La Corte di Cassazione, con la sentenza n. 28887 del 1° novembre 2025, ha confermato il licenziamento di una dipendente di un’Azienda Ospedaliera Universitaria che aveva consultato senza alcuna ragione di servizio i fascicoli sanitari elettronici di diversi cittadini, tra cui persone con cui aveva contenziosi personali. La Suprema Corte ha ribadito che l’accesso ai sistemi informatici aziendali per finalità estranee al lavoro configura una condotta di particolare gravità, idonea a giustificare la sanzione espulsiva prevista dall’art. 18, comma 8, del CCNL di comparto.
Secondo i giudici, la violazione non riguarda solo la normativa penale in materia di accesso abusivo a sistemi informatici (art. 615-ter c.p.), ma anche i principi contenuti nel codice di comportamento del pubblico dipendente e nei regolamenti interni, che impongono l’uso dei dati esclusivamente per finalità istituzionali. È irrilevante che la lavoratrice disponesse della password o che l’accesso non abbia comportato l’aggiramento di misure di sicurezza: ciò che rileva è l’utilizzo dei dati per scopi personali, in contrasto con la volontà del titolare del trattamento e con i limiti dell’autorizzazione concessa.
La Corte ha quindi ribadito l’orientamento consolidato secondo cui il reato di accesso abusivo si configura anche quando l’agente, pur formalmente autorizzato, utilizzi il sistema informatico al di fuori delle finalità di servizio, compromettendo la fiducia e l’affidabilità che devono caratterizzare il rapporto di lavoro pubblico.
