Non si possono diffondere dati sulla salute che rendano anche indirettamente identificabili le persone. Lo ha ribadito il Garante per la protezione dei dati personali dando ragione al Responsabile per la prevenzione della corruzione e della trasparenza della Regione Autonoma Valle d'Aosta, che aveva parzialmente negato l’accesso a particolari dati concernenti la distribuzione dei casi di Covid-19 registrati nella Regione ad un giornalista che ne aveva fatto richiesta.
Milioni di informazioni sanitarie relative alle analisi del sangue dei pazienti venivano conservate per mesi in centinaia di fogli di calcolo Excel di grandi dimensioni e salvate in un’enorme copia cache online senza alcuna password o altra protezione all’interno di un contenitore virtuale ospitato su un web server di Amazon (AWS) accessibile da chiunque.
Negli Stati Uniti la Federal Trade Commission accusa lo sviluppatore dell'app per la fertilità “Premom” di aver ingannato le utenti condividendo a loro insaputa i dati sensibili con terze parti, tra cui due aziende con sede in Cina, e di aver divulgato dati sanitari sensibili degli utenti ad AppsFlyer e Google senza aver informato i consumatori.
Utilizzare le app per tenere traccia dei farmaci o cercare i sintomi della tua ultima misteriosa malattia potrebbe essere conveniente. Ma un nuovo studio di questa settimana evidenzia i rischi nascosti per la privacy di collegare informazioni sensibili sulla salute al tuo smartphone. Vale a dire che le app mediche amano raccogliere i dati, ma a volte non è chiaro cosa ci stanno facendo e con chi li condividono.Ricercatori in Canada, Stati Uniti e Australia hanno collaborato allo studio, pubblicato mercoledì nel BMJ.
La maggior parte delle app per la fertilità non rispettano la privacy, e raccolgono e condividono dati sensibili delle utenti senza il loro consenso. Lo ha scoperto uno studio della Newcastle University e della Umea University presentato alla Conference on Human Factors in Computing Systems di Yokohama, secondo le cui autrici questo tipo di applicazione dovrebbe essere regolato più strettamente.
Alcune delle più grandi organizzazioni caritatevoli britanniche che forniscono sostegno alle persone con problemi di salute mentale hanno condiviso con Facebook i dati sensibili della navigazione sul web per utilizzarli nel suo sistema di pubblicità mirata. I dati sono stati inviati tramite uno strumento di tracciamento incorporato nei siti web degli enti di beneficenza e comprendevano dettagli sulle pagine web visitate dagli utenti e sui pulsanti cliccati su contenuti legati alla depressione, all’autolesionismo e ai disturbi alimentari.
Un attacco hacker ai "servizi di base dell'infrastruttura" ha colpito l'intero sistema gestionale del pronto soccorso degli ospedali Fatebenefratelli e Sacco (anche le sedi Buzzi, Melloni e le altre 33 territoriali). Fuori uso sono anche il sito dell'Azienda socio sanitaria territoriale. La conferma di un "attacco ai sistemi informatici" è arrivata in mattinata dalla Regione Lombardia. Negli ospedali, nel frattempo, sono arrivati i servizi di sicurezza informatica delle Aziende socio-sanitarie territoriali, gli specialisti di Aria (l'Azienda regionale per l'innovazione e gli acquisti) e la polizia postale.
Dopo due settimane dall'attacco hacker, il gruppo criminale Cicada3301 che ha rivendicato l'attacco informatico che ha colpito l'Azienda Socio Sanitaria Territoriale (ASST) Rhodense, ha pubblicato online i dati dei pazienti, che includono molte informazioni personali, fra cui prescrizioni e referti medici.
Attenzione a numeri e sigle. Se solo richiamano aspetti sanitari, sono di per se stessi dati sanitari. Anche se non abbinati a una determinata persona. Lo ha imparato a proprie spese un liceo scientifico, colpevole di avere pubblicato sul sito internet un elenco del personale fruitore di permessi previsti dalla legge 104/1992 (legge-quadro per l'assistenza delle persone handicappate). Mera indicazione della cifra «104», errore umano della diffusione e natura riservata della pagina del sito non sono valse a evitare l'ingiunzione del Garante della privacy di pagamento di 4 mila euro (provvedimento n. 290 del 1° settembre 2022).
Di recente sono state pubblicate la relazione della Cassazione riguardante la giurisprudenza civile e la relazione annuale del Garante per la protezione dei dati personali. Un’occasione per imparare e non ripetere gli errori nei quali sono incappati medici e strutture sanitarie nella comunicazione dei dati.
Per leggere questo articolo devi essere registrato ed effettuare il login!
