Dossier sanitario elettronico: chi accede davvero ai tuoi dati?

Dossier sanitario elettronico: chi accede davvero ai tuoi dati?

In ambito sanitario, la protezione del dossier elettronico del paziente è un tema sempre più delicato. La Relazione 2024 del Garante per la protezione dei dati personali, presentata a luglio, lo conferma con dati e casi concreti.

Nel documento ufficiale (Doc. web n. 10148845), il Garante segnala accessi non autorizzati al fascicolo sanitario elettronico da parte di operatori non coinvolti direttamente nel percorso di cura. In pratica, professionisti sanitari che consultano dati di pazienti senza avere titolo per farlo, magari “per curiosità” o per abitudine.

Una pratica diffusa ma gravemente lesiva dei diritti dei cittadini, come sottolineato anche dall’Avv. Nadia Martini, Head of Data Protection, Cybersecurity & Innovation di Rödl & Partner, in un approfondimento pubblicato da Quotidiano Sanità.

“La tracciabilità degli accessi, la profilazione dei ruoli e l’adozione di modelli organizzativi privacy by design sono elementi imprescindibili per garantire un corretto trattamento dei dati”, scrive Martini, citando espressamente il Provvedimento n. 10144184/2024 del Garante.

GDPR e principio di minimizzazione

L’accesso improprio ai dati clinici viola uno dei cardini del GDPR: il principio di minimizzazione. Ogni trattamento deve essere adeguato, pertinente e limitato a quanto necessario rispetto alle finalità. Chi non ha un motivo clinico valido, non può – e non deve – accedere al fascicolo di un paziente.

Cosa fare concretamente?

Per prevenire violazioni e sanzioni, ogni struttura sanitaria dovrebbe dotarsi di:

  • profili di accesso personalizzati, per ogni ruolo operativo
  • audit trail automatici, per monitorare chi fa cosa
  • policy interne chiare, aggiornate con il supporto di esperti privacy
  • formazione regolare degli operatori sul corretto uso dei sistemi

Chi accede ai dati è tanto importante quanto come quei dati vengono raccolti e conservati. E ogni struttura sanitaria ha la responsabilità giuridica e organizzativa di vigilare.

OKPrivacy ti aiuta a proteggere i dati, prima che sia troppo tardi

Con OKPrivacy, il servizio del network legale Consulcesi & Partners specializzato in sanità, puoi analizzare lo stato dei tuoi sistemi di accesso, essere supportiamo nella revisione delle policy interne e nella progettazione di modelli conformi al GDPR.

👉 Richiedi subito una consulenza con un esperto del nostro network.

Torna al blog