dati sanitari

di

Garante Privacy: no alla pubblicazione di immagini lesive della dignità del malato. Ammonita la madre di una ragazza disabile – Garante della Privacy Provvedimento dell’11 aprile 2024

Garante Privacy: no alla pubblicazione di immagini lesive della dignità del malato. Ammonita la madre di una ragazza disabile - Garante della Privacy Provvedimento dell'11 aprile 2024

Non si possono pubblicare immagini lesive della dignità di un malato neanche per denunciare la sua difficile qualità di vita.

Lo ha ricordato il Garante Privacy nell’ammonire la madre di una giovane donna rimasta paralizzata a causa dell’aggressione dell’ex fidanzato.

L’Autorità si è attivata a seguito di un reclamo presentato dall’amministratore di sostegno della ragazza, che lamentava una violazione della normativa privacy in relazione alla diffusione sui social media di immagini e notizie riguardanti la salute e la vita privata della giovane, ad opera della madre. Nei post venivano inoltre riportati i fatti di cronaca di cui era stata vittima e alcune informazioni riservate, relative alle sue vicende processuali.

Il Garante, alla luce di quanto emerso nel corso dell’istruttoria, ha dichiarato il reclamo fondato. I post diffusi sul profilo social della madre ritraevano infatti la giovane nelle condizioni peculiari del suo stato di salute e senza alcuna forma di oscuramento, risultando così le immagini lesive della sua dignità. In particolare, due di queste: di cui una ritraeva la ragazza con i capelli rasati e l’altra distesa sulla sedia a rotelle con la bocca semiaperta.

L’Autorità ha ritenuto invece che fosse lecito diffondere i post che non riportavano contenuti “crudi” in quanto rientranti nelle forme di libera manifestazione del pensiero.

Nel suo provvedimento il Garante ha ricordato che la diffusione di dati sulla salute è sottoposta alle Regole deontologiche che si applicano non solo a chi svolge attività giornalistica ma a chiunque pubblichi anche occasionalmente articoli, saggi e altre manifestazioni del pensiero.

In particolare, le Regole deontologiche individuano limiti precisi alla diffusione dei dati sulla salute, stabilendo come principi cardini, il rispetto della dignità del malato, il diritto alla sua riservatezza e al decoro personale, specie nel caso di malattie gravi o terminali. Ciò anche nel caso in cui le foto e informazioni vengano utilizzate per denunciare la qualità di vita della persona malata o i relativi problemi di assistenza.

Nel definire il procedimento, il Garante per la protezione dei dati personali ha tuttavia ritenuto sufficiente la misura dell’ammonimento, poiché la madre aveva agito in buona fede con l’intento di riportare l’attenzione mediatica sulla condizione della figlia.

Link al documento: https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/10016102

di

Ricerca medica: le garanzie da adottare nei casi in cui non è possibile acquisire il consenso dei pazienti. Promossa l’adozione di nuove Regole deontologiche per i trattamenti a fini statistici o di ricerca scientifica – Garante della Privacy Provvedimento del 9 maggio 2024

Ricerca medica: le garanzie da adottare nei casi in cui non è possibile acquisire il consenso dei pazienti. Promossa l’adozione di nuove Regole deontologiche per i trattamenti a fini statistici o di ricerca scientifica - Garante della Privacy

A seguito della recente riforma dell’articolo 110 del Codice privacy il Garante Privacy ha individuato le prime garanzie da adottare per il trattamento dei dati personali a scopo di ricerca medica, biomedica e epidemiologica, riferiti a pazienti deceduti o non contattabili.

Con la modifica dell’art. 110, infatti, chi effettua attività di ricerca medica – quando risulta impossibile informare gli interessati o l’obbligo implica uno sforzo sproporzionato, oppure rischia di pregiudicare gravemente i risultati dello studio – non deve più sottoporre il progetto di ricerca e la relativa valutazione di impatto alla consultazione preventiva, essendo sufficiente rispettare le specifiche garanzie previste dal Garante.

L’Autorità ha infatti stabilito che in tutti questi casi i titolari del trattamento – oltre ad acquisire, come già previsto, il parere favorevole del competente Comitato etico a livello territoriale sul progetto di ricerca – dovranno motivare e documentare le ragioni etiche o organizzative in base alle quali non hanno potuto acquisire il consenso dei pazienti nonché, effettuare e pubblicare la valutazione di impatto, dandone comunicazione al Garante.

Con lo stesso provvedimento l’Autorità, alla luce della riforma normativa e considerato il rilevante impatto delle nuove tecnologie nelle modalità di realizzazione dell’attività di ricerca, ha promosso l’avvio della procedura per l’adozione delle nuove regole deontologiche per trattamenti a fini statistici o di ricerca scientifica.

Il Garante invita quindi i soggetti pubblici e privati, che ritengano di avere titolo a sottoscrivere le Regole deontologiche, e i portatori di un interesse qualificato, che intendono partecipare ai lavori, a darne comunicazione e a fornire informazioni e documentazione all’indirizzo protocollo@pec.gpdp.it, entro 60 giorni dalla pubblicazione del provvedimento nella Gazzetta Ufficiale.

Link al documento:

di

Dossier sanitario: il Garante Privacy sanziona una Asl

Dossier sanitario: il Garante Privacy sanziona una Asl

Il Garante Privacy ha sanzionato per 75mila euro una Asl per non aver configurato correttamente le modalità di accesso al dossier sanitario elettronico (Dse). L’Autorità si è attivata a seguito di alcuni reclami e segnalazioni che lamentavano il trattamento illecito di dati personali effettuato tramite il sistema di archiviazione e refertazione delle prestazioni erogate dall’azienda sanitaria. In particolare, erano stati segnalati ripetuti accessi al Dse da parte di personale sanitario non coinvolto nel processo di cura dei pazienti. In un caso, una professionista della Asl era infatti riuscita a visionare gli esami di laboratorio dell’ex marito a sua insaputa pur essendo quest’ultimo non in cura da lei.

Dalle verifiche effettuate dall’Autorità è emerso che il sistema di gestione del Dse consentiva agli operatori sanitari di inserire manualmente, mediante autocertificazione, la motivazione per cui si rendeva necessario l’accesso al dossier sanitario. L’accesso al documento era inoltre consentito, per impostazione predefinita, ad una ampia lista di figure professionali che niente avevano a che fare con il percorso di cura dei pazienti, compreso il personale amministrativo.

Il tutto in violazione di quanto stabilito dal Garante Privacy con le “Linee guida in materia di Dossier sanitario” del giugno 2015, con cui l’Autorità ha stabilito che “il titolare del trattamento deve porre particolare attenzione nell’individuazione dei profili di autorizzazione, adottando modalità tecniche di autenticazione al dossier che rispecchino le casistiche di accesso proprie di ciascuna struttura” garantendo che l’accesso al dossier sia limitato al solo personale sanitario che interviene nel tempo nel processo di cura del paziente.

Il Garante Privacy ha infine accertato ulteriori illeciti, tra cui la mancata predisposizione di un sistema di alert, volto ad individuare comportamenti anomali o a rischio relativi alle operazioni eseguite dagli incaricati al trattamento (es. relativi al numero degli accessi eseguiti, alla tipologia o all’ambito temporale degli stessi).

Oltre ad applicare la sanzione amministrativa, l’Autorità ha dunque ordinato all’Asl di mettere in atto tutte le misure tecniche e organizzative necessarie per garantire la sicurezza dei dati personali trattati e scongiurare nuovi accessi abusivi.

Linhttps://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/10001279k al documento: