g-docweb-display Portlet

Ordinanza ingiunzione nei confronti di Azienda Socio Sanitaria Territoriale Rhodense - 21 luglio 2022 [9809520]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 9809520]

Ordinanza ingiunzione nei confronti di Azienda Socio Sanitaria Territoriale Rhodense - 21 luglio 2022

Registro dei provvedimenti
n. 263 del 21 luglio 2022

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia e l’avv. Guido Scorza, componenti, e il cons. Fabio Mattei, segretario generale;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito “Regolamento”);

VISTO il d.lgs. 30 giugno 2003, n. 196 recante il “Codice in materia di protezione dei dati personali”, contenente disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (di seguito il “Codice”);

VISTO il d.lgs. 10 agosto 2018, n. 101 recante “Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE”;

VISTO il Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali, approvato con deliberazione del n. 98 del 4/4/2019, pubblicato in G.U. n. 106 dell’8/5/2019 e in www.gpdp.it, doc. web n. 9107633 (di seguito “Regolamento del Garante n. 1/2019”);

VISTA la documentazione in atti;

VISTE le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del Regolamento del Garante n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante per la protezione dei dati personali, doc. web n. 1098801;

Relatore il prof. Pasquale Stanzione;

PREMESSO

1. Le violazioni dei dati personali 

L’Azienda Socio Sanitaria Territoriale Rhodense con sede in Garbagnate Milanese (MI), Viale Forlanini 95, c.a.p. 20024 – C.F.: 09323530965 (d’ora in avanti l’“Azienda”) ha notificato all’Autorità due violazioni di dati personali, ai sensi dell’art. 33 del Regolamento, in data XX e in data XX, aventi ad oggetto, rispettivamente:

a) lo “smarrimento parziale di cartella clinica relativa a paziente ricoverata dal XX presso il Presidio Ospedaliero di Garbagnate Milanese. (…) Nello specifico (…) è stata smarrita la diaria medica cartacea, riportante la descrizione delle condizioni cliniche quotidiane e il foglio di consenso all'esecuzione della procedura diagnostica (paracentesi)”.

In relazione a tale evento, l’Azienda ha comunicato che:

“essendo stata smarrita una parte della cartella clinica cartacea non (…) (si ha) più la disponibilità di alcuni documenti di cui non si dispone di copie” e che “la comunicazione di smarrimento è stata trasmessa al Responsabile per la protezione dei dati il giorno XX e da egli inoltrata al Titolare del Trattamento dei dati il giorno stesso, ovvero il XX”;

nell’atto di notifica è stato dichiarato: che la violazione ha ad oggetto “dati relativi alla salute; dati anagrafici (nome, cognome, sesso, data e luogo di nascita, codice fiscale, residenza, numeri telefonici di contatto)” dell’interessata; di ritenere che “la violazione (…) (presenta un) rischio elevato (per i diritti e le libertà dell’interessata) data la perdita parziale della cartella clinica” e di aver comunicato la violazione all’interessata medesima, in data XX, a mezzo di posta cartacea, rappresentando a quest’ultima l’accaduto e porgendo le relative scuse.

Al riguardo, l’Azienda, dopo aver illustrato le misure tecniche e organizzative in essere al momento della violazione, adottate per garantire la sicurezza dei dati personali coinvolti, ha, altresì, rappresentato di aver sporto denuncia presso il locale Comando dei Carabinieri di Garbagnate Milanese in data XX, per il tramite del Responsabile della UOC Medicina 1 del Presidio Ospedaliero di Garbagnate Milanese, assicurando, che “provvederà ad effettuare audit interni alle Unità Operative aziendali (…) (dando) nuovamente massima diffusione del protocollo aziendale XX “Gestione della Documentazione Sanitaria e Tenuta della Cartella Clinica”, a tutti gli operatori, ribadendone la disponibilità e la consultabilità permanente sulla rete intranet aziendale. (…) (Inoltre) continuerà ad impartire le istruzioni operative al personale neo-assunto, anche pubblicate nel sito intranet aziendale, nella apposita sezione consultabili da tutti gli Incaricati, nonché a promuovere un nuovo corso di auto-formazione per tutti i suoi Incaricati”.

b) lo “smarrimento della documentazione clinica di un paziente, presso il reparto di Chirurgia del P.O. di Garbagnate Milanese, (…) alla chiusura della cartella in data XX”.

In relazione a tale violazione, l’Azienda ha dichiarato di esserne venuta a conoscenza in data XX e che il ritardo nella comunicazione da parte del reparto competente è stato determinato dalla “ricerca della documentazione smarrita e risultata senza esito”, ritenendo, altresì, grave il potenziale impatto per gli interessati, in quanto “non si ha più la disponibilità di alcuni documenti di cui non si dispone di copie, se non della documentazione digitale che ha consentito la parziale ricostruzione della cartella smarrita. Stante il mancato controllo della parte smarrita della cartella clinica cartacea, non è più possibile garantire la riservatezza dei dati personali ivi contenuti”.

Anche in tale ipotesi, dopo aver illustrato le misure tecniche e organizzative in essere al momento della violazione per garantire la sicurezza dei dati personali, l’Azienda, con riferimento alle misure adottate a seguito della violazione, ha comunicato di “effettuare audit interni alle Unità Operative aziendali”, di voler dare “nuovamente massima diffusione del protocollo aziendale XX “Gestione della Documentazione Sanitaria e Tenuta della Cartella Clinica”, a tutti gli operatori, ribadendone la disponibilità e la consultabilità permanente sulla rete intranet aziendale” e, infine, di aver programmato dei corsi di formazione per il personale aventi ad oggetto la corretta compilazione e la custodia della cartella clinica.

2. L’attività istruttoria

L’Ufficio, in ordine alle fattispecie sopra descritte, sulla base di quanto rappresentato dal titolare del trattamento nei rispettivi atti di notifica di violazione, nonché delle successive valutazioni, ha notificato all’Azienda, ai sensi dell’art. 166, comma 5, del Codice, l’avvio dei  procedimenti per l’adozione dei provvedimenti di cui all’art.  58, par. 2, del Regolamento, invitando il predetto titolare a produrre al Garante scritti difensivi o documenti ovvero a chiedere di essere sentito dall’Autorità (art. 166, commi 6 e 7, del Codice; nonché art. 18, comma 1, dalla legge n. 689 del 24/11/1981).

In particolare, sono stati notificati, rispettivamente l’atto prot. n. XX del XX e l’atto prot. n. XX del XX, con i quali l’Autorità ha comunicato all’Azienda di aver rilevato - sulla base di quanto dichiarato con le notifiche di violazione dei dati personali effettuate, rispettivamente in data XX e XX, ai sensi dell’art. 33 del Regolamento, nonché delle relative valutazioni del Dipartimento - la sussistenza di elementi idonei a configurare, da parte dell’Azienda medesima, la violazione dell’obbligo di sicurezza di cui all’art. 32 del Regolamento e dei principi di base del trattamento di cui all’art. 5, par. 1, lett. f) del medesimo Regolamento.

Inoltre, con l’atto prot. n. XX del XX, l’Ufficio, ai sensi dell’art. 10, comma 4, del Regolamento n. 1/2019, concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante, ha disposto la riunione dei due procedimenti avviati, rispettivamente, a seguito delle sopra citate notifiche di violazione del XX e del XX, trattandosi di fattispecie analoghe originate dalla condotta del  medesimo titolare del trattamento.

Successivamente alle richiamate comunicazioni di violazioni effettuate da parte dell’Autorità ai sensi dell’art. 166, comma 5, del Codice, l’Azienda ha fatto pervenire le proprie memorie difensive. In particolare:

a) con riferimento alla prima vicenda sopra descritta (cfr. punto 1, lett. a)), con nota del XX (prot. n. XX), senza avanzare una specifica richiesta di audizione ai sensi dell’art. 166, comma 6 del Codice, l’Azienda, in aggiunta a quanto già rappresentato in sede di notificazione della violazione di dati personali ai sensi dell’art. 33 del Regolamento, ha dichiarato che:

