L'autorità di controllo olandese (Autoriteit Persoonsgegevens) ha imposto una sanzione amministrativa di 440.000 euro all'ospedale di Amsterdam OLVG per insufficienti misure di sicurezza per proteggere le cartelle cliniche da accessi da parte di personale non autorizzato. A seguito di vari reclami, il garante olandese aveva condotto un'indagine, effettuato un audit del sistema informativo dell'ospedale, analizzando vari aspetti di sicurezza.
Cosa accade agli esiti degli esami medici ai quali tutti noi ci sottoponiamo più o meno regolarmente? La prassi prevede la conservazione dei documenti in un ambiente sicuro, accessibile solo al diretto interessato e al personale autorizzato per finalità inerenti la cura delle patologie, anche in considerazione della natura sensibile dei dati. In verità le modalità attuate da ospedali e cliniche risultano essere spesso poco in linea con quanto vorrebbero le buone pratiche legate alla sicurezza e alla privacy dei pazienti.
I primi cinque caschi REC-VISIO 118 sono arrivati nella sede della Misericordia di Piano di Coreglia. Consentono un supporto medico a distanza, gli operatori rispondono alla chiamata, soccorrono il paziente, lo filmano con la loro camera posizionata sul casco. Trasmettono poi tutto in tempo reale ai medici nella centrale operativa.
Inserito nello Shop Online di Federprivacy il libro “Nuovi conflitti tra privacy e salute” a cura di Rosario Imperiali, che affronta tutti i principali temi della protezione dei dati personali in ambito sanitario e che è rivolto a tutti i professionisti e addetti ai lavori che sono direttamente coinvolti in una grande prova di resistenza ed equilibrio: perseguire l’interesse pubblico generale e insieme garantire i diritti del singolo.
L’Intelligenza Artificiale (IA) e le sue applicazioni in ambito medico stanno favorendo cambiamenti apprezzabili. Forse il campo dove i progressi sono più evidenti ed auspicabili è quello di predire le malattie. Nel campo della medicina predittiva attraverso l’elaborazione dei parametri giusti, l’Intelligenza Artificiale è in grado di indicare le probabilità che possa insorgere un disturbo in termini percentuali. Tutto ciò è reso possibile dalla creazione di determinati algoritmi predittivi.
In materia di protezione di dati personali, il verbale di accertamento che attesta l'infrazione non può essere impugnato direttamente dall'interessato. Si tratta, infatti, di un atto a carattere procedimentale non idoneo a produrre effetti sulla situazione soggettiva, che viene incisa solo per effetto dell'emanazione dell'ordinanza-ingiunzione. Solo contro tale atto è possibile proporre opposizione. Ad affermarlo è la Cassazione con l'ordinanza n. 19947/2021.
Lo scorso 18 dicembre un ospedale pediatrico canadese era stato colpito da un ransomware che aveva messo fuori uso buona parte delle proprie infrastrutture informatiche, causando forti rallentamenti nel prestare le cure ai piccoli pazienti. Ma due giorni dopo l'annuncio della dirigenza sanitaria che rendeva note le difficoltà in cui versava, la banda di ransomware LockBit ha presentato le proprie scuse rilasciando gratuitamente la chiave di decrittazione, e informando che l’autore dell’attacco era stato cacciato per aver violato il codice etico dell’organizzazione criminale:
Il Garante per la protezione dei dati personali ha sanzionato per 20 mila euro un policlinico per aver violato la riservatezza dei referti on line di alcuni utenti. Mentre consultavano le proprie radiografie, collegandosi con lo smartphone attraverso le loro credenziali, 39 pazienti avevano potuto avere accesso all'elenco alfabetico di 74 altri assistiti, visualizzare i loro referti radiologici e l'elenco degli esami.
Gli hacker sono riusciti a trafugare dati personali di alcuni dipendenti del “Pension Protection Fund” sfruttando le vulnerabilità di un tool molto diffuso per il trasferimento dati di terze parti. A rivelarlo è il sito di Bloomberg.
Parere favorevole del Garante privacy al trattamento dei dati da parte dell’Azienda Ospedaliera Universitaria Integrata di Verona finalizzato allo studio dei pazienti affetti da patologie neoplastiche, infettive, degenerative e traumatiche del distretto toracico. Il progetto prevede la creazione di una banca dati e un’attività di ricerca in nove ambiti che saranno oggetto di ulteriori specifici protocolli e sottoposti ai Comitati etici competenti per territorio.
