• Chi Siamo

    Chi Siamo

    La G.E.N.I. S.r.l. è una società con sede a Palermo formata da professionisti, qualificati dal CEPAS, FITA CONFINDUSTRIA, ANGQ, BSI, EARA, RiNA Industry, AICQ.
  • I nostri clienti

    I nostri clienti

    I nostri clienti si collocano nel settore del commercio, della produzione e dei servizi, oltre che tra gli Enti della Pubblica Amministrazione
  • Risorse Aziendali

    Risorse Aziendali

    Con la G.E.N.I. Srl collaborano Ingegneri Gestionali, Ingegnere Ambientale, Ingegnere Meccanico, Ingegnere Elettronico, Ragioniere Commercialista, Revisore Contabile, Agente e Rappresentante di Commercio, Tecnico competente in Rilevazioni Ambientali.
  • 1
  • 2
  • 3

Dossier sanitario: il Garante privacy sanziona due Asl per accessi abusivi

Le aziende sanitarie devono mettere in atto tutte le misure tecniche e organizzative necessarie per evitare l’accesso ai dati dei pazienti da parte di personale medico e infermieristico non coinvolto nel processo di cura. Lo ha ribadito il Garante privacy nel sanzionare due Asl della Regione Friuli-Venezia Giulia. L’Autorità inoltre ha ordinato l’adozione di misure correttive alla società informatica che gestisce l’applicazione per la consultazione dei referti online.

L’Autorità si era attivata a seguito di numerose segnalazioni e reclami che lamentavano il trattamento illecito di dati personali effettuato tramite il sistema informativo di archiviazione e refertazione delle prestazioni erogate dalle strutture del Servizio Sanitario del Friuli-Venezia Giulia, già oggetto di un precedente provvedimento.

 

Dai controlli effettuati sono emerse diverse violazioni del Regolamento europeo. L’accesso al dossier sanitario avveniva attraverso sistemi che, non essendo stati correttamente configurati, consentivano a tutti coloro che prestavano servizio nelle due Asl (e in tutte quelle della Regione) di acquisire informazioni su qualsiasi paziente presente o non presente nelle due strutture sanitarie.

Il Garante ha accertato in uno dei casi esaminati che la configurazione del dossier aveva reso possibile al personale sanitario, che operava presso l’Azienda, di accedere senza restrizioni anche al dossier sanitario dei colleghi. Non solo: il sistema consentiva agli operatori sanitari di una casa circondariale di accedere ai dossier sanitari di tutti i pazienti dell’Asl e non soltanto a quelli dei detenuti. Con le “Linee guida in materia di Dossier sanitario” del giugno 2015 il Garante ha invece stabilito che “il titolare del trattamento deve porre particolare attenzione nell’individuazione dei profili di autorizzazione, adottando modalità tecniche di autenticazione al dossier che rispecchino le casistiche di accesso proprie di ciascuna struttura”.

Il Garante privacy ha poi accertato ulteriori illeciti imputabili alla società che gestisce l’applicativo per la gestione del dossier sanitario tra cui la mancata predisposizione di un sistema di alert, volti ad individuare comportamenti anomali o a rischio relativi alle operazioni eseguite dai soggetti autorizzati al trattamento (es. numero degli accessi eseguiti, tipologia o ambito temporale degli stessi).

L’Autorità, tenendo conto della collaborazione offerta nel corso delle istruttorie anche per sanare i problemi rilevati, ha comminato a una Asl una sanzione di 50.000 euro e all’altra una di 70.000 euro.

Ha inoltre concesso 60 giorni alla società informatica per mettere in atto interventi correttivi all’applicativo in grado di garantire un’adeguata sicurezza e integrità dei dati personali e scongiurare accessi non consentiti.

(info: newsletter n. 493 del 26 luglio 2022 Garante Privacy)


Contatti

G.E.N.I. srl

Via Cav. di Vittorio Veneto, 45

90146 Palermo

+39 091 68894835

+39 347 5955507

info@genisrl.it

Lun-Ven: 9.30 - 18.00

Settori

Qualità

Ambiente

Sicurezza

Shipping

Agroalimentare

Certificazioni di prodotto

Adeguamenti alla normativa CE

About Us

La G.E.N.I. S.r.l. è una società con sede a Palermo formata da professionisti qualificati

La società esercita da diversi anni ed ha eseguito consulenze e progetti relative all'implementazione dei Sistemi Qualità, Ambiente, Sicurezza, progettazione Impianti Elettrici, Certificazione di Prodotti e Perizie Tecniche secondo le varie normative e leggi vigenti ( ISO 9000, ISO 14001, D.Lgs 81/08, legge 37/08 etc..)