NEWS

Lettere inviate a destinatari sbagliati: addio privacy per migliaia di pazienti del servizio sanitario veneto

Massiccia fuga di informazioni sensibili dagli archivi dell’Usl 6 Euganea. Nei giorni scorsi sono stati infatti migliaia i padovani che si sono visti recapitare le lettere di esenzione che in realtà erano destinate ad altri pazienti del servizio sanitario dell’Euganea.

Caos certificazioni: migliaia di lettere dall’ulss inviate agli indirizzi sbagliati

A quanto risulta dalle segnalazioni raccolte dagli attivisti del movimento Tutta Nostra la Città, che ha dato notizia dell’accaduto su Facebook, i dati riguardano le esenzioni reddituali di tipologia 7R2, relative a basso reddito ed età inferiore ai 6 anni o superiore ai 65. Non è però escluso che il problema possa riguardare anche altre esenzioni.

Secondo la stessa azienda sanitaria, “si è trattato di una problematica che si è generata nel corso dell'elaborazione dei dati, circoscritta alle esenzioni per reddito, indipendente dall'attacco hacker e dalla struttura organizzativa informatica di Ulss 6 Euganea”.

Non è infatti la prima volta che la Ulss 6 perde i pezzi sulla protezione dei dati personali: lo scorso dicembre la Procura distrettuale di Venezia aveva sequestrato un sito nel Dark Web con i dati di oltre 7.000 cartelle cliniche contenenti informazioni sanitarie su malattie e relative terapie, ed anche dipendenze, traumi fisici e psichici, il tutto corredato da nomi, cognomi, indirizzi e numeri di telefono degli assistiti del servizio sanitario euganeo che avevano dovuto subire una pesante violazione della loro privacy.

Il servizio sanitario veneto sbaglia a inviare migliaia di lettere: privacy addio per i pazienti

Ma stavolta gli hacker non c’entrano, in quanto le cause del data breach sono da rinvenire all’interno della stessa Ulss 6, come spiegato nella nota stampa pubblicata sul sito del servizio sanitario veneto, che afferma di aver proceduto ad una “minuziosa analisi di quanto accaduto, gestendo tutti gli obblighi normativi del caso”, probabilmente anche quello della notifica all’Autorità Garante, che deve essere effettuata entro 72 ore da quando si viene a conoscenza della violazione.

La Ulss assicura inoltre che gli utenti che hanno ricevuto la comunicazione con il nominativo errato riceveranno il documento corretto nei prossimi giorni, sottolineando che quelli già inviati per errore ai destinatari sbagliati non conterrebbero dati afferenti allo stato di salute dei cittadini.

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Ransomware, due aziende su tre sono colpite dal malware che prende i dati in ostaggio
Next Attacco hacker al sistema informatico degli ospedali Fatebenefratelli-Sacco: cartelle cliniche criptate da un ransomware

Privacy Day Forum 2024, il trailer della giornata

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy