Ad un anno dall’entrata in vigore del Regolamento Europeo per il trattamento dei dati personali, si parla delle prime sanzioni applicate per mancato rispetto delle direttive previste in tema privacy.
Dal più chiacchierato caso di Cambridge Analytica (Facebook), a Flipboard, fino a quello di British Airways, stanno diventando sempre di più gli esempi di violazione dei dati sensibili dei clienti.
Uno degli ultimi casi riguarda il settore ospedaliero/clinico: in Olanda l’Haga Hospital ha ricevuto una sanzione pari a 460.000 euro per violazione delle direttive del GDPR.
La vicenda olandese
L’autorità per la protezione dei dati olandese si è espresso, a seguito dell’indagine condotta, sanzionando l’ospedale perché i dati dei pazienti non risultano adeguatamente sicuri. Nel caso specifico: le cartelle cliniche di un personaggio famoso ricoverato presso la struttura sono state visionate da moltissimi dipendenti senza autorizzazione.
Questi hanno avuto accesso ai dati sensibili del paziente pur non facendo parte dello staff che si occupava direttamente della sua terapia, senza avere quindi le autorizzazioni richieste e il diritto di controllare tali informazioni.
Come ha riportato Dutch News, sono molte le preoccupazioni sulla gestione della privacy in ambito medico; la gestione digitale della documentazione resta quindi in stallo fino a linee guida precise che garantiscano la sicurezza dei dati personali dei pazienti.
Il Garante olandese ha dichiarato in merito:
“La relazione tra un operatore sanitario e il paziente deve essere completamente riservata (…) Questo dovrebbe essere lo stesso all’interno delle mura di un ospedale. Non importa chi sei.”
Questo per ricordare l’importanza di adeguarsi alla normativa europea e di avere linee guida da rispettare per mettere in sicurezza i documenti e i dati dei pazienti.
Vuoi altre informazioni sul GDPR?
Lo staff TEL&CO può verificare la tua struttura aziendale in ambito privacy
e fornirti il supporto adeguato per ultimare l’adeguamento.
Fonte dei contenuti: Federprivacy.org