Sanzione di 40mila euro dal Garante privacy per un’Azienda sanitaria locale che non aveva configurato correttamente le protezioni del dossier sanitario, consentendo così al personale autorizzato di consultare informazione sulla salute dei colleghi per finalità diverse da quelle di cura. L’Autorità è intervenuta a seguito di una segnalazione proveniente da un’infermiera, dipendente dell’Asl e al contempo paziente: la dottoressa aveva scoperto che durante il lockdown le responsabili dell’organizzazione dei turni del reparto avevano avuto libero accesso al dossier sanitario dei colleghi per verificare l’eventuale positività al covid-19 e pianificare le presenze in ospedale.
«Secondo l’Asl» scrive il Garante «la pratica si era resa necessaria per sapere su quali risorse umane poter contare considerato che, nel periodo della pandemia, gran parte del personale era in malattia». Nel provvedimento il Garante ricorda che il dossier sanitario è consultabile soltanto dai medici e dal personale che ha in cura un paziente e non per esigenze organizzative o amministrative. E non ha rilevanza il fatto che, come nel caso specifico, la Asl fosse sia il datore di lavoro sia la struttura sanitaria che aveva in cura il soggetto.
Nel corso dell’istruttoria, l’Autorità ha scoperto che gli accessi erano stati possibili perché la configurazione del dossier sanitario aziendale non prevedeva limiti all’accesso, né sistemi di alert e di monitoraggio finalizzati a segnalare eventuali condotte illecite dei dipendenti.