L’Azienda Ospedaliera Universitaria Integrata di Verona è stata ammonita per aver erroneamente scambiato sui Dossier Sanitari i dati ed i documenti di due pazienti.
Gli errori di caricamento erano dovuti ad un caso di omonimia, oltre che alla stretta somiglianza dei codici identificativi attribuiti alle pazienti.
L’incidente e conseguente data breach si sono verificati per un errore umano imputabile dapprima all’operatore addetto all’accettazione in PS, e poi all’operatore del Servizio Sistemi Informativi che non aveva proceduto alla rimozione manuale dei documenti riferiti alla paziente B dal dossier della paziente A.
Il Garante ha ritenuto di dover solo ammonire l’AOUI in quanto la violazione di dati è da ascrivere a errori umani anche dovuti alla delicatezza delle condizioni cliniche di uno dei pazienti coinvolti nella vicenda, al contesto emergenziale in atto e alla circostanza che i due codici fiscali dei pazienti differivano solo di un carattere.