Riguardo alla sanzione del Garante Privacy all’Azienda Sanitaria che ha permesso il rilascio di certificati in cui vi erano riportati indicazioni del Servizio e del sanitario, violando la privacy poiché:
nelle certificazioni rilasciate ai pazienti o ai loro accompagnatori per attestare la presenza in ospedale e giustificare ad es. l’assenza dal lavoro, non devono essere riportate indicazioni della struttura presso la quale è stata erogata la prestazione, il timbro con la specializzazione del sanitario, o comunque informazioni che possano far risalire allo stato di salute
le Aziende Sanitarie in raccordo e su indicazione del DPO dovrebbero predisporre una task-force con i responsabili degli uffici aziendali, al fine di adottare/predisporre misure atte a conformare il trattamento dei dati personali alla disciplina: – adozione di specifiche procedure per prevenire la conoscenza presente e futura, da parte di estranei, dello stato di salute di un paziente, attraverso la semplice correlazione tra la sua identità e l’indicazione della struttura o del reparto, in cui è stato visitato o ricoverato; – messa in atto di urgenti misure correttive, necessarie al fine di garantire che i certificati, rilasciati a fini amministrativi, in occasione di ricovero/prestazioni ambulatoriali, non contengano indicazioni che possano ricondurre il certificato alla disciplina di erogazione della prestazione e comunque allo stato di salute del paziente.
Si potrebbe pensare al rilascio di certificazioni su carta intestata dell’Azienda Sanitaria, ma a firma di un amministrativo in cui viene indicato genericamente, ad esempio, che nei confronti del Sig. Marco Pingitore è stata erogata una prestazione sanitaria in data 13/01/25 dalle ore 11 alle ore 12.
Stop, nient’altro, per non incorrere nella violazione del principio di minimizzazione del trattamento dei dati.
Inoltre, è bene chiarire che con specifico riferimento alla fattispecie in esame, si evidenzia che gli organismi sanitari devono mettere in atto specifiche procedure dirette a prevenire nei confronti di estranei un’esplicita correlazione tra l’interessato e reparti o strutture, indicativa dell’esistenza di un particolare stato di salute.
