CARTELLA CLINICA / Requisiti formali / Responsabilità penale e disciplinare del sanitario / Omessa adozione di misure necessarie alla sicurezza dei dati
L’art.
36 della legge 675/96 (omessa adozione di misure necessarie alla sicurezza
dei dati) stabilisce che chiunque, essendovi tenuto, omette di adottare le misure
necessarie a garantire la sicurezza dei dati personali, in violazione delle
disposizioni dei regolamenti di cui ai commi
2 e 3 dell’art. 15, è punito con la reclusione sino a un anno.
Se dal fatto deriva nocumento, la pena è della reclusione da due mesi
a due anni.
Se poi il fatto è commesso per colpa si applica la reclusione fino a
un anno.
Inoltre secondo l’art.37
(inosservanza dei provvedimenti del Garante), che ordina che chiunque, essendovi
tenuto, non osservi il provvedimento adottato dal Garante ai sensi dell’art.22,
comma 2, o dell’art.29,
commi 4 e 5, è prevista la reclusione da tre mesi a due anni.
Completa la disciplina l’art.38
(pena accessoria), che indica nella pubblicazione della sentenza la pena accessoria
della condanna.
Il decreto legislativo 196/03 ribadisce l’obbligo di adozione di misure atte alla tutela della sicurezza dei dati sensibili e prescrive l’obbligo di redarre un documento programmatico sulla sicurezza
Il Garante della privacy nella newsletter numero 231 del 18 - 31 ottobre 2004 ha ribadito che anche le amministrazioni pubbliche quando trattano informazioni con dati sensibili hanno l'obbligo di adottare ogni cautela e precauzione per prevenire violazioni dei diritti, delle libertą fondamentali e della dignitą degli interessati e in particolare i dati sanitari vanno in busta chiusa e allegati alle note di trasmissione solo se indispensabili.