Dossier sanitario: accessibilità solo per ragioni di cura

Il dossier sanitario di ogni singolo paziente deve essere accessibile solo ed esclusivamente per ragioni di cura. Sanzionata perciò dal ‘Garante per la privacy’ (provvedimento del 4 agosto 2025), con 80mila euro di multa, una azienda ospedaliero-universitaria, colpevole, in sostanza, di non aver configurato correttamente il dossier sanitario dei propri pazienti.
Il provvedimento nasce da un accertamento ispettivo presso la struttura ospedaliera, accertamento mirato a verificare il rispetto della normativa sulla privacy nei trattamenti effettuati mediante il dossier sanitario.
Dagli accertamenti è emerso che l’azienda utilizzava due applicativi, relativi rispettivamente alla cartella ambulatoriale e a quella di ricovero, attraverso i quali tutto il personale sanitario poteva effettuare ricerche sulla storia clinica dei pazienti anche nel caso in cui non fosse coinvolto nel loro percorso di cura. I sistemi utilizzati non prevedevano infatti l’utilizzo di adeguate misure di profilazione degli accessi né misure di sicurezza come l’utilizzo di ‘alert’ o il tracciamento delle operazioni effettuate sugli applicativi. Inoltre, i pazienti non erano a conoscenza dell’esistenza dei trattamenti effettuati attraverso il dossier sanitario e dunque erano impossibilitati a prestare o negare il proprio consenso al proprio dossier o a decidere se oscurare alcune informazioni come quelle soggette a maggior tutela.
Per chiudere il cerchio, comunque, il ‘Garante’ ha ribadito quanto già stabilito nelle ‘linee guida’ del 2015: al paziente dev’essere consentito di scegliere se le informazioni cliniche che lo riguardano alimentino il dossier a cui potrà accedere solo il personale sanitario che lo ha effettivamente in cura.