DEMO
ICONOS FINALES-TRAZADOS

Insufficiente la cancellazione manuale dei dati contenuti in un documento clinico

I soggetti che operano nel settore sanitario debbono sempre mantenere il segreto professionale e rispettare la privacy dei propri assistiti non rivelando all’esterno informazioni sulla salute acquisite nell’ambito del rapporto fiduciario medico-paziente

Insufficiente la cancellazione manuale dei dati contenuti in un documento clinico

Questo il principio ribadito dal Garante per la privacy nellammonire un’osteopata che aveva violato la disciplina sulla privacy e anche il codice di deontologia medica, riportando informazioni sullo stato di salute di una paziente all’interno della tesi redatta a conclusione di un corso di formazione. La violazione è stata segnalata dalla stessa paziente. Nella tesi, in particolare, era stato inserito un documento clinico contenente numerose informazioni sullo stato di salute della donna, i cui dati anagrafici erano stati cancellati in modo approssimativo, così da non impedire di risalire comunque al suo nome e cognome e di associare così le informazioni anagrafiche a quelle relative alla sua condizione fisica. Il Garante per la privacy ha ricordato che la procedura di cancellazione manuale non è idonea a rendere anonimi i dati personali di un paziente e quindi a garantirne la riservatezza. Nel caso specifico, l’osteopata avrebbe dovuto mettere in atto misure tecniche adeguate a impedire l'identificazione, anche indiretta, della sua assistita. Dai riscontri del Garante è emerso, poi, che l’osteopata non aveva chiesto alla donna il consenso per poter utilizzare i suoi dati per finalità diverse da quelle di cura, quali quelle didattiche. Nell’informativa che l’osteopata forniva ai suoi pazienti si limitava infatti a indicare, in maniera generica e non trasparente, che i dati potevano essere diffusi per motivi di ricerca scientifica. Per questo, il Garante ha ingiunto alla dottoressa di modificare e integrare il modello di informativa sulla base degli elementi di criticità individuati nel provvedimento relativi alle basi giuridiche del trattamento, compreso l’eventuale trasferimento dei dati verso Paesi terzi e il periodo di conservazione. Proprio la mancanza di tali misure ha comportato la comunicazione dei dati sulla salute della donna alla scuola di formazione, e ciò in assenza di un idoneo presupposto giuridico. (Provvedimento del 26 ottobre 2023 del Garante per la protezione dei dati personali)

news più recenti

Mostra di più...

Iscriviti alla nostra newsletter

Scorri per attivare il pulsante