“Le aziende sanitarie devono adottare tutte le misure tecniche e organizzative necessarie per evitare che i dati dei pazienti siano comunicati per errore ad altri destinatari”. Lo ha ribadito il Garante per la privacy nel sanzionare l’azienda sanitaria del Veneto ASL 6 di Padova per una violazione di dati personali (data breach), che ha coinvolto 39.852 assistiti, minori di 6 anni e maggiori di 65, con reddito inferiore a 36.151,98 euro.
I pazienti, infatti, avevano ricevuto nella cassetta della posta il certificato contenente i dati personali (nome, cognome, luogo e data di nascita, codice fiscale, codice di esenzione) di un altro assistito.
Il problema che fatto scattare una serie di segnalazione reclami da parte degli interessati e la stessa Asl ha notificato l’avvenuto data breach.
L’indagine interna ha poi appurato che il problema è imputabile ad un disallineamento dei dati nel database contenente le anagrafiche dei pazienti. Una situazione che, ancora una volta, riporta alla ribalta l’esigenza di gestire con la massima attenzione tutti i dati personali, con particolare riferimento a quelli personali e sanitari. Anche per tale ragione è fondamentale formare adeguatamente i propri dipendenti, sia dal punto di vista tecnico che dell’approccio alle questioni di sicurezza. La formazione e l’atteggiamento personale rappresentano infatti un baluardo importante a fronte di qualsiasi violazione. Un’attenzione che, evidentemente, non è stata prestata dai responsabili dell’ASL 6 e che ha indotto il Garante Privacy a comminare una sanzione di ben 10mila euro. Il calcolo, come ha spiegato lo stesso Garante, è stato effettuato tenendo conto che l’azienda sanitaria ha “immediatamente dimostrato un elevato grado di collaborazione con il Garante e che l’episodio è risultato isolato e non volontario. L’azienda, inoltre, ha pianificato ulteriori misure per ridurre al minimo eventuali futuri errori, in particolare mediante l’attivazione di un portale online attraverso cui sarà possibile scaricare direttamente i certificati d’esenzione in formato digitale”.
