Cassazione n. 27558 del 2025 in materia di privacy si concentra sull'importanza della tutela dei dati personali contenuti nel fascicolo sanitario elettronico (FSE) e sulla responsabilità in caso di violazione.

 

 

 

Cassazione n. 27558 del 2025 in materia di privacy si concentra sull'importanza della tutela dei dati personali contenuti nel fascicolo sanitario elettronico (FSE) e sulla responsabilità in caso di violazione.

**Contesto normativo e principi fondamentali**

La sentenza si inserisce nel quadro normativo europeo e nazionale sulla protezione dei dati personali, in particolare alla luce del recente Regolamento UE 2025/237. Questo regolamento rafforza i diritti degli interessati e stabilisce obblighi più stringenti per le autorità e gli operatori che trattano dati sanitari sensibili.

**Principali punti della sentenza**

1. **Responsabilità della provincia**: La Corte di Cassazione precisa che, in caso di violazione dei dati contenuti nel fascicolo sanitario elettronico, la responsabilità ricade in primo luogo sulla provincia. Questo perché, secondo la sentenza, la provincia è l'ente competente e responsabile della gestione e della tutela del sistema sanitario locale, e quindi anche della sicurezza dei dati trattati.

2. **Esclusione della responsabilità della ASL**: Pur riconoscendo la possibilità di una doppia responsabilità, la Corte evidenzia che, nel caso specifico, la responsabilità principale e diretta è attribuibile alla provincia e non alla ASL (Azienda Sanitaria Locale). La ASL, infatti, può essere coinvolta in responsabilità collaterali o accessorie, ma non è la parte principale responsabile in questa fattispecie.

3. **Permeabilità dei dati e rischio di violazione**: La sentenza sottolinea che anche una violazione occasionale o "a caso" della permeabilità dei dati può comportare responsabilità, sottolineando l'importanza di misure di sicurezza adeguate e di controlli continui per prevenire accessi non autorizzati.

**Implicazioni pratiche**

- **Responsabilità amministrative**: Le autorità provinciali devono adottare misure rigorose per garantire la sicurezza dei dati sanitari, conformemente alle normative europee e nazionali. La mancata tutela può comportare responsabilità e sanzioni.
- **Doppia responsabilità**: Anche se in questo caso la responsabilità principale ricade sulla provincia, le ASL devono essere consapevoli della possibile responsabilità in relazione alla gestione dei dati sanitari, specialmente in contesti di collaborazione o di gestione condivisa.
- **Importanza della sicurezza informatica**: La sentenza ribadisce l'importanza di implementare sistemi di sicurezza robusti, di effettuare audit regolari e di sensibilizzare il personale sull'importanza della tutela dei dati sensibili.

**Conclusioni**

La sentenza della Cassazione n. 27558 del 2025 rappresenta un importante chiarimento sulla responsabilità in materia di protezione dei dati sanitari. Essa evidenzia la centralità della figura della provincia come ente responsabile della gestione del fascicolo sanitario elettronico e sottolinea la necessità di adottare misure di sicurezza efficaci per prevenire violazioni, anche di natura occasionale. La decisione rafforza l'importanza di un approccio rigoroso alla privacy, in linea con le nuove normative europee e nazionali, e invita tutti gli enti coinvolti a mantenere un elevato livello di attenzione nella tutela dei dati personali dei cittadini.