Lo scorso 9 giugno, il Garante per la protezione dei dati personali ha notificato all'Azienda provinciale per i servizi sanitari una sanzione amministrativa di 150mila euro. Sanzione poi ridotta del 50% perché è stata pagata entro 30 giorni dalla notifica del Garante. La conferma è arrivata nel pomeriggio di martedì 20 luglio dalla stessa Apss in una nota. 

L’intervento dell’Autorità fa riferimento ad un cosiddetto "data breach" (violazione di dati personali) causato da un incidente informatico riscontrato nel 2019 ed imputabile ad una causa accidentale durante un’attività di revisione e ristrutturazione dei sistemi informativi: nello specifico, per un errore nella procedura informatica di pubblicazione dei referti, sono stati resi disponibili ad alcuni medici di medicina generale documenti sanitari dei quali non era stata autorizzata la visualizzazione da parte degli assistiti.

La trasmissione dei dati - si legge nella nota - è avvenuta perché il sistema informatico ha applicato per la comunicazione dei dati con il medico di famiglia il consenso generale precedentemente espresso dagli interessati e non l’oscuramento successivamente richiesto dagli stessi al momento della singola prestazione e correttamente inserito nel Sio (Sistema informativo ospedaliero).

I fatti hanno riguardato 293 documenti sanitari di 175 assistiti. "Un numero di documenti relativamente esiguo se rapportato agli oltre 4 milioni di documenti inviati ai medici e pediatri di famiglia nell’anno 2019. La ridotta incidenza della casistica sul piano numerico e il verificarsi degli eventi in un arco temporale estremamente limitato (circa 8 ore) hanno fatto sì che la problematica non fosse facilmente rilevabile dai test informatici" sottolinea l'azienda.

I medici a cui è stata erroneamente abilitata la visibilità dei documenti sono direttamente destinatari di un obbligo di riservatezza impostogli dal codice di deontologia medica che prevede, tra i doveri del medico, l’obbligo di mantenere il segreto su tutto ciò di cui è a conoscenza in ragione della propria attività professionale.