Violazione della privacy dei dati sanitari al SERD: come denunciare?
Utente_Anonimo_9937 · 29 visualizzazioni
Avvenuta a violazione della privacy dei dati di mio marito che è iscritto al serd della nostra città. È stato espressamente firmato il traccia di quello che la struttura può fare secondo le decisioni dell'utente ovvero chi può e chi non può aggiornare e rendere partecipe della terapia di mio marito e in quel modo a chi può dare informazioni e a chi no di eventuali persone che chiamano la struttura per delle domande . Che solamente io potessi informarmi o essere informata dalla struttura di cose riguardanti lui e aveva tolto i suoi genitori quindi era stata fatta una rettifica e un cambiamento totale. Il medico che segue lui per la terapia antagonista si è permesso di andare sul computer a cercare vecchio precedente consenso dove c'era anche il numero della madre cioè mia suocera ed è stata informata di cose molto private come potete immaginare noi vogliamo denunciarli perché questo è gravissimo
Risposta diretta
Quanto descritto configura una violazione grave del trattamento dei dati personali sanitari, tutelati dal GDPR e dal Codice della Privacy italiano. Vostro marito ha il diritto di sporgere denuncia al Garante per la Protezione dei Dati Personali e di agire sia in sede penale sia civile per ottenere un risarcimento.
Quadro normativo
I dati relativi alla salute rientrano nelle categorie particolari di dati ai sensi dell'art. 9 del Regolamento UE 2016/679 (GDPR), che ne vieta il trattamento salvo consenso esplicito dell'interessato. L'art. 167 del D.Lgs. 196/2003 (Codice della Privacy, aggiornato dal D.Lgs. 101/2018) prevede il reato di trattamento illecito dei dati, punito con la reclusione. Inoltre, l'art. 82 GDPR garantisce il diritto al risarcimento del danno subito a causa della violazione. Il SERD, in qualità di titolare del trattamento, è direttamente responsabile dell'operato del proprio medico.
Come funziona in pratica
- Il paziente aveva firmato un modulo di consenso specifico che indicava chi poteva ricevere informazioni (solo la moglie) e chi era escluso (i genitori)
- Il medico ha ignorato questo consenso aggiornato, accedendo a un vecchio documento revocato, e ha divulgato dati sanitari alla suocera
- Questo integra sia una violazione del GDPR (trattamento senza base legale valida) sia una violazione delle disposizioni interne della struttura
- Il danno è reale: divulgazione di informazioni sensibili legate a una terapia per dipendenze, con conseguenze potenzialmente gravi sulla vita personale e familiare del paziente
Cosa conviene fare
- Conservare subito tutta la documentazione: il modulo di consenso firmato (con la rettifica), eventuali comunicazioni scritte con il SERD, e qualsiasi prova della divulgazione avvenuta
- Sporgere reclamo al Garante Privacy (www.garanteprivacy.it): è gratuito, si può fare online, e il Garante può comminare sanzioni fino a 20 milioni di euro o il 4% del fatturato al titolare del trattamento
- Presentare denuncia-querela alle forze dell'ordine (Polizia o Carabinieri) per il reato di cui all'art. 167 D.Lgs. 196/2003, da fare entro 3 mesi dalla conoscenza del fatto se si intende procedere per via penale
- Segnalare il medico all'Ordine dei Medici competente per territorio: la divulgazione non autorizzata di dati sanitari viola anche il Codice di Deontologia Medica (art. 11 e 12)
- Richiedere un risarcimento danni in sede civile ai sensi dell'art. 82 GDPR, anche per il danno non patrimoniale (stress, violazione della riservatezza, pregiudizio nei rapporti familiari)
- Rivolgersi a un avvocato specializzato in privacy per coordinare tutte le azioni in modo sinergico
Questa risposta è generata da intelligenza artificiale e ha scopo puramente informativo. Non costituisce consulenza legale professionale.
Hai un'altra domanda?
Hai bisogno di un avvocato?
Invia il tuo caso — ti assegniamo un avvocato specializzato nella tua zona.