top of page
Cerca

Protezione dei dati in sanità: un nodo clinico-organizzativo che va ben oltre l’IT

  • Immagine del redattore: Samuele Marchetti
    Samuele Marchetti
  • 11 nov
  • Tempo di lettura: 2 min
ree

Nel 2025 si affermano con chiarezza due principi-chiave nel settore sanitario:


  1. Il dossier sanitario elettronico può essere consultato solo per finalità di cura. Il Garante per la protezione dei dati personali lo ha ribadito in un recente provvedimento dove un’Azienda ospedaliero-universitaria è stata sanzionata perché il proprio sistema permetteva accessi indiscriminati alla storia clinica dei pazienti anche da parte di operatori non coinvolti nel percorso di cura.

  2. Le strutture sanitarie e gli enti titolari del trattamento possono essere chiamati a rispondere – anche in termini di responsabilità organizzativa – se la protezione dei dati viene meno. Ad esempio, la Corte di Cassazione, con l’ordinanza n. 27558/2025, ha stabilito che la diffusione illecita di dati sanitari dovuta a malfunzionamento del software ricade sulla Provincia autonoma che era titolare del trattamento.


Quanto tutto ciò interessa medici e direttori sanitari?


  • Il dato del paziente non è solo informazione clinica: è bene sensibile, la cui protezione impatta sulla qualità della cura, sul rischio clinico e sul contenzioso.

  • Per un direttore sanitario, la governance del dato diventa parte integrante della strategia della struttura sanitaria: procedure, accessi, log, formazione, profilazione utenti, responsabilità del titolare.

  • Per il medico, la consapevolezza che anche l’accesso ai dati – e non solo l’intervento clinico – può generare profili di rischio professionale è sempre più importante.


🔧 Tre spunti operativi concreti:


  1. Verifica dei profili di accesso: assicurati che il software e il gestionale associato alla cartella/dossier sanitaria consentano solo al personale coinvolto nel percorso di cura l’accesso ai dati, e che ci siano log e alert per accessi anomali.

  2. Informativa e consenso al dossier sanitario: il paziente deve essere informato che il suo storico clinico verrà trattato in un dossier, deve poter manifestare il consenso (o una scelta consapevole), e deve poter esercitare i diritti di accesso e revoca.

  3. Formazione e cultura del dato: il dato sanitario va inteso come elemento clinico-organizzativo. La protezione non è solo una questione IT — è un tema di processo, comportamento, cultura aziendale.


In un contesto dove la digitalizzazione della sanità accelera, e dove la responsabilità delle strutture viene sempre più valorizzata, la protezione dei dati diventa un elemento distintivo di qualità e compliance.


🏥 Domanda per la riflessione: nella vostra struttura, avete già mappato tutti gli accessi al dossier sanitario, individuato i ruoli del personale che può accedere e previsto audit/log per monitorare accessi anomali?



 
 
 

Commenti

bottom of page