cartella clinica fascicolo sanitario

La responsabilità delle pubbliche amministrazioni per violazioni privacy: il caso ATS Milano e l’ordinanza Cass. civ., Sez. I, n. 28385/2023

PrivacyLascia un commento

La Cassazione, con l’ordinanza n. 28385/2023, ha confermato che il Garante Privacy può irrogare sanzioni anche alle pubbliche amministrazioni. Il caso ATS Milano – sanzionata per vulnerabilità nel sistema “Milano COR” – ribadisce che il GDPR si applica integralmente anche agli enti pubblici, che devono garantire privacy by design, misure di sicurezza adeguate e valutazioni d’impatto. Nessuna “immunità” è ammessa: anche in emergenza sanitaria permane l’obbligo di proteggere i dati personali. Lo Studio assiste enti e PA nell’adeguamento ai requisiti GDPR e nella gestione dei procedimenti dinanzi al Garante.

cartella clinica fascicolo sanitario

Il provvedimento n. 474/2025 del Garante Privacy: il dossier sanitario tra consenso, sicurezza e responsabilità del titolare

Privacy, Responsabilità civileLascia un commento

Il Garante Privacy, con il provvedimento n. 474/2025, ha sanzionato l’AOU Careggi per 80.000 euro per l’illiceità del proprio dossier sanitario elettronico. L’Autorità ha rilevato assenza di consenso esplicito, informative obsolete, mancata possibilità di oscurare eventi clinici e profili di accesso non conformi ai principi di minimizzazione e sicurezza. La decisione ribadisce che il dossier sanitario richiede consenso specifico, privacy by design, tracciamento degli accessi e misure tecniche adeguate. Le strutture sanitarie devono aggiornare sistemi, informative e procedure per garantire piena conformità al GDPR. Lo Studio supporta enti e operatori nella verifica e nell’adeguamento dei sistemi di gestione del dossier sanitario.