- “Il parziale smarrimento di cui trattasi parrebbe essere imputabile a mero errore umano, avente carattere colposo, atteso che come si legge nella nota del Direttore dell’U.O. di Medicina Interna del XX (…) risulta tracciato, da tempo, un preciso percorso della cartella clinica nel periodo seguente la dimissione presso l’U.O. di Medicina Interna dell’ASST Rhodense”;

- “La cartella clinica, prima di essere archiviata, osserva tre livelli di controllo: viene verificata dal Medico in esito alla dimissione del paziente e, conseguentemente alla verifica, il Medico consegna la cartella alla Segreteria dell’U.O. ove viene effettuato ulteriore controllo. Esperiti i controlli di rito presso il Reparto la Cartella Clinica viene infine consegnata alla Direzione Medica di Presidio dove viene ulteriormente esaminata, per verifica di completezza, dall’Ufficio S.D.O. Nel caso di specie lo smarrimento parziale della Cartella Clinica n.5093, riferita al ricovero della (paziente) (…), è stato rilevato quando sono state eseguite le verifiche di rito per il controllo di completezza della documentazione da parte del Medico dimettente che, rilevato il parziale ammanco di documentazione, ha allertato la Segreteria dell’U.O. di Medicina Interna”;

- “Il Direttore dell’U.O. di Medica Interna con nota del XX (…), riferisce: “In relazione allo smarrimento di parte della documentazione clinica sottopongo all’attenzione la possibilità che trattasi di evento del tutto imprevedibile nell’ambito di un percorso estremamente organizzato. Nell’U.O. sono gestiti mediamente oltre 1800 pazienti all’anno e nel recente periodo pandemico che ha visto oltre 3000 pazienti curati dai reparti di Medicina non si sono mai verificate, a conoscenza, dissinergie sulla conservazione dei documenti sanitari””;

- ”(…) nel periodico incontro organizzativo presso il Reparto ove è stata ricoverata la (…) (paziente) è stato rivisto l’episodio occorso con analisi di processi migliorativi, e con assunzione di ribadire l’impegno di processi migliorativi anche nella riunione dell’U.O. di Medicina Interna calendarizzata il XX”; 

- “Con preciso riferimento alle misure adottande dall’ASST Rhodense a detrimento di possibili future azioni di smarrimento e perdita di dati si comunica che sono già stati programmati due corsi: un corso avente ad oggetto la corretta compilazione e la custodia della cartella clinica, corso che già la Direzione Medica del Presidio Ospedaliero di Garbagnate Milanese aveva programmato nel mese di XX (…). In fase di prima valutazione il corso aveva ad oggetto la corretta compilazione della cartella clinica e, successivamente implementato nel mese di XX con una parte propriamente dedicata alla custodia della cartella: il corso avrà inizio nel mese di XX e sarà rivolto a tutto il Personale Sanitario”;

- “Infine si segnala che in data XX parte del Personale dei Sistemi Informativi dell’ASST Rhodense è stato coinvolto nel primo incontro di cui alla gara (…) afferente l’affidamento del servizio di introduzione ed evoluzione della Cartella Clinica Elettronica (CCE) presso gli Enti Sanitari. (…) Si comunica, infine, che rispetto alla fattispecie sopra delineata non sono stati comminati provvedimenti correttivi dal Garante e pertanto, sul punto, non è producibile documentazione rilevante l’attuazione delle prescrizioni, limitazioni o divieti disposti dall’Autorità”.

b) in relazione alla seconda vicenda sopra rappresentata (cfr. punto 1, lett. b)), l’Azienda, con nota e allegati inviati via PEC in data XX, oltre a ribadire quanto già comunicato nella notifica di violazione effettuata ai sensi dell’art. 33 del Regolamento, ha evidenziato, fra altro, che:

- “Con nota del XX la Direzione Medica del P.O. di Garbagnate trasmetteva all’Ufficio Privacy la denuncia sporta presso il Comando dei Carabinieri di Garbagnate Milanese (…) per pronta evidenza dell’Autorità, e al fine di consentire l’espletamento di ogni conseguente azione”;

- “Lo smarrimento di cui trattasi parrebbe essere imputabile a mero errore umano, avente carattere colposo, atteso che (…) risulta tracciato, da tempo, un preciso percorso della cartella clinica nel periodo seguente la dimissione del paziente presso l’U.O. di Chirurgia dell’ASST Rhodense”;

