Dopo il caso del reparto di ginecologia e ostetricia dell’Ospedale Santa Chiara di Trento e le difficoltà del sistema di prenotazione dei servizi del Cup online, prosegue il momento nero dell’Azienda provinciale per i servizi sanitari: il 9 giugno scorso infatti, il Garante per la protezione dei dati personali ha notificato all’Apss una sanzione amministrativa di 150 mila euro. La sanzione è stata poi ridotta del 50% perché – in base alla normativa – è stata pagata entro 30 giorni dalla notifica del Garante.

Lo rende noto oggi la Provincia di Trento con un comunicato, che spiega come l’intervento dell’Autorità faccia riferimento alla violazione di dati personali causata da un incidente informatico imputabile ad una causa accidentale durante un’attività di revisione e ristrutturazione dei sistemi informativi, avvenuta nel 2019.

Non appena venuta a conoscenza dell’accaduto, l’Azienda sanitaria ha immediatamente risolto la causa dell’errore informatico, implementando e pianificando delle azioni di miglioramento per ridurre il rischio di errori futuri. Nello specifico, per un errore nella procedura informatica di pubblicazione dei referti, sono stati resi disponibili ad alcuni medici di medicina generale documenti sanitari dei quali non era stata autorizzata la visualizzazione da parte degli assistiti.

“La trasmissione dei dati è avvenuta perché il sistema informatico ha applicato per la comunicazione dei dati con il medico di famiglia il consenso generale precedentemente espresso dagli interessati e non l’oscuramento successivamente richiesto dagli stessi al momento della singola prestazione e correttamente inserito nel Sistema informativo ospedaliero”, spiega la Provincia, che constata come i fatti abbiano riguardato 293 documenti sanitari di 175 assistiti, “numero di documenti relativamente esiguo se rapportato agli oltre 4 milioni di documenti inviati ai medici e pediatri di famiglia nell’anno 2019. La ridotta incidenza della casistica sul piano numerico e il verificarsi degli eventi in un arco temporale estremamente limitato (circa 8 ore) hanno fatto sì che la problematica non fosse facilmente rilevabile dai test informatici”.

I medici a cui è stata erroneamente abilitata la visibilità dei documenti sono direttamente destinatari di un obbligo di riservatezza impostogli dal codice di deontologia medica che prevede, tra i doveri del medico, l’obbligo di mantenere il segreto su tutto ciò di cui è a conoscenza in ragione della propria attività professionale.