Riconosce il proprio volto in un video postato sul profilo social del centro di medicina estetica dove si era sottoposto ad alcuni trattamenti al naso. Si rivolge al Garante Privacy che sanziona il centro medico con una multa di 8mila euro per trattamento illecito di dati sanitari.
Le strutture sanitarie devono adottare tutte le misure tecniche e organizzative adeguate per garantire che il trattamento dei dati personali dei pazienti rispetti la normativa sulla privacy. Lo ha ribadito il Garante per la protezione dei dati personali nel comminare una sanzione di 10mila euro a un Centro medico che aveva scambiato nel proprio database i dati e le informazioni sanitarie di due pazienti omonimi.
Le certificazioni rilasciate in occasione della fruizione di prestazioni sanitarie rientrano a pieno titolo nell’esigenza di disegnare by design e by default il trattamento dei dati sanitari.
Il Garante per la protezione dei dati personali ha inviato una richiesta di informazioni alla Regione Puglia sul progetto di legge che introduce l’obbligo per gli studenti di scuole medie, superiori ed università, di presentare una certificazione di avvenuta o mancata vaccinazione al Papilloma virus (HPV) per potersi iscrivere ai relativi corsi di istruzione.
Il Garante privacy ha ordinato al Comune di Brescia il pagamento di una sanzione di 10mila euro per aver trattato in modo illecito i dati personali riportati sulle sepolture dei feti e nel portale online dei servizi cimiteriali della città.
Il personale medico di un centro ospedaliero universitario è stato costretto ad abbandonare i computer per una settimana perchè un attacco ransomware li aveva resi inutilizzabili. Ma pur registrando "ritardi molto lunghi nelle cure", i sanitari non si sono dati per vinti e hanno proseguito le loro attività tornando al vecchio metodo "carta e matita", fino a quando i problemi tecnici non sono stati progressivamente risolti.
I due concetti di "consenso informato" di tipo sanitario e "consenso al trattamento dei dati personali" (cd. "consenso privacy") fanno entrambi riferimento a espresse manifestazioni di volontà del soggetto dichiarante, tuttavia rappresentano due istituti giuridici nettamente differenti.
Per leggere l'articolo integrale devi effettuare il login!
L’azienda ospedaliera universitaria Luigi Vanvitelli di Napoli ha reso noto di essere stata vittima di un attacco informatico di tipo ransomware e che sono in corso valutazioni per definire la portata dell'attacco, oltre che la natura dei dati oggetto della violazione". Lo fa sapere l'Agenzia per la cybersicurezza nazionale che ha inviato una propria squadra di esperti presso l'ospedale napoletano per contribuire all'analisi dell'attacco e al ripristino dei sistemi impattati.
EMA (Agenzia Europea per i Medicinali) e HMA (Heads of Medicines Agencies) hanno pubblicato una revisione completa delle linee guida riguardanti l’identificazione delle informazioni commercialmente confidenziali (CCI) e dei dati personali nelle domande di autorizzazione all’immissione in commercio (AIC) di medicinali per uso umano.
Con tre sanzioni di 10mila euro ciascuna, irrogate rispettivamente alla Regione Molise, alla Società Molise dati, e a Engineering ingegneria informatica S.p.A., il Garante privacy ha definito i procedimenti aperti dopo l’intrusione nel Portale regionale FSE verificatasi tra novembre e dicembre 2022.
