Lodi, l’Asst multata di 40mila euro per la privacy di un’infermiera con il Covid

Sanzione di 40mila euro del Garante della privacy all’Asst di Lodi per non aver configurato il dossier sanitario aziendale in modo tale da impedire al personale autorizzato di visionare lo stato di salute dei colleghi per finalità ulteriori rispetto a quelle di cura. L’Autorità – intervenuta a seguito del reclamo di un’infermiera, che era al contempo paziente e dipendente dell’Asst in un presidio del Basso Lodigiano, ha infatti accertato che le responsabili dell’organizzazione dei turni del reparto dove lavorava, durante il primo lockdown del 2020, avevano avuto liberamente accesso al dossier sanitario dei colleghi per verificare l’eventuale positività al Covid-19 e pianificare quindi le presenze in ospedale. Secondo l’Asst la pratica si era resa necessaria per sapere su quali risorse umane poter contare, considerato che, nel periodo della pandemia, gran parte del personale era in malattia contagiato dal Covid, e di pari passo c’era una straordinaria necessità di poter assistere un gran numero di pazienti gravi.

Nel suo provvedimento il Garante ha messo innanzitutto in evidenza come l’accesso al dossier sanitario sia consentito solo ai medici e al personale che hanno in cura un paziente, e non per esigenze organizzative e amministrative anche nell’ipotesi in cui, come nel caso specifico, la Asst assuma sia la veste di datore di lavoro che di autorità sanitaria che ha in cura l’interessata. Secondo il Garante inoltre l’uso del dossier per organizzare i turni ospedalieri costituisce, peraltro, una modalità inefficace essendo tale strumento vincolato al consenso dell’interessato e risultando, per sua natura, incompleto tenuto conto del fatto che l’interessato può decidere di oscurare alcuni dati e documenti, compresi gli esiti dei test Covid.

Nel corso dell’istruttoria l’Autorità ha inoltre accertato che gli accessi erano stati possibili perché la configurazione del dossier sanitario aziendale non prevedeva limiti all’accesso, né sistemi di alert e di monitoraggio finalizzati a segnalare eventuali condotte illecite dei dipendenti. Oltre ad irrogare la sanzione, il Garante ha ordinato all’Azienda ospedaliera di adottare nuove procedure e misure organizzative per garantire la tutela dei dati dei pazienti e dei dipendenti: in particolare, l’adozione di alert automatici per il rilevamento di eventuali anomalie e di procedure che prevedano la registrazione automatica in appositi file di log di tutti gli accessi e le operazioni compiute, compresa anche la semplice consultazione del dossier.

Il direttore generale dell’Asst di Lodi Salvatore Gioia ne prende atto ma è evidentemente contariato da questa decisione: «All’epoca dei fatti io non c’ero, e stiamo facendo tutte le valutazioni riguardo alla sanzione. Ma il mio primo pensiero è andato ai medici di Bari che erano stati sanzionati perché nel periodo dell’emergenza Covid avevano lavorato troppo, e spero che finisca allo stesso modo, con un provvedimento finale di buon senso. Era una situazione di estrema emergenza, le informazioni non giravano neppure, e mi risulta che questa procedura fosse stata adottata in un solo caso. Non me la sento neppure di attribuire responsabilità a chi aveva compiuto quell’accesso. Si dovevano programmare dei turni, per curare dei pazienti».