- “La procedura interna (…) indicata nel Protocollo di gestione della cartella clinica dei pazienti dimessi dall’U.O. di Chirurgia Generale, segue una precisa serie di controlli: il medico dimettente il paziente consegna la cartella clinica al Coordinatore del reparto o a un suo sostituto, che avrà poi cura di consegnare la cartella alla Segreteria del Reparto. La Segreteria di Reparto, quale ultimo passaggio interno al Reparto, consegna la cartella clinica al Direttore dell’U.O. Le prese in consegna della cartella clinica vengono tracciate con apposizione delle firme dei soggetti coinvolti nel processo. Esperiti i controlli di rito presso il Reparto la Cartella Clinica viene infine consegnata alla Direzione Medica di Presidio dove viene ulteriormente esaminata, per verifica di completezza, dall’Ufficio S.D.O”; 

- “Nel caso di specie lo smarrimento della Cartella Clinica (…), riferita al ricovero della (…) (paziente), è stato rilevato quando sono state eseguite le verifiche di rito per il controllo di completezza della documentazione da parte del Medico dimettente che, rilevato l’ammanco di documentazione, ha allertato il Coordinatore Infermieristico”;

- “Al fine di rinvenire la cartella smarrita sono state eseguite diverse perlustrazioni anche al di fuori del Reparto presso cui era stata ricoverata la paziente, ricerche ancorché prolungate e insistenti risultate poi infruttuose”;

- “L’evento è stato anche oggetto di analisi in seno a un incontro straordinario tenutosi presso il Reparto ove è stata ricoverata la (…) (paziente) incontro ulteriore rispetto a quelli di ordinaria programmazione e durante il quale è stata ribadita anche la necessità di preciso rispetto della già esistente procedura vigente sin dal XX e riferita alla catena di tracciabilità”;

- “Per l’anno la (…) (Azienda)” - oltre ad altre misure illustrate, adottate prima dell’evento occorso - “ha attivato un corso FAD denominato “In viaggio con la cartella clinica”, (…) destinato a tutto il Personale Sanitario e avente a oggetto la compilazione, gestione e corretta tenuta della cartella clinica”. Tale “corso (è stato) riproposto con il piano di formazione aziendale deliberato con provvedimento n. XX (…)”;

- “(…) la c.d. performance organizzativa per il corrente anno XX vedrà impegnato tutto il personale dell’ASST Rhodense in materia privacy, con il preciso obbiettivo di sensibilizzare, ulteriormente, la conoscenza del Regolamento Europeo 2016/679 per gli specifici aspetti di competenza.  Il percorso (…) è già stato avviato con la trasmissione di una comunicazione in modalità everyone ai dipendenti aziendali. (…) (Tale attività, da espletare) nel corso dell’anno XX, sarà propedeutica alla successiva revisione (dopo il XX) del registro delle attività di trattamento del Titolare, così da creare continuità di lavoro in materia anche per l’anno a venire, XX, e allo scopo di rimarcare, a tutto il Personale, l’importanza e la delicatezza degli aspetti coinvolti nel trattamento dei dati”;

3. Esito dell’attività istruttoria

Preso atto di quanto rappresentato e documentato dall’Azienda  nel corso dei due procedimenti istruttori di cui al punto 1, lett. a) e b), dapprima con gli atti di notifica di violazione e, successivamente, con le relative memorie difensive, si osserva quanto segue.

Il trattamento di dati personali deve avvenire nel rispetto della normativa applicabile in materia di protezione dei dati personali e, in particolare, delle disposizioni del Regolamento e del Codice.

Con riferimento ai casi di violazione oggetto del presente provvedimento si rappresenta che per “dati relativi alla salute” si intendono “i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute” (art. 4, par. 1, n. 15 del Regolamento); tali dati, meritano una maggiore protezione dal momento che il contesto del loro trattamento potrebbe creare rischi significativi per i diritti e le libertà fondamentali (Cons. n. 51).

