Referti sanitari e Privacy, sentenza a favore dell’Azienda Sanitaria Friuli Centrale
Dopo le sentenze terminate con esito positivo dell’autunno del 2023, quando furono annullate sanzioni per un importo di 70.000 euro per la Protezione dei Dati Personali sulla questione delle vaccinazioni anti influenzali, ASUFC impugna e vince un’altra sentenza nei confronti del Garante della privacy, questa volta rispetto ad un utilizzo considerato improprio del “Visore dei referti”, applicativo di uso quotidiano dei clinici.
Nello specifico, l’Azienda Sanitaria era stata sanzionata a seguito di alcuni accessi abusivi a sistemi informatici che avevano permesso una visione indebita di documentazione sanitaria.
Il Tribunale di Udine ha ritenuto pertanto di annullare, anche in questo caso, sanzioni per un totale di 70.000 euro, giudicando che “…dell’eventuale utilizzo non corretto dei sistemi informatici dell’Azienda ne rispondono esclusivamente i dipendenti in dolo e non anche l’Azienda sanitaria”.
Nella causa promossa da ASUFC, rappresentata dall’avv. Daniele Compagnone (Studio Legale Mosetti Compagnone), i punti cardine della sentenza pronunciata dal Tribunale di Udine sono stati l’oggettiva impossibilità di dotarsi di un’architettura informatica in grado di assicurare il totale azzeramento dei rischi a fronte del comportamento doloso di alcuni dipendenti infedeli, la posizione subordinata di ASU FC rispetto al ruolo della Regione e di Insiel S.p.A. per quanto concerne lo sviluppo e la gestione delle infrastrutture di telecomunicazione e del Sistema informativo integrato regionale, nonché il costante ruolo attivo dell’Azienda Sanitaria, tramite il competente ufficio aziendale, nell’attuazione degli adempimenti in materia di privacy.
Nella sentenza, il Giudice ha affermato che qualunque applicativo informatico, per il quale risulti imprescindibile l’interazione con l’uomo, non potrà mai assicurare un rischio pari a zero riconoscendo invece che le misure tecniche ed organizzative poste in essere da ASU FC hanno consentito, in un’ottica di efficace deterrenza e di prevenzione speciale, la pronta individuazione dei responsabili e la loro sottoposizione alle meritate conseguenze sanzionatorie e disciplinari.
La condotta di ASU FC è stata ritenuta pertanto esente da colpe anche a fronte del fatto che gli strumenti informatici utilizzati sono forniti dalla Regione Friuli Venezia Giulia, per il tramite di Insiel S.p.A e pertanto non scelti in autonomia dall’Azienda Sanitaria, in un’ottica di uniformità e omogeneità a livello informativo del Servizio Sanitario regionale.
Il Giudice Luongo ha riconosciuto infine l’impegno profuso da ASUFC, tramite il proprio ufficio privacy, nell’adempiere a quanto previsto dalla normativa in materia di trattamento dati, al fine di rendere tanto la propria organizzazione quanto il proprio personale dipendente, quanto più consapevole possibile della delicatezza della materia e dell’importanza di garantire la riservatezza dell’enorme mole di dati sanitari quotidianamente trattata.