Olanda: multa da 460mila euro all’Haga Hospital per violazione del GDPR

L’Haga Hospital, situato a L’Aia, ha ricevuto una sanzione pari a 460 mila euro dal Garante per la protezione dei dati personali olandese (di seguito, “Garante”), a causa dell’insufficienza delle misure di sicurezza poste a tutela dei file dei pazienti, emersa a seguito del ricovero di una star di un reality televisivo, le cui cartelle cliniche erano state visionate da decine di membri dello staff, non autorizzati ad accedere a tali categorie particolari di dati personali.

Una tale carenza di misure sicurezza non è ammissibile per una struttura ospedaliera poiché, come dichiarato dal Presidente del Garante Aleid Wolfsen: “La relazione tra un operatore sanitario e il paziente deve essere completamente riservata. Questo dovrebbe essere lo stesso all’interno delle mura di un ospedale. Non importa chi sei.”

L’ospedale ha inviato un avvertimento ufficiale agli 85 membri del personale che, pur non essendo coinvolti nella terapia della star della tv, avevano consultato gli archivi medici della paziente, in occasione del suo ricovero a seguito del tentato suicidio.

Il Garante ha imposto all’Haga Hospital di adottare le misure di sicurezza idonee a tutelare i dati dei pazienti entro il 2 ottobre 2019; qualora tale scadenza non venisse rispettata, la struttura ospedaliera riceverà un’ulteriore multa pari a 100.000 euro ogni due settimane di ritardo, fino ad un massimo di 300.000 euro.

Al fine di garantire una maggiore tutela per i pazienti, il governo olandese sta pianificando l’introduzione di un sistema che consenta ai pazienti di gestire le proprie cartelle cliniche tramite computer o cellulare, in modo da poter decidere i soggetti a cui consentire l’accesso ai propri dati, nonché le informazioni condivisibili.