Il Regolamento prevede che i dati personali devono essere “trattati in maniera da garantire un’adeguata sicurezza (…), compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali (principio di «integrità e riservatezza»)” (art. 5, par. 1, lett. f) del Regolamento). L’adeguatezza di tali misure deve essere valutata da parte del titolare del trattamento in modo da “garantire un livello di sicurezza adeguato al rischio”, tenendo conto, tra l’altro, “della natura, dell'oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche” (art. 32 del Regolamento).

3. Conclusioni.

Alla luce delle valutazioni sopra richiamate, tenuto conto delle dichiarazioni rese dal titolare del trattamento nel corso dell’istruttoria e considerato che, salvo che il fatto non costituisca più grave reato, chiunque, in un procedimento dinanzi al Garante, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi ne risponde ai sensi dell'art. 168 del Codice “Falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante” ˗ gli elementi forniti dal titolare del trattamento nelle memorie difensive sopra richiamate, seppure meritevoli di considerazione, non consentono di superare i rilievi notificati dall’Ufficio con i richiamati atti di avvio dei procedimenti, non ricorrendo, peraltro, alcuno dei casi previsti dall’art. 11 del Regolamento del Garante n. 1/2019.

Per tali ragioni si confermano le valutazioni preliminari dell'Ufficio e si accerta l’illiceità del trattamento di dati personali effettuato dall’Azienda Socio Sanitaria Territoriale Rhodense con sede in Garbagnate Milanese, nei termini di cui in motivazione, in violazione degli artt. 5, par. 1, lett. f) e 32 del Regolamento.

In tale quadro, considerato, che l’Azienda  ha adottato, a seguito degli eventi occorsi, ulteriori misure tecniche e organizzative ritenute necessarie per scongiurare futuri analoghi accadimenti e, comunque, per ridurre al minimo l’errore umano, non ricorrono i presupposti per l’adozione di provvedimenti, di tipo prescrittivo o inibitorio, di cui all’art. 58, par. 2, del Regolamento.

4. Adozione dell’ordinanza ingiunzione per l’applicazione della sanzione amministrativa pecuniaria e delle sanzioni accessorie (artt. 58, par. 2, lett. i e 83 del Regolamento; art. 166, comma 7, del Codice). 

La violazione degli artt. 5, par. 1, lett. f) e 32 del Regolamento causata dalle condotte poste in essere dall’Azienda, è soggetta all’applicazione della sanzione amministrativa pecuniaria ai sensi dell’art. 83, par. 4, lett. a) e par. 5, lett. a) del Regolamento.

Si consideri che il Garante, ai sensi degli artt. 58, par. 2, lett. i) e 83 del Regolamento, nonché dell’art. 166 del Codice, ha il potere di “infliggere una sanzione amministrativa pecuniaria ai sensi dell’articolo 83, in aggiunta alle [altre] misure [correttive] di cui al presente paragrafo, o in luogo di tali misure, in funzione delle circostanze di ogni singolo caso” e, in tale quadro, “il Collegio [del Garante] adotta l’ordinanza ingiunzione, con la quale dispone altresì in ordine all’applicazione della sanzione amministrativa accessoria della sua pubblicazione, per intero o per estratto, sul sito web del Garante ai sensi dell’articolo 166, comma 7, del Codice” (art. 16, comma 1, del Regolamento del Garante n. 1/2019).

La predetta sanzione amministrativa pecuniaria inflitta, in funzione delle circostanze di ogni singolo caso, va determinata nell’ammontare tenuto conto dei principi di effettività, proporzionalità e dissuasività, indicati nell’art. 83, par. 1, del Regolamento, alla luce degli elementi previsti all’art. 83, par. 2, del Regolamento in relazione ai quali, per il caso di specie, si osserva che:

l’Autorità ha preso conoscenza degli eventi occorsi a seguito delle notifiche di violazione dei dati personali effettuate dal titolare e non sono pervenuti reclami o segnalazioni al Garante su quanto accaduto (art. 83, par. 2, lett.  h) e k) del Regolamento);

il trattamento dei dati effettuato dall’Azienda riguarda dati idonei a rilevare informazioni sulla salute di un solo interessato per ciascuna delle due ipotesi di violazione (art. 4, par. 1, n. 15 del Regolamento e art. 83, par. 2, lett.  a) e g) del Regolamento);

