Sanzioni Garante: ASL multata per aver inviato certificati di esenzione dal ticket sanitario ai pazienti sbagliati
Il reclamo fa attivare il Garante
Alcuni cittadini hanno inviato un reclamo nei confronti dell’Azienda ULSS 6 Euganea per aver ricevuto una comunicazione a loro indirizzata ma destinata a soggetti diversi. In dettaglio la comunicazione conteneva documentazione relativa all’esenzione dal pagamento del ticket sanitario, ma è stata indirizzata ai soggetti sbagliati.
Le comunicazioni che i reclamanti hanno trovato nella cassetta della posta contenevano dati personali di come nome e cognome, luogo e data di nascita, codice fiscale e il codice di esenzione. Tutti però riferiti a terze persone.
L’Autorità ha avviato le verifiche del caso.
Per approfondire > Garante Italiano: multate 3 strutture sanitarie per errate comunicazioni di dati personali
L’istruttoria del Garante
Il Garante ha notificato quindi all’ASL l’avvio del procedimento di adozione di provvedimenti, dando riscontro ai reclami ricevuti dai pazienti. Il Garante infatti ha ritenuto che l’ASL, comunicando dati personali a terze persone senza idoneo presupposto giuridico, ha effettuato un trattamento dati illegittimo. Trattamento che ha violato i principi di esattezza, integrità e riservatezza dei dati. Non solo: il Garante ha sottolineato la violazione dell’art 6 del regolamento (principi base del trattamento dati) e degli obblighi in materia di sicurezza e data protection.
Gli utenti riguardati ammontano a 39.852 assistiti, minori di 6 anni e maggiori di 65, con reddito inferiore a 36.151 euro.
Per saperne di più > ULSS Padova, Comune di Torino, Alia Servizi ambientali Toscana, Clementoni: continua il cyber bombardamento contro aziende, enti e istituzioni italiane
Per saperne di più > Accesso abusivo a dati sanitari: il Garante multa due ASL
Il Garante opta per la sanzione
L’istruttoria ha permesso di ricostruire concretamente come sia avvenuto l’invio errato di dati personali a terze persone. In dettaglio la violazione è stata causata da un “problema tecnico” di disallineamento dei dati nel database che contiene le anagrafiche dei pazienti assistiti dall’Azienda ULSS 6 Euganea.
Il Garante ha valutato congrua e dissuasiva una sanzione amministrativa dell’ammontare di 10.000 euro. Ammontare calcolato tenendo conto del fatto che l’azienda sanitaria ha immediatamente mostrato un alto livello di collaborazione con il Garante, ma anche perchè l’episodio è rimasto isolato e non è stato volontario.
L’azienda sanitaria stessa ha dichiarato di aver pianificato una serie di misure aggiuntive per minimizare il rischio che errori tecnici possano far “scivolare” un trattamento dati necessario nell’illegittimità. Tra queste misure, l’apertura di un portale online dal quale sarà possibile per gli utenti scaricare i certificati di esenzione direttamente in formato digitale.
Qui è disponibile il provvedimento completo
Per approfondire > Sui dati sanitari non si scherza: nuova sanzione del Garante
