Il Garante Privacy ammonisce un centro medico per invio di referto sanitario ad e-mail errata
Il Garante privacy ha ammonito un Centro Medico per l’invio del referto sanitario di un paziente a un destinatario diverso, a causa di un errore nell’indirizzo e-mail.
Il provvedimento trae origine dal reclamo del paziente che, non avendo ricevuto il referto sanitario delle analisi cliniche effettuate, aveva richiesto chiarimenti alla struttura. A seguito delle verifiche, il Centro ha accertato che il referto era stato inviato a un indirizzo e-mail diverso da quello corretto per una sola lettera.
La documentazione trasmessa conteneva dati personali e identificativi del paziente — quali nome, cognome, data di nascita e codice fiscale — rientranti nella definizione di dati personali ai sensi dell’art. 4 del Regolamento (UE) 2016/679 (GDPR).
Qualora una struttura sanitaria o un centro medico o un medico intenda inviare all’indirizzo mail del paziente stesso la documentazione sanitaria o i referti, deve osservare le cautele indicate dall’Autorità Garante e dalla normativa vigente.
Le violazioni riscontrate dal Garante
- Mancata convalida degli indirizzi e-mail tramite apposita procedura di verifica on-line (Linee guida in tema di referti on-line del 19 novembre 2009, doc. web 1679033);
- trasmissione a un soggetto terzo del referto sanitario in assenza di un idoneo presupposto giuridico (art. 9 del Regolamento).
L’ammonimento del Garante Privacy
L’Autorità ha deciso di ammonire il centro in quanto ha tenuto conto di diversi elementi. In particolare, l’episodio è stato qualificato come un fatto isolato e, sotto il profilo soggettivo, privo di dolo. Inoltre, il titolare del trattamento ha adottato misure idonee a prevenire il ripetersi della condotta segnalata.
È stata altresì valorizzata la collaborazione tempestiva e costante del centro nel corso dell’istruttoria e del procedimento, nonché l’assenza di precedenti provvedimenti sanzionatori per violazioni analoghe da parte dell’Autorità.
Sulla base di queste considerazioni la violazione è stata ritenuta una “violazione minore”.
(Fonte Garante Privacy)