Uso illecito di trattamento dei dati di accertamenti medici.
Il Garante per la Privacy, con una nota del 23 settembre 2019, ha reso noto di aver avviato un procedimento sanzionatorio nei confronti di una azienda sanitaria e di una società che fornisce apparecchiature per l'alta diagnostica, avendo quest'ultima utilizzato, per propri scopi, i dati dei pazienti sottoposti a accertamenti medici.
Nello specifico, l'azienda sanitaria, per almeno due volte (quelle accertate all'esito dell'istruttoria), avrebbe comunicato alla società copie di immagini relative a Tac, contenenti informazioni dei pazienti sottoposti a trattamenti sanitari presso la struttura medica.
Detta comunicazione, di per sé non illecita allorché vi sia una opportuna base normativa, è risultata - invece - illegittima atteso che il trattamento svolto dalla società era finalizzato a attività quali la partecipazione a una gara d'appalto e il deposito di detta documentazione nell'ambito di un contenzioso.
Dall'istruttoria svolta dagli uffici preposti del Garante, inoltre, è risultato che la società, ricevute le immagini, attraverso un software, procedeva all'estrazione dei dati necessari ai propri scopi, anonimizzandoli e pseudonimizzandoli.
Il Garante ha, quindi, ritenuto illecita la comunicazione a terzi - da parte dell'azienda sanitaria - di dati sanitari relativi alla salute appartenenti a propri pazienti identificati, attesa la mancanza di un adeguato presupposto normativo.
È stato, altresì, ritenuto illegittimo il trattamento effettuato dalla società, sebbene fosse nominata quale soggetto responsabile al trattamento dei dati, giacché la designazione in oggetto non giustificava l'acquisizione di dette immagini oltre a non prevedere le operazioni ulteriormente svolte dalla società stessa allorché non riconducibili alle finalità per le quali la nomina era stata concessa.
12-10-2019 10:19
Richiedi una Consulenza