Il Garante per la protezione dei dati personali ha sanzionato per 20 mila euro un policlinico per aver violato la riservatezza dei referti on line di alcuni utenti. Mentre consultavano le proprie radiografie, collegandosi con lo smartphone attraverso le loro credenziali, 39 pazienti avevano potuto avere accesso all'elenco alfabetico di 74 altri assistiti, visualizzare i loro referti radiologici e l'elenco degli esami.
Gli hacker sono riusciti a trafugare dati personali di alcuni dipendenti del “Pension Protection Fund” sfruttando le vulnerabilità di un tool molto diffuso per il trasferimento dati di terze parti. A rivelarlo è il sito di Bloomberg.
A seguito della recente riforma dell’articolo 110 del Codice privacy il Garante Privacy ha individuato le prime garanzie da adottare per il trattamento dei dati personali a scopo di ricerca medica, biomedica e epidemiologica, riferiti a pazienti deceduti o non contattabili.
Parere favorevole del Garante privacy al trattamento dei dati da parte dell’Azienda Ospedaliera Universitaria Integrata di Verona finalizzato allo studio dei pazienti affetti da patologie neoplastiche, infettive, degenerative e traumatiche del distretto toracico. Il progetto prevede la creazione di una banca dati e un’attività di ricerca in nove ambiti che saranno oggetto di ulteriori specifici protocolli e sottoposti ai Comitati etici competenti per territorio.
Si sta assistendo ad un grande passo in avanti con la modifica all’art. 110 del Codice Privacy e con il recente DDL sull'Intelligenza Artificiale, ma siamo ancora in attesa delle misure di garanzia che dovrebbero essere previste dal Garante per i dati sanitari, genetici e biometrici.
Aveva appeso le ricette mediche con le mollette da bucato fuori dalla finestra dello studio, situato al piano terra su una pubblica via, rendendo così visibili a chiunque il nome degli assistiti e il contenuto delle prescrizioni. Per aver adottato questa singolare modalità di consegna delle ricette il Garante per la protezione dei dati personali ha ingiunto a un medico il pagamento di una sanzione di 10mila euro.
Parere negativo del Garante privacy al Ministero della salute e al Ministero per l’innovazione tecnologica e la transizione digitale sullo schema di decreto che prevede la realizzazione della nuova banca dati denominata Ecosistema Dati Sanitari (EDS), prevista dalla riforma del Fascicolo sanitario elettronico. Il Garante ha chiesto anche di correggere un secondo schema di decreto, per favorire e migliorare l’implementazione a livello nazionale del Fascicolo sanitario elettronico (FSE).
Il progetto del Ministero della salute che prevede la ripartizione dei fondi economici per il Sistema sanitario nazionale (Ssn) attraverso la profilazione socio-sanitaria dell’intera popolazione italiana manca al momento di una base giuridica adeguata e di sufficienti tutele per le persone. L’aggiornamento dei parametri di ripartizione del Fondo sanitario nazionale potrebbe, in ogni caso, essere già realizzato attraverso le analisi effettuate nell’ambito del Programma Statistico Nazionale.
Il singolo medico non deve nominare il Dpo (responsabile della protezione dei dati); per le finalità di cura non si deve chiedere il consenso, mentre ci vuole per refertazione online, fascicolo e dossier sanitario elettronico; medici, farmacie e aziende sanitarie devono compilare il registro dei trattamenti. Sono alcune delle precisazioni fornite dal Garante della privacy (provvedimento n. 55 del 7 marzo 2019) a proposito dell'applicazione in ambito sanitario del regolamento Ue sulla protezione dei dati n. 2016/679.
Una asl e un policlinico sono stati ammoniti dal Garante privacy per due limitate violazioni di sicurezza (data breach) che avevano causato un illecito trattamento di dati sanitari. Gli episodi erano stati portati all’attenzione dell’Autorità dalle stesse strutture che, come prescritto dal Regolamento Ue, avevano regolarmente notificato al Garante la violazione di dati personali che si era verificata a danno di alcuni loro pazienti.
