Credenziali d'accesso ai dati sanitari: scatta la multa se non custodite
Sanzione di 30000 euro ai MMG coinvolti nella vicenda malattia dei vigili urbani a Capodanno 2015
sabato 30 luglio 2016
Mmg multati dal garante della Privacy con 30.000 euro cadauno per non avere rispettato la normativa che prevede la conservazione in luogo sicuro delle credenziali che permettono l'accesso ai sistemi telematici. E'accaduto con le sentenze recentemente pubblicate e riferite ai fatti accaduti a Roma in occasione del capodanno 2015 quando dei Vigili sono riusciti a restare a casa la notte del 31 dicembre 2014 grazie a dei certificati medici falsi, consegnati loro da sostituti medici. Questi ultimi hanno elaborato le certificazioni mediche mediante l'ausilio delle password dei medici di base. Ma che cosa prevedono le norme sulla privacy?
Il Garante Privacy nell'ambito di un procedimento più ampio e non ancora definitivo ha multato i medici titolari delle credenziali di autenticazione, per violazione delle misure minime di sicurezza di cui all'art. 33 Codice Privacy che si è concretizzato in utilizzo illecito delle credenziali di autenticazione da parte dei loro sostituti. Con tali credenziali personali i sostituti hanno potuto accedere al database dell'ambulatorio e hanno quindi redatto i certificati. Il certificato telematico è stato utilizzato poi dal vigile/paziente per non lavorare la sera dell'ultimo dell'anno. In realtà la sanzione ai medici è doppia.
Gli illeciti privacy riguardano le violazioni delle misure minime di sicurezza (le password personali utilizzate illecitamente dai sostituti che hanno permesso la certificazione della malattia), consentendo ai vigili di restare a casa la notte di capodanno. Una prima sanzione, che risulta già notificata ai 25 medici, è di 30mila euro (un quarto della sanzione massima di 120,000 euro in base a quanto disposto dall'articolo 169, comma due del Codice Privacy) e costituisce la modalità necessaria per estinguere il reato, essendo la violazione di misure minime di sicurezza una fattispecie penale, che prevede l'arresto fino a due anni.
A breve ci sarà anche la seconda sanzione che ai sensi del 162, 2 bis Codice Privacy potrà andare da 10mila a 120 mila euro, ad ogni medico coinvolto. L'importo della seconda sanzione però non sarebbe stato ancora quantificato. Anche questa contestazione risulta che sia stata notificata ai medici e il Garante sarebbe in attesa delle memorie difensive dei medici. Era stata la procura della Repubblica a trasmettere gli atti giudiziari al Garante per la privacy che ha provveduto all'accertamento e alla successiva contestazione delle violazioni ai medici, notificate dagli stessi finanziari nei giorni scorsi. Intanto l'inchiesta madre sta seguendo il suo iter.
Gli illeciti privacy riguardano le violazioni delle misure minime di sicurezza (le password personali utilizzate illecitamente dai sostituti che hanno permesso la certificazione della malattia), consentendo ai vigili di restare a casa la notte di capodanno. Una prima sanzione, che risulta già notificata ai 25 medici, è di 30mila euro (un quarto della sanzione massima di 120,000 euro in base a quanto disposto dall'articolo 169, comma due del Codice Privacy) e costituisce la modalità necessaria per estinguere il reato, essendo la violazione di misure minime di sicurezza una fattispecie penale, che prevede l'arresto fino a due anni.
A breve ci sarà anche la seconda sanzione che ai sensi del 162, 2 bis Codice Privacy potrà andare da 10mila a 120 mila euro, ad ogni medico coinvolto. L'importo della seconda sanzione però non sarebbe stato ancora quantificato. Anche questa contestazione risulta che sia stata notificata ai medici e il Garante sarebbe in attesa delle memorie difensive dei medici. Era stata la procura della Repubblica a trasmettere gli atti giudiziari al Garante per la privacy che ha provveduto all'accertamento e alla successiva contestazione delle violazioni ai medici, notificate dagli stessi finanziari nei giorni scorsi. Intanto l'inchiesta madre sta seguendo il suo iter.
Monica Gobbato Avvocato digitale
Docente e consulente di privacy e diritto dell'informatica