Il tribunale stoppa la multa del Garante della Privacy per l'elenco dei fragili

Le aziende sanitarie friulane fornirono i dati ai medici di base per le vaccinazioni

Lunedì 6 Febbraio 2023 di Camilla De Mori
Il tribunale stoppa la multa del Garante della Privacy per l'elenco dei fragili

UDINE - Il Tribunale di Udine congela l'ordinanza del Garante della Privacy, che il 15 dicembre scorso aveva sanzionato per 55mila euro l'Azienda sanitaria universitaria Friuli Centrale (oltre alle colleghe Asfo e Asugi) per colpa di un algoritmo ritenuto un po' troppo spione, che aveva elaborato una lista di pazienti fragili da sottoporre ai medici di base perché potessero scremarla e invitare alla vaccinazione antinfluenzale e antipneumococcica almeno il 75% dell'elenco finale.
Nel mirino dell'Authority era finita la delibera della giunta regionale del Friuli Venezia Giulia del 20 novembre 2020 e l'allegato accordo con i dottori di famiglia 2020-2021, che indicava ai medici di base, fra gli obiettivi incentivanti da centrare per ottenere parte del compenso variabile, proprio la validazione di una lista di fragili prima individuati dall'algoritmo, oltre al monitoraggio periodico di questi pazienti, con particolare riguardo al Covid.

Con il provvedimento di dicembre, il Garante aveva bacchettato le tre Aziende della regione Fvg, comminando una sanzione da 55mila euro per ciascun ente e ordinando ad AsuFc, Asfo e Asugi di cancellare i dati elaborati.


LA DECISIONE
Ed è proprio questo uno dei punti chiave che hanno convinto il magistrato, chiamato a pronunciarsi sul ricorso proposto da AsuFc (condiviso, in parallelo, dalle altre Aziende), ad accogliere l'istanza di sospensiva dell'ordinanza impugnata del Garante. Nel dispositivo di fissazione dell'udienza di merito (calendarizzata ad aprile), infatti, si legge che il giudice del Tribunale di Udine Elisabetta Sartor ha stabilito di sospendere l'efficacia esecutiva del provvedimento dell'Authority non solo per «la necessità di espletare ulteriori accertamenti in ordine all'effettiva imputabilità alla AsuFc delle condotte alla stessa imputate», ma anche «tenuto conto del pericolo di sospensione temporanea dei servizi di sanità pubblica laddove l'Azienda Sanitaria dovesse, entro 90 giorni dalla comunicazione dell'ordinanza-ingiunzione, individuare e predisporre le iniziative necessarie alla cancellazione dei dati risultanti dall'elaborazione delle informazioni presenti nelle banche aziendali».
Il giudice, inoltre, ha anche ritenuto di dover considerare «il rischio di dispersione dei dati raccolti laddove l'ordinanza-ingiunzione, portata ad esecuzione, fosse poi annullata all'esito del giudizio di merito».


I DATI
Attraverso l'uso dell'algoritmo, le tre Aziende, secondo il Garante, avrebbero classificato circa quarantamila assistiti (di cui oltre 17mila della sola AsuFc) in relazione al rischio di avere o meno complicanze in caso di infezione da Covid-19. Un modo, nelle intenzioni delle strutture sanitarie, per realizzare dei profili di rischio utili per attuare degli interventi di prevenzione. Ma secondo l'Autorità i dati degli assistiti sarebbero stati trattati «in assenza di un'idonea base normativa, senza fornire agli interessati tutte le informazioni necessarie e senza aver effettuato preliminarmente la valutazione d'impatto» prevista dal regolamento europeo.
AsuFc, nelle sue controdeduzioni durante l'istruttoria del Garante, aveva dichiarato che «chiedere il consenso di una intera popolazione avrebbe impedito il diritto alla cura e alla salvezza della vita ai pazienti in cura» e aveva chiamato in causa il quadro emergenziale in cui questi provvedimenti erano stati adottati. Inoltre, l'Azienda Friuli Centrale aveva precisato che l'algoritmo, fornito a Insiel da Arcs, prevedeva potessero essere estratti solo i dati di quanti avevano prestato il consenso alla consultazione del fascicolo sanitario elettronico.


CONTENZIOSO
Ma l'Autorità non aveva accettato questa posizione, ricordando che le finalità del Fse non comprendono la medicina d'iniziativa e che quindi quel consenso non basta. Il fatto che Insiel avesse estratto dal database delle Aziende i dati sulla salute degli assistiti senza un'espressa autorizzazione del titolare, per eseguire una delibera della Regione, per il Garante non esimeva le Aziende dal dover valutare la legittimità di questa istanza.

Ultimo aggiornamento: 09:06 © RIPRODUZIONE RISERVATA
Potrebbe interessarti anche
caricamento

PIEMME

CONCESSIONARIA DI PUBBLICITÁ

www.piemmemedia.it
Per la pubblicità su questo sito, contattaci