Dopo poco meno di un anno dal suo ultimo provvedimento in materia di dossier sanitario, l’Autorità Garante privacy è tornato a ribadire che l’accesso ai dati sanitari dei pazienti deve esser consentito solo ai professionisti sanitari che assistono il paziente in quel momento e solo per il tempo necessario alla cura.
In particolar modo il Garante con il provvedimento n. 550 del 22 ottobre 2015 (doc. web n. 4449114) ha notificato all’Azienda USL 11 di Empoli una serie di violazioni riscontrate nella gestione degli oltre 350 mila dossier sanitari dei cittadini che si sono rivolti alla struttura.
Le irregolarità emerse dal controllo ispettivo riguardano, in particolare, l’informativa priva degli elementi essenziali ed inidonea per consentire alle persone una scelta libera e consapevole se costituire o meno il dossier e la criticità degli accessi indiscriminati al sistema informatico che permette ad ogni medico della struttura di consultare i referti sia dei propri pazienti sia di qualsiasi altra persona che avesse effettuato un esame clinico presso l’azienda.
Alla luce di ciò, con tale provvedimento il Garante ha imposto all’azienda di adottare entro il 31 marzo 2016 opportuni accorgimenti, anche tecnici, sia volti ad integrare il modello di informativa previsto dall'art.13 del Codice in uso per i trattamenti di dati personali effettati mediante il dossier sanitario sia capaci di consentire ai soli professionisti sanitari che hanno in quel momento in cura il paziente di accedere al relativo dossier sanitario per il tempo in cui si articola il percorso di cura. Naturalmente, l’Autorità si è premurata di chiarire che il medico potrà consultare anche altri dossier, motivando la richiesta sulla base di una casistica predeterminata dall’azienda (ad. es. trapianti, richiesta di consulenza, guardia medica).