolarmente grave, peccato che tutti gli atti consultabili altro non fossero che, nella maggior parte dei casi, scansioni dei documenti di elogio con un tratto di bianchetto o pennarello sui dati personali. Risultavano così intellegibili e ricostruibili gran parte dei campi oscurati.

I documenti di elogio “corretti” esponevano quindi dati anagrafici e di contatto degli assistiti, ma anche molteplici informazioni relative allo stato di salute di quei pazienti che hanno presentato parere favorevole e l’elogio per i servizi sanitari ricevuti. Alcuni documenti infatti permettevano di ricostruire anamnesi, diagnosi e prestazioni ricevute dagli “elogianti”.

Il Garante chiede spiegazioni all’ASL di Bari

Il Garante quindi, verificato il problema, ha chiesto delucidazioni all’ASL Bari. Che ha così risposto:

“la direzione strategica di questa Azienda ha inteso creare una sezione del sito web istituzionale dedicata specificatamente alla raccolta degli elogi (per trimestre) ove sono pubblicati i ringraziamenti provenienti dagli utenti o associazioni e i correlati ringraziamenti da parte della direzione generale e dl dirigente del servizio di informazione e comunicazione istituzionale”.

Non solo: l’Azienda sanitaria locale ha anche specificato di aver disposto l’immediata rimozione dei documenti pubblicati, l’adozione di una nuova procedura interna per la pubblicazione dei documenti e il divieto a tutti i dipendenti di utilizzare l’oscuramento manuale con bianchetto o pennarello nero come mezzo di anonimizzazione dei dati. L’ASL ha anche specificato di aver imposto ai dipendenti di estrarre e non pubblicare dai documenti di elogio:

  • nome e cognome dell’assistito;
  • periodo di ricovero;
  • ogni dato “utile” alla ridentificazione dell’interessato.

“Pertanto non saranno più pubblicate le scansioni dei moduli ricevuti, ma solo i contenuti essenziali degli elogi, estratti dal personale preposto, in ossequio ai principi di liceità, correttezza e trasparenza”.

La cancellazione manuale con pennarello o bianchetto non è una procedura di pseudonomizzazione

Il Garante, ricevute le informazioni dall’ASL Bari, ha avviato l’istruttoria e ricevuto ulteriori informazioni dall’Azienda. In dettaglio:

  • gli elogi pubblicati sono 488;
  • 394 di questi contenevano dati “oscurati” con pennarello o bianchetto;
  • 88 non contenevano dati personali.

Optata quindi per la sanzione, il Garante ha ribadito che i dati personali e relativi alla salute dei pazienti non sono stati in modo lecito, corretto e trasparente nei confronti dell’interessato, avendone violata la riservatezza. Il trattamento dati inoltre ha violato il principio di minimizzazione rispetto alle finalità dello stesso. Violata anche la disposizione che impone che i dati siano trattati

in maniera da garantire un’adeguata sicurezza (…), compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali (principio di “integrità e riservatezza”)” (art. 5, par. 1, lett. f), del Regolamento).

Nel provvedimento il Garante ha anche ricordato che, sin dal 2014, l’autorità ha vietato la pubblicazione di qualsiasi informazioni dalla quale si possa desumere stato di malattia o esistenza di patologie dei soggetti interessati. Qui è consultabile il provvedimento integrale.

L’aver diffuso quindi dati personali e sensibili con una forma “rudimentale” di oscuramento dei dati ha costituito un’esposizione di dati sensibili. Ribadendo quindi che la cancellazione manuale di dati con pennarello o bianchetto non costituisce pseduonimizzazione dei dati, il Garante ha optato per una sanzione amministrativa di 50.000 euro.

Per saperne di più > Che fine fanno i dati rubati (se non sono pseudonimizzati)?

Per approfondire > Sicurezza dei dati: pseudonimizzazione o anonimizzazione?