Il Garante Olandese ha inflitto una multa di 460.000 euro all’ospedale di Haga in quanto non aveva adeguati controlli sull’accesso ai dati personali sensibili dei pazienti.
“L’ospedale Haga non ha la sicurezza interna necessaria per la protezione delle cartelle dei pazienti”. Questa è la conclusione di un’indagine dell’Autorità olandese per la protezione dei dati.
Il caso è scoppiato a seguito del ricovero di una nota star televisiva (Samantha de Jong, meglio conosciuta come Barbie) dovuto al suo tentato suicidio. La cartella clinica di “Barbie” è stata “visitata” da circa 85 membri dell’ospedale senza che questi avessero le autorizzazioni per accedervi.
Aleid Wolfsen, presidente dell’Autorità olandese per la protezione dei dati, ha dichiarato che le indagini sul funzionamento dell’ospedale dell’Aia hanno dimostrato che la sicurezza dei dati sanitari è fallimentare. “Quello che abbiamo scoperto è una situazione molto preoccupante. La sicurezza è davvero a livelli molto bassi. Non esiste un controllo adeguato, le persone possono facilmente accedere a tali cartelle cliniche”, ha dichiarato Wolfsen.
Inoltre Wolfsen aggiunge che una siffatta mancanza di misure sicurezza non è accettabile per una struttura ospedaliera in quanto: “La relazione tra un operatore sanitario e il paziente deve essere completamente riservata anche all’interno delle mura di un ospedale.”
Sicurezza dei dati dei pazienti.
Il Garante olandese ha dichiarato che ogni operatore sanitario deve adottare tutte le misure tecniche e organizzative per garantire la sicurezza delle informazioni dei pazienti.
Da quello che si legge si capisce che l’accesso nelle varie cartelle dei server dell’ospedale Haga avveniva utilizzando solo nome utente e password.
Il Garante olandese, infatti, precisa che
- L’ospedale deve controllare regolarmente chi consulta i files. In questo modo può verificare accessi di persone non autorizzate;
- Una buona sicurezza richiede un’autenticazione almeno a due fattori.
Per forzare l’ospedale a migliorare la sicurezza dei dati, l’Autorità ha imposto oltre alla sanzione 460.000 euro anche ulteriori ammende incrementali. Se l’ospedale Haga non migliorerà i suoi livelli di sicurezza entro il 2 ottobre 2019, dovrà pagare altri 100.000 euro ogni due settimane, per un massimo di 300.000 euro.
Reference: Indagine del Garante Olandese.
