Consenso per utilizzo dati personali: con una sanzione il Garante ricorda che è sempre necessario ottenerlo anche se per divulgazione scientifica

Consenso per utilizzo dati personali: con una sanzione il Garante ricorda che è sempre necessario ottenerlo anche se per divulgazione scientifica

È sempre necessario richiedere il consenso per il trattamento di informazioni e dati personali che fanno riferimento alla salute di un paziente, anche se vengono utilizzate per divulgazione scientifica di studi clinici. 

Il “Garante per la protezione dei dati personali” infatti, su segnalazione di un cittadino che aveva individuato in rete fotografie e altre informazioni riferibili alla sua salute, ha sanzionato in 3 diversi Provvedimenti un Dottore, una Ausl e un’Associazione di Medici chirurghi.

Nel corso dell’istruttoria è emerso che un Medico ha scaricato documenti di un paziente che aveva in cura dagli Archivi informatici dell’Azienda per poi utilizzarli per una relazione in un Congresso medico.

Il suo lavoro scientifico era stato anche pubblicato in rete senza alcuna forma di ulteriore oscuramento o di anonimizzazione. Pur essendo autorizzato ad accedere alla documentazione medica per finalità di cura, il Dottore non aveva chiesto il consenso al paziente, né il permesso alla Ausl di poter utilizzare tali dati per informazione scientifica.

Sempre il Medico si è giustificato affermando che la diffusione di queste informazioni personali aveva come finalità una “indagine epidemiologica e ricerca scientifica”. Il Garante ha ricordato che quello specifico consenso, peraltro rilasciato solo all’Azienda, non giustifica la divulgazione dei dati sanitari.

Per questo motivo, il Dottore ha ricevuto una sanzione di Euro 5mila dall’Autorità (https://www.garanteprivacy.it/garante/doc.jsp?ID=9587637), mentre l’Associazione chirurgica che aveva pubblicato la relazione sul proprio sito senza l’autorizzazione del Dottore ha ricevuto una sanzione di Euro 2mila (https://www.garanteprivacy.it/garante/doc.jsp?ID=9587089). 

Il Garante ha rilevato inoltre che la violazione dei dati ad opera del Dottore si era verificata a causa della mancanza da parte dell’Azienda sanitaria di misure tecniche e organizzative volte a ridurre il rischio che il proprio personale autorizzato ad accedere ai documenti clinici per finalità di cura potesse poi utilizzarli per altri scopi.

L’Azienda ha isolato e gestito il modo tempestivo il caso e aveva già promosso iniziative volte a regolamentare l’utilizzo dei documenti aziendali per la partecipazione a Convegni, anche attraverso l’adozione di un apposito Codice di condotta approvato dal Garante stesso. Per questo motivo ha ricevuto solo un ammonimento (https://www.garanteprivacy.it/garante/doc.jsp?ID=9587071).


Related Articles

Trasmissione telematica opzionale dei dati delle fatture: proroga al 28 settembre 2017 per le fatture relative al primo semestre 2017

L’Agenzia delle Entrate, con il Comunicato-stampa 7 settembre 2017, ha chiarito, in risposta a chi aveva manifestato dubbi anche in

Nasce il Comitato per la Transizione amministrativa: uno strumento per monitorare la Digitalizzazione e la Riforma della P.A.

Con il Comunicato 6 maggio 2021, pubblicato sul sito del Ministero per la Pubblica Amministrazione, è stata annunciata la nascita

Lavoro flessibile: anche per la Corte lombarda gli Enti devono rispettare il limite massimo della spesa totale sostenuta nel 2009

Con la Delibera n. 75 del 23 febbraio 2015 della Corte dei conti Lombardia, la Sezione si adegua a quanto

No comments

Write a comment
No Comments Yet! You can be first to comment this post!

Only registered users can comment.