Data breach in sanità: i 10 errori più comuni che il Garante punisce
Share
Nel settore sanitario i data breach non derivano soltanto da attacchi informatici esterni, ma molto spesso da disattenzioni interne e procedure inadeguate. Il Garante per la protezione dei dati personali ha più volte richiamato le strutture al rispetto rigoroso delle regole, sanzionando comportamenti che hanno portato alla comunicazione indebita di informazioni sanitarie. Dall’esame dei provvedimenti emergono dieci criticità ricorrenti che rappresentano altrettanti errori da evitare.
Errori materiali e falle organizzative
Un primo errore tipico è spedire documentazione sanitaria al destinatario sbagliato, ad esempio relazioni mediche contenenti dati sulla salute o sulla vita sessuale recapitate a persone estranee. Subito dopo viene la consegna di cartelle cliniche o referti riferibili ad altri pazienti, compresi minori, con evidente violazione della riservatezza. A questi si aggiunge la mancata adozione di misure tecniche e organizzative adeguate a prevenire l’errore umano: trattare i dati sanitari senza procedure strutturate espone inevitabilmente al rischio di comunicazioni indebite. Un’ulteriore criticità riguarda la gestione delle volontà espresse dai pazienti: ignorare la richiesta di non informare familiari o terzi sul proprio stato di salute costituisce una violazione grave. Collegato a questo vi è l’inserimento di tali richieste in documenti non adeguatamente evidenziati o non integrati nei sistemi informativi, così che il personale sanitario non ne sia effettivamente a conoscenza. Infine, rientra tra gli sbagli più frequenti l’utilizzo di recapiti presenti nelle anagrafiche aziendali senza verificare se il paziente abbia indicato modalità riservate di contatto.
Comunicazioni illecite e trattamenti senza base giuridica
Un altro errore centrale è comunicare dati sanitari a terzi in assenza di un presupposto giuridico valido o senza una delega scritta dell’interessato, in contrasto con i principi di correttezza e trasparenza del Gdpr.
Sul versante organizzativo, è stato inoltre ritenuto illecito installare sistemi di rilevazione delle presenze basati su dati biometrici, come le impronte digitali, senza una base normativa specifica e proporzionata che definisca garanzie e limiti del trattamento. Non meno rilevante è l’idea, giuridicamente infondata, di fondare tali trattamenti sul consenso dei dipendenti: nel contesto lavorativo, soprattutto pubblico, lo squilibrio tra datore di lavoro e lavoratore rende quel consenso non idoneo a legittimare il trattamento.
A completare il quadro vi è la carenza informativa: fornire comunicazioni incomplete sul trattamento dei dati, omettendo elementi richiesti dal Regolamento europeo, rappresenta un’ulteriore violazione sanzionabile.
Una questione di cultura organizzativa
Nel complesso, i dieci errori più comuni non rivelano solo disattenzioni episodiche, ma carenze strutturali nella gestione dei dati. La protezione delle informazioni sanitarie (tra le più delicate in assoluto) richiede procedure chiare, sistemi aggiornati, modulistica coerente e formazione costante del personale. Senza una solida cultura organizzativa della privacy, anche un semplice errore materiale può trasformarsi in un data breach con conseguenze economiche, reputazionali e legali rilevanti.