Privacy all’ospedale, l’azienda sanitaria corre ai ripari
Cause e sospetti dei cittadini sulle cartelle cliniche on-line, parte il richiamo ai dipendenti contro gli “accessi impropri”
TRENTO. Sulla privacy arriva il giro di vite dell’azienda sanitaria, con una serie di prescrizioni e misure di sicurezza perché non si ripeta il caso di un’infermiera (malata) che quando è tornata al lavoro ha scoperto che i colleghi conoscevano le sue condizioni di salute. La solidarietà fa sempre piacere, peccato solo che non fosse stata lei a informarli. E sono in aumento i casi di cittadini che si rivolgono all’azienda sanitaria - come è loro diritto - per sapere chi (e quando) ha avuto accesso alla loro cartella clinica attraverso la banca dati. Lì dentro - in un sistema chiamato “Sio”, cioè sistema informativo ospedaliero - ci sono tantissime informazioni su di noi. Non tutte, ma esattamente quelle che non vorremmo far sapere al vostro datore di lavoro, al nostro assicuratore e probabilmente nemmeno al nostro vicino di casa: farmaci, ricoveri ospedalieri, interventi chirurgici, vaccinazioni. Insomma - fanno notare all’azienda sanitaria - tutto ciò che serve per prendersi cura di noi al meglio. Peccato che ogni tanto qualcuno si tolga qualche curiosità.
Il precedente: il medico troppo curioso che spiava le cartelle cliniche della ex
Le cause giudiziarie per la violazione della privacy negli ultimi anni sono state cinque. Per lo più partite da una richiesta del paziente che ha chiesto accertamenti sulle consultazioni dei propri dati e ha trovato conferma dei propri sospetti. In questo caso è chi ha commesso la violazione che deve risponderne, ma l’azienda comunque ha deciso di prevenire altri problemi.
L’ultimo atto è una circolare del 21 ottobre in cui si chiede a tutti i dipendenti che hanno accesso ai dati personali di compilare un nuovo modulo che sia disponibile nel fascicolo personale in caso di ispezioni: «Anche per richiamare i dipendenti alle loro responsabilità» si legge nel documento. E poi ieri è arrivato un nuovo appello nella newsletter aziendale in cui si ribadisce che in caso di violazioni sono previste sanzioni disciplinari e penali (oltre al risarcimento dei danni).
Ne sa qualcosa l’impiegata dell’ospedale San Maurizio di Bolzano che rischia (dopo la condanna penale) di dover pagare anche i danni d’immagine all’azienda sanitaria per aver rivelato che una collega aveva l’Aids. La giustificazione? «Era una precauzione per evitare possibili contagi». I giudici non sono stati d’accordo.
Ma cosa devono fare i dipendenti dell’azienda sanitaria di Trento? Seguire le istruzioni sull’uso dei dati personali (ovvio) che prevedono accessi solo motivati da esigenze di lavoro ai dati dei pazienti. Ma anche evitare di cedere ad altri la password di accesso al sistema ed evitare di lasciare incustodico il personal computer (anche solo per un momento) per evitare - scrive l’azienda sanitaria - accessi impropri e non autorizzati.
Il sistema informativo è potente (i medici e il personale sanitario sono in grado di vedere le informazioni dei pazienti) ma non perdona: tutti gli accessi vengono registrati e il titolare dei dati può ricostruire quindi chi è venuto a conoscenza della sua situazione sanitaria.
Va detto che un eventuale procedimento parte solo su richiesta della presunta vittima di violazione della privacy, ma l’azienda è comunque in grado di accertare anomalie nella consultazione dei dati, come la consultazione ripetuta di una cartella da parte di personale che non ne avrebbe alcun motivo. Accade anche in banca, dove i funzionari possono sapere qual è la nostra busta paga, accade a maggior ragione all’ospedale dove tra il personale c’è chi è autorizzato a sapere come stiamo.