Close
Tutela-dati-sensibili

Tutela dei dati sensibili e controllo

In materia di tutela dei dati sensibili riguardanti la salute non appare esigibile un controllo capillare, da parte del soggetto sanzionato, data la complessità e la mole del lavoro ospedaliero, sull’utilizzo da parte di terzi non legittimati, di modalità di accesso al sistema informatico in violazione della legge sulla privacy.

Nella vicenda in esame, il Garante per la protezione dei dati personali aveva irrogato nei confronti di un’Azienda Universitaria Ospedaliera una sanzione pecuniaria per la violazione delle disposizioni previste dagli artt. 23 e 162, comma 2-bis, e 167 del Codice, per aver trattato dati personali idonei a rilevare lo stato di salute della persona interessata, in mancanza del suo consenso.

Nella specie, un soggetto, rimasto per altro allo stato sconosciuto, si era introdotto nel sistema informatico dell’ente, aggirando le misure di sicurezza, violandolo e divulgando i dati ivi contenuti.

Il giudice, tuttavia, ha ritenuto doversi accordare tutela alla posizione dell’Azienda ospedaliera.

Difatti, il tribunale, prendendo in considerazione il fatto che non si è raggiunta prova certa di identificazione né della postazione informatica da cui è avvenuto l’accesso né tantomeno del soggetto autore della violazione, ha affermato che alcuna responsabilità può essere ascritta alla ricorrente in sede penale (nell’indagine che pure era stata avviata d’ufficio ex art. 315 ter c.p.), il che significa che non è stato riconosciuto “l’abuso” nell’accesso al sistema informatico, presupposto logico quest’ultimo da ritenersi necessario per fondare l’ordinanza ingiunzione de quo, fermo restando che non appare esigibile un controllo capillare, da parte del soggetto inciso dalla sanzione, data la complessità e la mole del lavoro ospedaliero, sull’utilizzo da parte di terzi non legittimati ,di modalità di accesso al sistema informatico in violazione della legge sulla privacy.

Il giudice ha chiosato dunque asserendo che in materia di tutela dei dati sensibili riguardanti la salute non appare esigibile un controllo capillare, da parte del soggetto sanzionato, data la complessità e la mole del lavoro ospedaliero, sull’utilizzo da parte di terzi non legittimati, di modalità di accesso al sistema informatico in violazione della legge sulla privacy.

Trib. Trieste, 17 aprile 2019, n. 233

Redazione A-I.it Avvocati Associati

Condividi!

Read in this month : 9

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

shares