E-HEALTH

Privacy, niente dati sanitari nelle e-mail senza il consenso del paziente

Lo ha deciso il Garante che ha prescritto anche misure più stringenti per assicurare la protezione delle informazioni sensibili

Pubblicato il 22 Mag 2015

privacy-data-protection-120123151343

E’ illecito inoltrare una mail con informazioni sulla salute e il numero di cellulare della persona che l’ha inviata senza averla prima informata e avere avuto il suo consenso. Lo ha stabilito il Garante privacy in un provvedimento con il quale ha vietato a due società l’ulteriore trattamento dei dati contenuti in una mail ed ha prescritto loro l’adozione di misure per garantire una scrupolosa vigilanza sull’operato del personale che tratta i dati per loro conto o interesse.

Il caso nasce dal reclamo di una signora che si è rivolta al Garante lamentando l’illecito trattamento dei dati personali contenuti in una mail inviata ad un conoscente di una agenzia immobiliare, per promuovere la propria attività di consulenza. Nella mail la reclamante, oltre alle informazioni di natura promozionale, aveva indicato anche il proprio numero di cellulare e informazioni relative ad una operazione che avrebbe dovuto affrontare. La mail, giunta a due collaboratori delle società dopo essere stata parzialmente modificata, era stata inoltrata ad oltre 200 affiliati commerciali, senza cancellare le informazioni personali che la signora aveva inserito.

A nulla sono servite le tesi difensive delle società basate sulla erronea supposizione che la mail non contenesse dati personali e che, pertanto, potesse essere liberamente inoltrata in allegato per avvertire i colleghi di avvalersi solo di consulenze esterne preventivamente valutate. Così pure il tentativo di declinare ogni addebito, ascrivendo l’accaduto ad iniziative personali di singoli, non ha trovato accoglimento presso Il Garante, il quale ha stabilito che la responsabilità fosse addebitabile alle due società, in capo alle quali rimane il compito ed il potere di vigilare sui propri collaboratori.

Nel disporre il divieto, l’Autorità ha dunque prescritto alle società di adottare idonee misure atte a garantire una scrupolosa vigilanza sull’operato del personale, sensibilizzandolo al rispetto delle istruzioni ricevute sulla protezione dei dati personali.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati