Sono state due le bande di «pirati» ad hackerare l’Usl 6 Euganea tra la fine del 2021 e l’inizio del 2022, con un potenziale «furto» di circa 17 mila documenti contenenti dati personali. Dopo tre anni dall’attacco, l’azienda sanitaria è stata sanzionata con una multa di 22 mila euro per non aver adeguatamente protetto il sistema.
Le strutture sanitarie non possono trasmettere in modo massivo i dati di tutto il loro personale infermieristico all’Ordine professionale di riferimento. L’Ordine delle professioni infermieristiche, nello svolgimento degli specifici compiti istituzionali di vigilanza e disciplinari, può infatti trattare i dati di chi abbia richiesto l’iscrizione all’albo. Deve essere il datore di lavoro ad accertare, all’atto dell’assunzione e nel corso del rapporto di lavoro, che un infermiere sia dotato dei requisiti necessari per prestare servizio e che sia iscritto all’apposito albo professionale.
Importante novità per le gare pubbliche nel settore sanitario. Alcuni bandi riguardanti l'acquisto di apparecchiature e dispositivi medici saranno infatti modificati per renderli maggiormente conformi alla disciplina sulla privacy e assicurare maggiori tutele per i dati dei pazienti. È questo il risultato della collaborazione avviata tra il Garante per la protezione dei dati personali e la Consip, dopo che lo stesso Garante era intervenuto nei confronti di un'azienda sanitaria che aveva comunicato illecitamente dati sulla salute dei pazienti ad una società fornitrice di apparecchiature diagnostiche.
Sanzione di 40mila euro del Garante privacy ad una Asl per non aver configurato il dossier sanitario aziendale in modo tale da impedire al personale autorizzato di visionare lo stato di salute dei colleghi per finalità ulteriori rispetto a quelle di cura.
Per aver trattato illecitamente i dati di oltre 2000 aspiranti infermieri l’Azienda ospedaliera Cardarelli di Napoli si è vista applicare dal Garante per la privacy una multa di 80mila euro. Un’altra sanzione di 60mila euro è stata irrogata alla società che gestiva la piattaforma per la raccolta online delle domande dei partecipanti.
Il tema della medicina d'iniziativa - in sintesi, un modello assistenziale di gestione delle malattie croniche che punta sulla prevenzione attraverso l'analisi dei big data e l'uso dell'intelligenza artificiale - era già stato affrontato dal Garante nel parere reso lo scorso maggio alla medesima Provincia su un disegno di legge, poi divenuto legge. Già in quell'occasione l'Autorità aveva ritenuto che l'articolo del d.d.l, con il quale la Provincia intendeva introdurre una idonea base normativa per consentire il trattamento dei dati sanitari a fini di medicina d'iniziativa, presentasse numerose criticità.
Il Garante per la protezione dei dati personali ha dato via libera al Ministero della salute sullo schema di decreto del Presidente del Consiglio dei Ministri che disciplina l’Anagrafe nazionale degli assistiti (ANA). Lo schema è stato elaborato tenendo conto delle indicazioni fornite dall’Autorità privacy nell’ambito di numerose interlocuzioni con il Ministero della salute, volte a garantire il rispetto della protezione dei dati personali trattati.
Istituti di credito, sanità, sistema statistico nazionale (Sistan), Spid, telemarketing, carte di fedeltà, grandi banche dati pubbliche. Sono questi i settori sui quali nei prossimi mesi punterà la sua lente il Garante per la protezione dei dati personali contenuti nel piano ispettivo per il primo semestre 2019 approvato nelle scorse settimane.
Il Garante per la protezione dei dati personali ha sanzionato una Asl che, durante il periodo di emergenza sanitaria, aveva rimosso le misure poste a tutela dei dati dei pazienti presenti nel dossier sanitario aziendale.
Sono oltre novecentomila i file esfiltrati, dalle infrastrutture informatiche dell’azienda ospedaliera universitaria integrata di Verona. Saccheggio di dati, negli ospedali di Borgo Trento e Borgo Roma, portato a termine dalla cybergang Rhysida.
