Il Garante per la protezione dei dati personali ha deciso di infliggere una multa di 20mila euro all’Azienda Ospedaliero Universitaria di Ferrara per aver concesso l’utilizzo di utenze generiche per l’accesso ai dossier sanitari dei pazienti rilevando «l’illiceità del trattamento di dati personali effettuato». Questo ha fatto si che ci fossero medici, ma anche infermieri e tecnici, che hanno avuto la possibilità di visionare cartelle di pazienti non in cura avendo motivando l’accesso con una indicazione generica: “Altra motivazione”.

Oltre alla sanzione pecuniaria l’Azienda dovrà correggere i difetti riscontrati dal Garante nel sistema entro 90 giorni e inviare documentazione che specifichi le misure adottate. Nello specifico dovrà “eliminare l’accesso al dossier sanitario con la modalità denominata “farmacovigilanza”, consentendo ai profili indicati dalla specifica normativa di settore di accedere, nel rispetto del principio di liceità del trattamento, ad una base dati completa” e “limitare l’accesso al “profilo utenze infermieristiche che emettono attestazione di avvenuta prestazione specialistica” al solo elenco di prestazioni con riferimento alle quali sono autorizzati a rilasciare le previste attestazioni”.

Facciamo però un passo indietro. L’intervento del Garante è arrivato a seguito di un reclamo presentato da una dipendente del Sant’Anna di Cona ora seguita dallo studio dell’avvocato Fabio Anselmo. Questa ha scoperto che su una chat lavorativa si era parlato di questioni mediche personali di cui non aveva parlato con nessuno nell’ambiente lavorativo.

Alla donna è dunque scattato il sospetto che qualche collega abbia visionato il suo fascicolo dopo aver subito un ricovero all’ospedale di Cona. Da qui il reclamo al garante e al tempo stesso la querela per accesso abusivo a un sistema informatico.

I fatti risalgono al 2024 con la fase istruttoria durata a lungo e numerose audizioni tra l’Azienda Ospedaliera e il Garante che è arrivato a dichiarare «l’illiceità del trattamento di dati personali effettuato».

Dagli atti istruttori lo stesso rileva che l’Azienda: «Utilizzava utenze generiche per l’accesso ai dossier sanitari dei pazienti; consentiva ad utenti amministrativi di reparto, utenti medici del lavoro, utenti medici legali che svolgono attività di certificazione di accedere al dossier; consentiva agli utenti medici di accedere al dossier di pazienti non in cura motivando l’accesso con un la generica indicazione di “altra motivazione” e che “le guardianìe non avevano (e non hanno) accesso al Patient Organizer nella sua totalità ma esclusivamente ai reparti di ricovero”».

Il garante sottolinea che «l’accesso al dossier deve essere limitato al solo personale sanitario che effettivamente interviene nel processo di cura del paziente e devono essere adottate modalità tecniche di autenticazione al dossier che rispecchino le casistiche di accesso a tale strumento proprie di ciascuna struttura sanitaria, che non risultano invece essere state adottate dall’Azienda».

Dalla documentazione che ha potuto acquisire ha però riscontrato che «l’accesso al dossier sanitario aziendale era possibile persino attraverso alcune utenze generiche, da una delle quali è stato effettuato l’accesso al dossier della reclamante».

Nota inoltre che l’accesso ai dossier era consentito anche «per finalità diverse da quelle di cura». Tra queste evidenzia quelle «del servizio di Medicina del Lavoro “ai fini dell’organizzazione delle visite mediche preventive e periodiche del personale esposto a fattori di rischio professionale (ex D.Lgs. 81/2008, e precedentemente ex D.Lgs. 626/1994)”». Oltre a questi aveva accesso il personale delle Guardianie (con informazioni ridotte), il personale con profilo amministrativo, da utenze infermieristiche che emettono l‘attestazione di avvenuta prestazione specialistica e dai medici del lavoro.