Lasciava le ricette per i suoi pazienti in un contenitore posto sul muro esterno del suo ambulatorio. “Una misura per limitare gli accessi dei pazienti nello studio durante il Covid” la giustificazione del medico; il Garante lo sanziona con 20.000 euro.
L’accertamento dei N.A.S. ha permesso di scoprire la violazione
Il medico esponeva le ricette, senza nemmeno riporle all’interno di buste chiuse, all’esterno del suo ambulatorio. Si trattava di prescrizioni di medicinali, visite specialistiche e certificati medici. Il tutto era riposto all’interno di un contenitore collocato sulla pubblica piazza, dov’è presente un parcheggio libero, accessibile quindi a chiunque.
L’istruttoria dell’Autorità è stata avviata a seguito di un accertamento dei N.A.S, durante il quale sono stati acquisiti elementi apparsi non conformi alla disciplina in materia di protezione dei dati. L’indagine dei N.A.S. è stata eseguita nel periodo compreso tra il 9 febbraio e il 4 aprile 2023. Quanto osservato è stato confermato anche dalle testimonianze dei pazienti del medico, alcuni dei quali individuati proprio perché visti estrarre le ricette dalla cassettina.
Durante l’Istruttoria, il medico ha cercato di giustificare il suo comportamento affermando che la modalità di consegna delle ricette era stata implementata durante la pandemia da Covid allo scopo di limitare gli accessi dei pazienti in ambulatorio e agevolare il ritiro delle prescrizioni. Ha poi affermato che la modalità era stata mantenuta anche in seguito all’emergenza, in accordo con i suoi assistiti.
Il provvedimento del Garante commina una sanzione di 20 mila euro al medico che ha violato il GDPR
L’Autorità sottolinea che la protezione dei dati personali è di fondamentale importanza e deve essere garantita attraverso l’implementazione di adeguate misure organizzative che riducano al minimo i rischi di esposizione/violazione dei dati personali. In particolare, nel contesto sanitario, dove i dati sono considerati altamente sensibili, è essenziale adottare misure aggiuntive per preservare la privacy degli interessati. Il GDPR, infatti, vieta espressamente la diffusione di dati che rivelano lo stato di salute degli individui.
Come cita l’art 9 del Regolamento:
“le informazioni relative alla salute possono essere comunicate a terzi solo sulla base di un idoneo presupposto giuridico o su indicazione dell’interessato stesso, previa delega scritta di quest’ultimo.”
Inoltre, il comunicato stampa del Garante del 14 novembre 2014, evidenzia espressamente che:
“le ricette mediche possono essere lasciate presso le farmacie e gli studi medici per il ritiro da parte dei pazienti, purché siano messe in busta chiusa. Lasciare ricette e certificati alla portata di chiunque o perfino incustodite, in vaschette poste sui banconi delle farmacie o sulle scrivanie degli studi medici, viola la privacy dei pazienti.”
Non è la prima sanzione che il Garante commina a un medico per aver violato il GDPR. Nel 2021, il Garante aveva sanzionato un altro medico per analoga condotta e adottato un provvedimento sanzionatorio nei suoi confronti, fornendo anche importanti informazioni in materia di trattamento dati personali.
Per approfondire > Sanzionato il medico che appendeva le ricette dei pazienti fuori dalla finestra: le mollette da bucato non sono conformi al GDPR
Per saperne di più > Medici di base: step base per la conformità al GDPR
Il testo integrale con il Provvedimento del Garante dell’11 gennaio 2024 è disponibile qui.
Non sei sicuro che il tuo studio sia conforme al GDPR? Vuoi nominare un DPO o ti serve aiuto per la messa in conformità del tuo studio?
