Medico sanzionato per esposizione non protetta di ricette mediche
Nel gennaio 2024, il Garante ha inflitto una sanzione di 20.000 euro a un medico che lasciava le ricette dei pazienti in un contenitore accessibile a chiunque, violando i principi di riservatezza e integrità dei dati sanitari.
Psicoterapeuta sanzionato per mancata informativa sulla privacy
Uno psicoterapeuta è stato sanzionato per non aver fornito ai pazienti l'informativa obbligatoria sul trattamento dei dati personali, violando così gli obblighi di trasparenza previsti dal GDPR.
Dottoressa sanzionata per modalità inadeguate di consegna delle prescrizioni
Una dottoressa è stata multata per 10.000 euro per aver consegnato le prescrizioni mediche in modo non conforme ai principi di riservatezza, esponendo i dati dei pazienti a potenziali violazioni.
Azienda sanitaria sanzionata per certificati di malattia contenenti dati sensibili
Un'Azienda Sanitaria Territoriale è stata multata per 17.000 euro per aver emesso certificati di malattia che riportavano informazioni dettagliate sul reparto e sulla specializzazione del medico, violando il principio di minimizzazione dei dati.
Società sanzionata per trattamento illecito di dati sanitari raccolti da medici
Una società è stata sanzionata per aver trattato illecitamente i dati sanitari di numerosi pazienti raccolti presso circa 7.000 medici, senza adeguate misure di anonimizzazione, compromettendo la riservatezza delle informazioni.
Medici sanzionati per utilizzo dei dati dei pazienti a fini elettorali
Due medici liguri sono stati multati di 10.000 euro ciascuno per aver utilizzato gli indirizzi di circa 3.500 ex-pazienti per inviare materiale propagandistico durante una campagna elettorale, senza il loro consenso.
Ambulatorio sanzionato per invio errato di referti
Un ambulatorio medico è stato sanzionato per aver inviato per errore i referti di una paziente a un altro paziente, violando i principi di integrità e riservatezza dei dati.
Centro medico sanzionato per scambio di dati tra pazienti omonimi
Un centro medico è stato multato di 10.000 euro per aver confuso i dati di due pazienti con lo stesso nome, inviando notifiche e addebiti errati, in violazione del principio di esattezza dei dati.
Centro di medicina estetica sanzionato per pubblicazione non autorizzata di video
Un centro di medicina estetica è stato sanzionato con una multa di 8.000 euro per aver pubblicato sui social media un video in cui era riconoscibile il volto di un paziente, senza aver ottenuto il suo consenso.
Azienda sanzionata per contatto non autorizzato del medico di una dipendente
Un'azienda è stata multata di 6.000 euro per aver contattato il medico di base di una dipendente senza il suo consenso, violando la normativa sulla privacy.
Chirurgo plastico multato per pubblicazione di foto prima/dopo del paziente
Il Garante per la protezione dei dati personali ha recentemente multato con una sanzione di 20.000 euro un chirurgo plastico che ha pubblicato senza autorizzazione su Instagram le immagini di una paziente, mostrando il prima e il dopo di un intervento di lifting facciale. La vicenda ha preso avvio dalla segnalazione della stessa paziente, che si è vista riconoscibile nelle foto pubblicate sul profilo social del medico.
Durante l’indagine del Garante, il medico ha spiegato che le immagini erano state inizialmente raccolte solo per documentazione interna e che la loro diffusione online è stata causata da un errore gestionale nella comunicazione dei consensi tra i suoi collaboratori. Tuttavia, tale giustificazione non è stata ritenuta sufficiente: l’Autorità ha infatti ribadito che il trattamento dei dati sanitari deve rigorosamente rispettare le finalità dichiarate e autorizzate dai pazienti.
Nell'applicare la sanzione, il Garante ha considerato la particolare sensibilità dei dati coinvolti e la fiducia che caratterizza il rapporto medico-paziente, sottolineando l'importanza cruciale del consenso informato, specifico e documentato.
Questo episodio offre importanti insegnamenti:
Consenso Esplicito: È sempre obbligatorio ottenere un consenso chiaro e scritto prima di diffondere immagini o dati sensibili dei pazienti, specialmente se destinati a piattaforme social.
Tutela dei Dati Sanitari: Le informazioni relative alla salute rientrano tra quelle maggiormente protette dal GDPR e richiedono particolare attenzione e misure di sicurezza elevate.
Responsabilità Personale: Anche se la violazione deriva da errori commessi da collaboratori o terze parti, il titolare del trattamento resta responsabile della corretta gestione dei dati dei pazienti.
Fiducia e Privacy: Mantenere elevati standard di riservatezza rafforza il rapporto fiduciario tra medico e paziente, contribuendo anche a tutelare la reputazione professionale.
Uso Responsabile dei Social: I social media non devono essere utilizzati superficialmente per promozioni personali; la pubblicazione di contenuti sensibili necessita di rigorosi controlli e autorizzazioni specifiche.
In sintesi, il caso evidenzia come il rispetto delle norme privacy rappresenti non solo un obbligo giuridico ma anche un imperativo etico per ogni professionista sanitario.
Google e i dati sanitari: quando la privacy finisce sotto i riflettori
Nel 2019, è scoppiata una vera e propria bufera attorno a Google per una questione di privacy sanitaria. Il Wall Street Journal ha rivelato che, nell'ambito di una collaborazione con Ascension Health, una delle principali catene ospedaliere degli Stati Uniti, Google aveva accesso ai dati sanitari di circa 50 milioni di pazienti. Il progetto, denominato "Nightingale", mirava a sviluppare strumenti digitali per migliorare l'assistenza sanitaria, ma ha sollevato preoccupazioni perché i pazienti non erano stati informati della condivisione dei loro dati.corrierecomunicazioni.it
L'Office for Civil Rights del Dipartimento della Salute degli Stati Uniti ha avviato un'indagine per verificare la conformità dell'accordo con la legge federale HIPAA, che tutela la privacy dei dati sanitari. Google ha risposto affermando che l'accesso ai dati era limitato a personale autorizzato e che le informazioni erano utilizzate esclusivamente per sviluppare strumenti per Ascension, senza fini pubblicitari. Tuttavia, alcuni dipendenti di Ascension hanno espresso dubbi sulla conformità del progetto agli standard di privacy.corrierecomunicazioni.it
Questo episodio evidenzia l'importanza di garantire la trasparenza e il rispetto della privacy quando si tratta di dati sanitari, specialmente quando sono coinvolti grandi colossi tecnologici.
©Copyright. Tutti i diritti riservati.
Abbiamo bisogno del vostro consenso per caricare le traduzioni
Per tradurre i contenuti del sito web utilizziamo un servizio di terze parti che potrebbe raccogliere dati sulla vostra attività. Si prega di rivedere i dettagli nell'informativa sulla privacy e accettare il servizio per vedere le traduzioni.