Ammonta a 40mila euro la sanzione inflitta dal Garante privacy all’Asl della Val d’Aosta per violazione delle norme sulla tutela dei dati personali. Il caso risale al periodo dell’emergenza pandemica, quando l’Azienda aveva disposto con atto amministrativo la rimozione dei filtri privacy che proteggono l’accesso al sistema informativo del dossier sanitario aziendale.
In particolare, come riferisce in una nota l’autorità garante, l’Asl aveva reso accessibili i dossier di tutti gli assistiti della Regione a qualunque operatore sanitario, a prescindere che l’interessato avesse espresso o meno il proprio consenso al trattamento dei dati o che l’autore dell’accesso avesse in cura l’interessato. L’Azienda, inoltre, non aveva adottato misure organizzative e tecniche per individuare accessi anomali al sistema informativo (per esempio tramite indicatori sul numero degli accessi eseguiti, sulla tipologia o sull’ambito temporale degli stessi).
Il Garante ha ribadito che, sebbene la disciplina introdotta a seguito dell’emergenza Covid abbia previsto alcune semplificazioni, non sono xtate concesse deroghe ai principi generali e alle regole sul trattamento dei dati sulla salute effettuato attraverso il dossier sanitario. Nel definire l’ammontare della sanzione, l’Autorità ha valutato la gravità delle trasgressioni nonché la circostanza che le violazioni si sono protratte per oltre due anni e hanno coinvolto i dati sulla salute di tutta la popolazione regionale assistita, senza che i pazienti ne fossero informati.