Roma – “Lo stato delle nostre strutture sanitarie è disarmante e denota una scarsa dimestichezza formativa sulla protezione dei dati personali”. Alla notizia dei tre provvedimenti sanzionatori del Garante nei confronti di una Asl e 2 ospedali, il presidente di ANORC Professioni e promotore del DIG.eat, Andrea Lisi, punta il dito sulla carenza di formazione del personale in materia digitale: “Non si è trattato- spiega l’avvocato- di attacchi informatici, ma di pratiche sbagliate di strutture sanitarie che trattano dati in maniera assolutamente grossolana. Il Garante nel sanzionare ha ricordato a tali strutture sanitarie che devono adottare tutte le misure tecniche e organizzative necessarie per evitare che i dati dei loro pazienti siano comunicati per errore ad altre persone”.
I provvedimenti in questione colpiscono rispettivamente un ospedale toscano e uno emiliano per il valore di 10.000 euro ciascuno e una Asl dell’Emilia-Romagna per un valore pari a 50.000 euro. “I primi due casi- spiega Lisi- riguardano l’errata spedizione di materiale postale e l’errata consegna a dei pazienti di cartelle cliniche contenenti dati e referti riferibili ad altre persone. L’ultimo, piu’ ‘pesante’, riguarda invece una telefonata, effettuata da parte di un’infermiera che anziche’ contattare la paziente sul telefono cellulare privato, ha chiamato il numero di casa registrato nell’anagrafe aziendale, parlando cosi’ con un familiare e violando l’esplicita richiesta della malata che nessun soggetto esterno, neppure i familiari, fosse informato sul suo stato di salute, richiesta formalmente sottoscritta tramite apposito modulo e inserita all’interno della cartella clinica”.
Secondo Lisi si tratta di “casi abbastanza incredibili. Se succedono queste cose dal punto di vista organizzativo più ‘analogico’ non osiamo pensare cosa stia succedendo negli ospedali più ‘digitalizzati’ che magari affidano processi delicatissimi a fornitori esterni, senza vigilare sul loro operato, ancora senza un Dpo che sia reale e capace di orientare questo tipo di processi”.
L’esperto in diritto dell’informatica conclude che “c’è ancora tanto da fare, in particolare dal punto di vista della formazione al personale sanitario. La speranza e’ che il Garante, anche alla luce del nuovo piano di ispezioni recentemente approvato e relativo al periodo di gennaio-giugno 2021, possa arrivare a pieno regime partendo proprio da ipotesi di Data Breach, per verificare come Pa, imprese e studi professionali stiano proteggendo i dati anche attraverso una corretta formazione. Laddove manca questo elemento di base, si rischiano danni e questi esempi, per quanto incredibili, evidenziano la situazione che c’è nel nostro Paese oggi, addirittura in un settore delicatissimo come quello sanitario”.
Ultimi articoli pubblicati
Il vaiolo delle scimmie, noto anche come Mpox, è una malattia infettiva zoonotica causata dal…
Venerdì mattina, circa un centinaio di operatori socio-sanitari (OSS) si sono astenuti dal lavoro nelle…
La Regione Emilia-Romagna ha annunciato un rafforzamento delle misure di prevenzione contro il virus West…
Nelle ultime ore, un importante dirigente medico del Centro di Salute Mentale dell'Azienda USL di…
L'Arnas Civico di Palermo ha indetto una selezione pubblica urgente per la formazione di una…
Approfondire la conoscenza di arbovirus, tra cui Zika, Dengue, Chikungunya, West Nile e virus meno…
Leave a Comment