Sanzioni per omesso oscuramento di dati sanitari

Trasmessi referti a MMG in violazione della volontà del paziente

Francesca Gardini, Ufficio giuridico

Il Garante per la protezione dei dati sanitari, con due provvedimenti adottati lo scorso 27 maggio e resi noti con newsletter del 20 luglio u.s., ha sanzionato una Azienda sanitaria della Romagna e una Azienda provinciale per i servizi sanitari di Trento per aver messo a disposizione dei medici di medicina generale (MMG) referti e documenti sanitari, rispetto ai quali gli interessati avevano esercitato il diritto di oscuramento.

I provvedimenti sono stati adottati, in entrambi i casi, a seguito della notifica da parte delle aziende di una violazione dei dati personali ai sensi dell’art. 33 del Regolamento (EU) 2016/679.

Nel primo caso, in particolare, l’Azienda sanitaria ha riferito all’Autorità di aver trasmesso, tramite la rete informatica regionale, ad un MMG un referto in riferimento al quale l’interessato aveva esercitato il diritto di oscuramento, nonostante l’operatore sanitario avesse correttamente inserito la scelta del paziente nel sistema informatico. L’evento, pertanto, era stato ricondotto ad un bug nel programma del software, fornito da una società esterna designata responsabile esterno, che non aveva recepito la selezione del flag, notificando, conseguentemente, al MMG l’avvenuto ricovero per interruzione farmacologica volontaria di gravidanza, rientrante per espressa previsione normativa tra i dati soggetti a maggiore tutela dell’anonimato.

Nel secondo caso, invece, l’Azienda sanitaria ha rappresentato di aver messo a disposizione dei MMG 293 documenti sanitari, di cui 163 relativi a dati di soggetti a maggior tutela dell’anonimato, riferiti a 175 interessati, di cui 2 minorenni, 24 deceduti e 19 attualmente fuori Provincia, sebbene gli interessati avessero esercitato il diritto di oscuramento nei confronti dei predetti documenti e gli operatori sanitari avessero correttamente inserito nel Sistema Informativo Ospedaliero (“SIO”) il valore dell’oscuramento. L’evento, pertanto, era stato ricondotto ad una causa accidentale intercorsa durante l’attività di sviluppo avvenuta in una fase di complessa e importante revisione e ristrutturazione del SIO, del Sistema di pubblicazione referti e del sistema Ampere per l’interfaccia verso le cartelle dei MMG/PLS.

Il Garante, in entrambi i casi, alla luce di quanto sopra esposto e a seguito delle risultanze istruttorie, ha contesto alle predette Aziende una comunicazione dei dati relativi alla salute degli interessati priva di idoneo presupposto giuridico e in contrasto con una esplicita richiesta di oscuramento avanzata dagli stessi, irrogando una sanzione pecuniaria rispettivamente di euro 120.000 (doc. web. n. 9682619) e 150.000 (doc. web n. 9682641) per violazione degli artt. 5, par. 2, lett. a) e f), e 9 del Regolamento (EU) 2016/679 e 75 del d.lgs. 196/2003.

L’Autorità alla base dei predetti provvedimenti pone la circostanza che, in ambito sanitario, le informazioni sullo stato di salute possono essere comunicate solo all’interessato e, eventualmente, a terzi solo in presenza di un idoneo presupposto giuridico o su indicazione dell’interessato stesso previa delega scritta di quest’ultimo (art. 9 del Regolamento (EU) 2016/679, art. 83 del d.lgs. 196/2003 in combinato disposto con l’art. 22, comma 11, del d.lgs. 101/2018). Evidenzia, altresì, che il d.lgs. 196/2003 prevede che «il trattamento dei dati personali effettuato per finalità di tutela della salute e incolumità fisica dell’interessato (…) deve essere effettuato (…) nel rispetto delle specifiche disposizioni di settore» che, nei casi di specie, possono rinvenirsi nelle “Linee guida in materia di Dossier sanitario - 4 giugno 2015” (doc web n. 4084632), negli artt. 12 del d.l. 179/2012, 5 e 8 del DPCM n. 178/2015 che regolano il fascicolo sanitario elettronico (FSE). Nelle predette Linee guida, infatti, in analogia a quanto avviene nel rapporto paziente-medico curante, è prevista la possibilità che l’interessato decida di oscurare taluni dati o documenti sanitari consultabili tramite tale strumento. Nel DPCM sopra richiamato, inoltre, è previsto il diritto dell’assistito di richiedere l'oscuramento dei dati e documenti sanitari e socio-sanitari sia prima dell'alimentazione del FSE che successivamente, garantendone la consultabilità esclusivamente all'assistito e ai titolari che li hanno generati; è previsto, altresì, che le informazioni e i documenti sanitari e sociosanitari riferiti alle donne che si sottopongono a un’interruzione volontaria di gravidanza possano essere rese visibili attraverso il FSE solo previo esplicito consenso dell'assistita, rimettendo ai professionisti o agli operatori sanitari che erogano la prestazione l’onere di acquisirlo.

Appare indubbio, pertanto, che le comunicazioni dei dati relativi alla salute avvenute nelle fattispecie notificate al Garante, benché dovute ad errori dei software, siano state considerate come avvenute in violazione della normativa sopra richiamata. L’Autorità, tuttavia, nella determinazione dell’importo della sanzione ha tenuto conto, tra l’altro, come messo in evidenza nella newsletter citata in premessa, del carattere non episodico delle violazioni, del numero e delle caratteristiche delle persone interessate, delle precedenti violazioni compiute e del comportamento collaborativo delle aziende sanzionate.