AGI - Aveva appeso con le mollette da bucato le ricette mediche fuori dalla finestra dello studio, situato al piano terra "su una pubblica via", rendendo così visibili a chiunque il nome degli assistiti e il contenuto delle prescrizioni.
Per aver adottato questa singolare modalità di consegna delle ricette il Garante per la protezione dei dati personali ha ingiunto a un medico il pagamento di una sanzione di 10 mila euro.
Rilevanti le violazioni alla normativa privacy nazionale ed europea riscontrate dall’Autorità nel procedimento avviato a seguito di una comunicazione del Comando dei Carabinieri per la Tutela della Salute – NAS.
Dalla documentazione fotografica allegata alla segnalazione emergeva infatti, chiaramente, che le prescrizioni mediche, non in busta chiusa, erano liberamente visibili e accessibili a chiunque si trovasse a transitare nei pressi del davanzale dello studio medico. Sulla condotta del medico il Comando aveva raccolto anche le informazioni di alcuni pazienti.
Nel dichiarare l’illiceità di questa forma di 'consegna' delle ricette, l’Autorità ha ribadito i principi e le misure cui avrebbe dovuto attenersi il medico.
In linea generale il titolare del trattamento deve adottare misure tecniche e organizzative "idonee a garantire un livello di sicurezza adeguato al rischio" che può derivare dalla divulgazione non autorizzata o dall’accesso, accidentale o illegale ai dati personali trasmessi, conservati, o comunque trattati.
In ambito sanitario, in particolare, il titolare deve garantire, anche nell’organizzazione delle prestazioni e dei servizi, il rispetto dei diritti, delle libertà fondamentali e della dignità delle persone.
La legge sulla privacy stabilisce, per giunta, che le informazioni sulla salute non devono essere diffuse, potendo essere solo comunicate a terzi, ma sulla base di un idoneo presupposto giuridico o su indicazione del paziente stesso mediante una delega scritta.
Oltre al pagamento della sanzione il Garante ha disposto la pubblicazione del provvedimento sul sito istituzionale dell’Autorità e l’annotazione nel registro interno delle violazioni al Gdpr e delle misure adottate.