COMUNICATO 07 LUGLIO 2026
I dati sanitari sono categorie particolari di dati e richiedono una tutela rafforzata. A tal fine il Garante della protezione dei dati personali disciplina e sanziona il trattamento di cartelle cliniche, Fascicolo Sanitario Elettronico (FSE), applicazioni di telemedicina e referti, assicurando il rispetto della dignità del paziente e la riservatezza durante le visite.
Ogni struttura sanitaria deve attuare stringenti misure di sicurezza per evitare accessi abusivi e la diffusione non autorizzata di dati sullo stato di salute.
La sanità digitale è un campo minato dal punto di vista della tutela. Nel 2025 l’Autorità di garanzia ha richiesto una serie di pareri per garantire l’innovazione tecnologica per modernizzare il sistema sanitario nazionale.
La spinta tecnologica è molto positiva ma i dati sanitari restano fra le informazioni più sensibili e maggiormente esposte al rischio di sottrazione e di riutilizzo.
Uno dei nodi più importanti è rappresentato dal fascicolo sanitario elettronico che è stato incrementato dai servizi di notifica delle operazioni avvenute tramite l’applicazione IO, in modo da rendere il sistema più efficiente e rispettare le garanzie dei pazienti.
Alcune lacune sono state evidenziate dal Garante nel periodo antecedente alla diffusione delle nuove linee guida, dal momento che nella forbice del decennio 2015/2025 i profili di autorizzazione ai dati erano troppo ampi e mancava un meccanismo automatico di oscuramento parziale dei dati, nonché mancanza di specifici consensi.
La relazione dell’Autorità ha messo in evidenza come le tante violazioni dei dati personali abbiano rappresentato una criticità nel settore sanitario che è stato sottoposto ad attacchi hacker molto pesanti. Accessi abusivi e perdite di dati hanno costretto alla disconnessione da internet con notevoli negative conseguenze.
La cybersecurity è un adempimento necessario per la continuità assistenziale. Per le strutture sanitarie diventa una condizione necessaria ed indispensabile per l’accreditamento. Se non c’è una sicurezza digitale e si rischia il ritorno alla gestione manuale a risentirne è anche l’organizzazione.
Anche nel caso di comunicazioni telefoniche di dati o informazioni sui pazienti a terzi, sono pesantemente sanzionate, se evidenziate o denunciate al Garante. Altra sezione importante riguarda l’oblio oncologico di cui si è parlato più volte perché se non cancellato può costituire un rischio per il lavoro dell’ex malato.
Quanto all’intelligenza artificiale il Garante su consultazione del Ministero della Salute e di Agenas, è assolutamente favorevole alla realizzazione di una piattaforma informatica a supporto dell’assistenza primaria nei servizi sanitari, ma l’intervento della persona umana quale supervisore è, per il Garante, fondamentale. Un punto rilevante alla luce del regolamento europeo sull’intelligenza artificiale, che può ricomprendere alcuni sistemi digitali, impiegati in sanità, tra quelli ad alto rischio.
a cura dell’avv. Maria Antonella Mascaro

