È di 10 mila euro la sanzione comminata dal Garante per la protezione dei dati a un Centro medico che ha scambiato, per errore, nel proprio gestionale le informazioni e i dati sanitari di due pazienti omonimi.

Uno dei due pazienti interessati lamentava di aver ricevuto, periodicamente, SMS di promemoria di visite mediche mai prenotate e di aver trovato nella dichiarazione dei redditi fatture di circa 4 mila euro, emesse con il proprio codice fiscale, per prestazioni mai effettuate. Dopo aver presentato reclamo, l’Autorità si è immediatamente attivata facendo emergere l’inesatta attribuzione del codice fiscale e dell’indirizzo di residenza tra i soggetti omonimi, anche al momento della consegna di alcune fatture.

Numerose, quindi, le violazioni riscontrate dal Garante da parte del Centro, il quale aveva effettuato un trattamento trasgredendo al principio di esattezza, di integrità e di riservatezza, non avendo registrato correttamente i dati dei pazienti.

Con questo provvedimento, l’Autorità ha voluto ribadire come anche le strutture sanitarie debbano adottare tutte le misure tecniche e organizzative adeguate a garantire che il trattamento dei dati personali dei pazienti rispetti il Regolamento (UE) 679/2016.

12 linee guida per la gestione dei dati personali in un Centro medico

Ecco, allora, alcune delle principali linee guida per la gestione adeguata dei dati personali in un Centro medico:

1. Consapevolezza e formazione: assicurarsi che tutto il personale del centro medico sia consapevole dell’importanza della protezione dei dati personali e abbia ricevuto una formazione appropriata sulla sicurezza delle informazioni e le leggi sulla privacy.
2. Designare un responsabile della protezione dei dati (DPO): nel caso in cui sia richiesto dalla legge, designare un responsabile della protezione dei dati per supervisionare e garantire la conformità alle normative sulla privacy.
3. Limitare l’accesso: assicurarsi che solo il personale autorizzato abbia accesso ai dati personali dei pazienti. Implementare sistemi di autenticazione e autorizzazione appropriati per proteggere l’accesso non autorizzato.
4. Crittografare i dati: utilizzare la crittografia per proteggere i dati sensibili memorizzati e trasmessi. La crittografia garantisce che, anche se i dati dovessero essere intercettati, non sarebbero leggibili senza la chiave corretta.
5. Utilizzare sistemi di sicurezza informatica: assicurarsi che i sistemi informatici del centro medico siano protetti da firewall, antivirus e altre misure di sicurezza per proteggere i dati da accessi non autorizzati o malware.
6. Effettuare backup regolari: mantenere copie di backup dei dati e verificare regolarmente che i backup siano funzionanti e disponibili in caso di necessità, come un malfunzionamento del sistema o un attacco informatico.
7. Distruggere i dati in modo sicuro: assicurarsi che i dati personali siano correttamente eliminati e distrutti quando non sono più necessari, in conformità con le normative sulla conservazione dei dati.
8. Monitoraggio delle attività: implementare sistemi di monitoraggio delle attività per rilevare comportamenti anomali o accessi non autorizzati.
9. Politiche di accesso e privacy: definire chiaramente le politiche di accesso e privacy all’interno del centro medico e comunicarle a tutto il personale.
10. Conformità alle normative: assicurarsi che il centro medico sia conforme alle leggi e alle regolamentazioni sulla privacy dei dati personali, come il Regolamento Generale sulla Protezione dei Dati (GDPR) nell’Unione Europea o altre leggi locali in vigore.
11. Proteggere i dati fisici: non trascurare la sicurezza dei dati fisici, come documenti cartacei o dispositivi di archiviazione esterni. Conservare tali elementi in luoghi sicuri e limitare l’accesso fisico ad essi.
12. Consenso informato: assicurarsi di ottenere il consenso informato dei pazienti per la raccolta e l’uso dei loro dati personali in conformità con le normative vigenti.

Vuoi ulteriori informazioni? Partecipa ad una call in Zoom con il nostro esperto privacy! Completa il form qui sotto ↓