sotto il profilo riguardante l’elemento soggettivo non emerge alcun atteggiamento intenzionale da parte del titolare del trattamento posto che quest’ultimo ha evidenziato in entrambi i casi che le violazioni sono avvenute accidentalmente (art. 83, par. 2, lett. b) del Regolamento);

l’Azienda si è tempestivamente premurata di prendere in carico la problematica introducendo soluzioni correttive volte a ridurre al minimo l’errore umano e dunque la replicabilità degli stessi eventi occorsi (art. 83, par. 2, lett. c del Regolamento);

il titolare ha dimostrato un buon grado di cooperazione con l’Autorità al fine di porre rimedio alle violazioni e attenuarne i possibili effetti negativi (art. 83, par. 2, lett. f) del Regolamento);

nei confronti della Azienda medesima non è stato in precedenza adottato alcun provvedimento per violazioni pertinenti (art. 83, par. 2, lett. e) del Regolamento).

In ragione dei suddetti elementi, valutati nel loro complesso, si ritiene di determinare l’ammontare della sanzione pecuniaria prevista dall’art. 83, par. 4, lett. a) e par. 5, lett. a) del Regolamento, nella misura di euro 3.000,00 (tremila) per la violazione degli artt. 5, par. 1, lett. f) e 32 del Regolamento quale sanzione amministrativa pecuniaria ritenuta, ai sensi dell’art. 83, par. 1, del Regolamento, effettiva, proporzionata e dissuasiva.

Si ritiene, altresì, che, debba applicarsi la sanzione accessoria della pubblicazione sul sito del Garante del presente provvedimento, prevista dall’art. 166, comma 7, del Codice e art. 16 del Regolamento del Garante n. 1/2019, anche in considerazione della tipologia di dati personali oggetto di illecito trattamento.

Si rileva, infine, che ricorrono i presupposti di cui all’art. 17 del regolamento del Garante n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati all’Autorità.

TUTTO CIÒ PREMESSO IL GARANTE

dichiara l’illiceità del trattamento di dati personali effettuato dalla Azienda Socio Sanitaria Territoriale Rhodense con sede in Garbagnate Milanese (MI), Viale Forlanini 95, c.a.p. 20024 – C.F.: 09323530965, per la violazione degli artt. 5, par. 1, lett. f) e 32 del Regolamento nei termini di cui in motivazione.

ORDINA

ai sensi degli artt. 58, par. 2, lett. i) e 83 del Regolamento, nonché dell’art. 166 del Codice, alla Azienda Socio Sanitaria Territoriale Rhodense, in persona del legale rappresentante pro-tempore, di pagare la somma di euro 3.000,00 (tremila) a titolo di sanzione amministrativa pecuniaria per le violazioni indicate nel presente provvedimento; si rappresenta che il contravventore, ai sensi dell’art. 166, comma 8, del Codice, ha facoltà di definire la controversia mediante pagamento, entro il termine di 30 giorni, di un importo pari alla metà della sanzione comminata.

INGIUNGE

alla predetta Azienda, in caso di mancata definizione della controversia ai sensi dell’art. 166, comma 8, del Codice, di pagare la somma di euro 3.000,00 (tremila) secondo le modalità indicate in allegato, entro 30 giorni dalla notificazione del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della legge n. 689/1981.

DISPONE

ai sensi dell’art. 166, comma 7, del Codice, la pubblicazione per intero del presente provvedimento sul sito web del Garante e ritiene che ricorrano i presupposti di cui all’art. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante.

Ai sensi dell’art. 78 del Regolamento, degli artt. 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento è possibile proporre ricorso giurisdizionale dinnanzi all’Autorità giudiziaria ordinaria, a pena di inammissibilità, entro trenta giorni dalla data di comunicazione del provvedimento stesso ovvero entro sessanta giorni se il ricorrente risiede all’estero.

Roma, 21 luglio 2022

IL PRESIDENTE
Stanzione

IL RELATORE
Stanzione

IL SEGRETARIO GENERALE
Mattei