Il
Garante interviene: ricette e cartelle cliniche alla mercé di
tutti
--- I FATTI, L'ILLECITO, LA ASL, IL GARANTE ---
I
FATTI
Nel
dicembre del 2003, nel corso di una ispezione del nucleo
ispettivo del Garante per la tutela dei dati personali, sono
state trovate numerose ricette e cartelle cliniche leggibili nel
cortile di una biblioteca comunale, liberamente accessibile al
pubblico.
Il
Garante, era venuto a conoscenza della presenza del materiale
sanitario riservato da fonti di stampa, ed aveva disposto
immediati accertamenti, durante i quali sono state trovate
ricette di migliaia di cittadini, risalenti in prevalenza alla
fine degli anni ’80, in cui sono ancora leggibili nomi,
cognomi, prescrizioni, date di emissione. Le ricette giacevano
incustodite all’aperto in una zona di passaggio al pubblico,
dopo un incendio che il 23 dicembre scorso aveva interessato
anche il prefabbricato in cui la Asl li conservava.
L'ILLECITO
I
dati personali, in particolare quelli sensibili, devono essere
custoditi in modo da ridurre al minimo i rischi di distruzione o
perdita, anche accidentale, di accesso non autorizzato o di
trattamento non consentito. La mancata adozione delle misure
minime di sicurezza configura un illecito penale e può
comportare l’ammenda da diecimila a cinquantamila euro o
l’arresto sino a due anni.
LA
ASL
La
Asl sentita dagli ispettori del Garante sulla vicenda ha
“giustificato” la permanenza della documentazione
all’esterno con il ritardo nel reperimento di una ditta, a
causa delle festività, dopo che la Croce rossa cui l’archivio
“morto” era destinato, aveva fatto sapere che non era più
interessata al recupero della carta perché inservibile.
IL
GARANTE
Il
Garante dovrà valutare se quanto accaduto costituisca un fatto
imprevedibile, causato dall’incendio del magazzino in cui il
materiale era raccolto, oppure riveli una carenza da parte
dell’azienda sanitaria nell’adozione delle misure minime di
sicurezza.
In
considerazione della gravità dell’accaduto, il Garante ha
deciso dunque di continuare gli accertamenti sulle misure minime
di sicurezza che l’Azienda normalmente adotta nel trattamento
dei dati e definirà al più presto il relativo procedimento.