Un’ispezione del Garante per la privacy ha rilevato una violazione delle norme sulla protezione dei dati: l’imputato è l’Azienda ospedaliero-universitaria S. Orsola Malpighi di Bologna, che dovrà ora rispettare una serie di misure per mettersi in regola con la normativa vigente.
Oltre un milione di dossier sanitari elettronici erano stati costituiti senza il consenso informato dei pazienti: erano pubblicamente disponibili a oltre mille operatori sanitari, accessibili inserendo anche dati parziali degli interessati come nome o cognome, data di nascita o indirizzo di residenza.
Le Linee guida del Garante, però, stabiliscono che tutti i pazienti devono poter scegliere liberamente se rendere pubbliche le proprie informazioni. Si tratta di un consenso aggiuntivo, diverso da quello rilasciato a fini di cura, e contempla la possibilità di rendere non visibili gli eventi clinici che desidera. Bisogna poi informare in maniera chiara chi potrà acquisire quei dati.
L’Azienda in questione, quindi, dovrà ottenere dei consensi ad hoc e attenersi alla volontà dei pazienti, ad esempio, in seguito a trattamenti conseguenti atti di violenza, uso di droghe o aborti. Sarà cura della regione Emilia rendere noto alle altre aziende del servizio sanitario questo provvedimento.
