CARTELLE CLINICHE DEL PAZIENTE CONSEGNATE A ESTRANEI: È DATA BREACH

SOGGETTI COINVOLTI: Aziende sanitarie/operatori/professioni sanitarie e pazienti

SINTESI DEL PROVVEDIMENTO: Le informazioni sullo stato di salute del paziente possono essere comunicate a terzi esclusivamente sulla base di un presupposto giuridico o su espressa indicazione della persona interessata, previa delega scritta.

RIFERIMENTO: Provvedimento n. 29 del 27 gennaio 2021, doc. web n. 9544457

IMPATTO SUI PROCESSI AZIENDALI: Gli ospedali devono evitare il rischio di divulgazione delle notizie relative ai pazienti, implementando la formazione, le misure tecniche ed organizzative di sicurezza e predisponendo protocolli di gestione e controllo.

NORMATIVA:

Art. 5, par. 1, lett. a), d), f) del Regolamento UE 2016/679

Art. 9 del Regolamento UE 2016/679

Art 32 del Regolamento UE 2016/679

Art. 33 del Regolamento UE 2016/679

TEMATICHE PRIVACY: Liceità del trattamento – Trattamento di categorie particolari di dati personali – Sicurezza del trattamento – Data Breach – Sanità e ricerca scientifica – Dati sanitari