In materia di Dossier sanitario, il Garante Privacy, con le “Linee guida in materia di Dossier sanitario” del giugno 2015 (che, al pari degli altri provvedimenti dell’Autorità, continuano ad applicarsi anche dopo la piena applicazione del GDPR, in quanto compatibili con lo stesso) ha stabilito che “il titolare del trattamento deve porre particolare attenzione nell’individuazione dei profili di autorizzazione, adottando modalità tecniche di autenticazione al dossier che rispecchino le casistiche di accesso proprie di ciascuna struttura”.
Sulla base di tale principio, l’Autorità ha sanzionato, per 75 mila euro, una ASL per non aver configurato in maniera corretta i privilegi di accesso al DSE, con la conseguenza che l’accesso al dossier non era limitato al solo personale sanitario che interviene nel processo di cura del paziente, ma anche a gran parte degli operatori professionali non interessati e al personale amministrativo.
L’attività ispettiva ha, inoltre, individuato ulteriori criticità tra cui la mancanza di alert per accessi anomali al dossier sanitario e la violazione degli artt. 5, par. 1, lett. a) e f), 9, 25 e 32 del Regolamento.
Per il testo completo del provvedimento:
https://www.garanteprivacy.it/
Lo Staff IusPrivacy è a disposizione per rispondere a tutte le richieste di informazioni inerenti al tema in oggetto.