• Nessun prodotto nel carrello.

  • ACCEDI

SANITÀ E G.D.P.R.: ARRIVANO LE PRIME SANZIONI

Oggi voglio tornare su una questione ancora molto sottovalutata da molti professionisti come te: le sanzioni per il mancato adeguamento al G.D.P.R.

Ti avevo detto che non era mia intenzione fare terrorismo psicologico e non è quello che farò. Sento comunque il dovere di informarti e, se vogliamo, anche “allertarti” un po’ su ciò che sta succedendo in giro.

Come è ormai noto il Regolamento UE n. 679/2016 (G.D.P.R.), che garantisce la protezione dei dati personali delle persone fisiche, è entrato in vigore contemporaneamente in tutta Europa il 25 maggio 2018.

In Italia, come in molti altri Stati, aziende e professionisti operanti in ambito sanitario hanno decisamente preso sottogamba l’adeguamento a tale nuova disciplina.

Ritenuto che ci sarebbe stato un periodo di tolleranza da parte dell’autorità preposta alla vigilanza hanno posticipato l’effettivo adeguamento alla nuova normativa sulla privacy.

Suddetto errore di valutazione ha comportato l’arrivo delle prime sanzioni per il mancato adeguamento al G.D.P.R., seppur rivolte, per il momento, principalmente alle strutture sanitarie.

Già in un nostro articolo precedentemente avevamo accennato ad un primo caso, in Italia, relativo ad una multa impartita ad un ospedale. La causa era legata alla mancata somministrazione ai pazienti ricoverati in alcuni reparti, dei moduli recanti l’informativa sul trattamento dei dati personali.

A ben guardare non si tratta dell’unico caso che colpisce una struttura sanitaria in Europa. Anche in altri Stati e per altre ragioni sono state applicate sanzioni per il mancato adeguamento al G.D.P.R.

Di quest’ultimo caso ti racconterà meglio il consulente legale Subito in Regola, avv. Giovanni Di Nunno, che ha approfondito il caso affinché potessi condividerlo con te.

****

È notizia di pochi giorni fa che un ospedale portoghese è stato multato in modo esemplare per non aver rispettato le disposizioni del G.D.P.R. in materia di protezione dei dati personali dei pazienti.

L’ospedale in questione è il “Barreiro Montijo”, nei pressi di Lisbona, al quale è stata comminata una sanzione di ben 400.000 Euro dalla “Comissão Nacional de Protecção de Dados” (CNPD), l’autorità di vigilanza portoghese equivalente al nostro “Garante della Privacy”.

Il motivo di tale provvedimento risiede nel fatto che i database dell’ospedale, contenenti i dati particolari relativi alla salute dei pazienti, erano liberamente accessibili a ben 985 impiegati del nosocomio, compresi quelli aventi incarichi meramente amministrativi, quando in realtà tale accesso doveva essere consentito solo al personale sanitario e cioè a 296 medici.

Pertanto, l’ospedale portoghese ha ricevuto la multa per non aver adeguatamente protetto gli archivi digitali contenenti i dati sensibili dei pazienti.

Questo evento crea un importante precedente, prima di tutto perché si tratta della prima volta che viene applicata una sanzione così importante per violazione delle norme del G.D.P.R. in ambito sanitario e in secondo luogo perché ci consente di avere un metro iniziale della severità delle sanzioni per il mancato adeguamento al G.D.P.R., che le autorità di vigilanza europee possono applicare ai soggetti che commettono violazioni. 

Avv. Giovanni Di Nunno

****

So che hai ancora la sensazione che la cosa non ti riguardi, perché infondo gestisci solo uno studio e non una struttura sanitaria, ma ti consiglio di non rinviare troppo.

Come avrai notato, le autorità si stanno muovendo con i loro controlli e, anche se ora tocca alle realtà più grandi e strutturate, presto la ruota inizierà a girare anche per i piccoli centri e addirittura per gli studi.

Non dimenticare poi che c’è una minaccia ulteriore: le potenziali denunce da parte dei tuoi pazienti o di chi vuol minare la tua credibilità.

Quando entra in vigore una nuova normativa, come il G.D.P.R., è cosa risaputa che non tutti reagiscano tempestivamente, allineandosi come richiesto, scoprendo il fianco a potenziali ritorsioni di chi ama speculare o approfittare dei punti deboli altrui.

Questo vuol dire che continuare a ignorare il problema non è affatto il modo migliore per affrontarlo.

Anche perché non è detto che tu debba sobbarcarti tutta la procedura da solo.

Per questo ci siamo noi di Subito in Regola, che abbiamo messo su una squadra di esperti legali e informatici pronti ad allinearti in modo rapido e puntuale.

Tutto ciò che dovrai fare sarà solo registrare un account gratuito sul nostro portale e compilare la check-list.

In questo modo comprenderai subito se e quanto sei esposto alle potenziali sanzioni per il mancato adeguamento al G.D.P.R.

In base alle tue esigenze non ti resta poi che scegliere i servizi più adeguati a soddisfarli. Al resto penseremo noi, senza impegnarti in alcun modo se non per ciò che concerne la formazione obbligatoria sia per te che per i tuoi collaboratori.

Ti chiedo quindi: vuoi agire subito o continuare a procrastinare rischiando ogni giorno di più sanzioni per il mancato adeguamento al G.D.P.R.?

Tocca a te decidere!

Ti aspetto.

Paola – Responsabile comunicazione Subito in Regola

0 responses on "SANITÀ E G.D.P.R.: ARRIVANO LE PRIME SANZIONI"

Leave a Message

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

©Subito-in-regola.it

Setup Menus in Admin Panel