Sbaglia il computer e i dati sono mandati in giro per errore? Paga chi lo usa. Come è successo a due aziende sanitarie sanzionate dal Garante della privacy rispettivamente 120 mila e 150 mila euro (ordinanze 211 e 212 del 27 maggio 2021). Nella prima vicenda, a causa di un bug del software usato per caricare i dati dei pazienti sul fascicolo sanitario elettronico (FSE), il programma non ha registrato la volontà dei pazienti di non trasmettere il referto al medico di famiglia. Con il risultato che dall’aprile 2018 all’agosto 2019 i dati di 48 pazienti sono finiti al medico di medicina generale, contro la volontà dei pazienti. Tra questi un referto relativo al ricovero per interruzione farmacologica della gravidanza, da cui ha preso le mosse l’intervento del Garante. Nel secondo episodio un’azienda sanitaria ha inviato ai medici di famiglia per errore 293 referti di 175 pazienti, tra cui 2 minorenni e alcune donne sottoposte ad interruzione di gravidanza: anche qui i pazienti avevano esercitato il diritto di oscuramento di tali documenti. Anche in questo caso la violazione è risultata imputabile esclusivamente ad un errore del software, che non ha associato ai documenti la richiesta di oscuramento, correttamente inserita dagli operatori sanitari nel Sistema informativo ospedaliero. Le vicende mettono in luce diversi aspetti. Il primo riguarda il FSE: i dati sono caricati senza il consenso, ma la visibilità dei dati caricati è decisa dagli interessati. La seconda è la temibilità di sanzioni draconiane: nel giro di pochi mesi le due aziende sanitarie hanno ricevuto, ciascuna di esse, due sanzioni per un totale, la prima, di 170 mila e la seconda di 190 mila euro. A ciò si deve unire il fatto che siamo di fronte anche alla responsabilità per una tecnologia che fa acqua. A fronte di ciò diventa urgente un correttivo che coinvolga nella responsabilità per violazione della privacy by design e by default i produttori di sistemi, software e applicativi.

Antonio Ciccia Messina
Fonte: