Referti online accessibili ad altri pazienti: il Garante sanziona
La sanzione del Garante ad un policlinico a causa della carente privacy sui referti online
Il Garante per la protezione dei dati personali ha sanzionato per 20 mila euro un policlinico per aver violato la riservatezza dei referti online di alcuni utenti. Infatti, mentre consultavano le proprie radiografie, 39 pazienti avrebbero potuto avere accesso all’elenco alfabetico di 74 altri assistiti. Collegandosi con lo smartphone attraverso le loro credenziali, essi potevano così visualizzare i referti radiologici e l’elenco degli esami degli altri pazienti.
Venuto a conoscenza della violazione dei dati a seguito di una segnalazione, il policlinico aveva interrotto la procedura di consultazione dei referti online. Ovviamente si è provveduto anche a correggere il bug, onde evitare futuri accessi non autorizzati ai dati dei pazienti. Poi è stata inviata una segnalazione dell’incidente al fornitore del sistema. Il policlinico aveva inoltre, come previsto dal Regolamento Ue, notificato il data breach al Garante. La spiegazione è stata che la causa della violazione era da attribuirsi ad un errore umano nell’integrazione di due sistemi informatici.
La struttura ospedaliera avrebbe specificato di non aver ricevuto reclami dai pazienti o richieste di risarcimento dei danni in merito alla vicenda.
Il Garante, alla luce dell’illecita comunicazione di dati sanitari causata dall’errore informatico, ha applicato una sanzione di 20 mila euro. Si è però tenuto conto dell’elevato livello di cooperazione dimostrato dal policlinico e della tempestiva risoluzione del problema.
Fonte immagine: Pixabay