In Germania il sito web del servizio di donazione di sangue della Croce Rossa è finito sotto la lente del Garante per la privacy bavarese.In particolare, la Bavarian Data Protection Authority (BayLDA) esaminerà adesso se i dati sensibili sulla salute degli utenti sono stati usati da Facebook attraverso gli strumenti di monitoraggio sul sito web del servizio di donazione di sangue.
In condizioni normali, ovvero quando il paziente sia in grado di intendere e volere, il medico può comunicare le informazioni sullo stato di salute solo al diretto interessato, nonchè ad altre persone per le quali lo stesso paziente abbia dato espressamente il permesso, firmando un documento contenente l’elenco delle persone per le quali egli concede l’autorizzazione a far conoscere le informazioni sulle sue condizioni di salute.
Le Strutture sanitarie pubbliche e private che svolgono attività di prevenzione, diagnosi, cura, riabilitazione e tutte le attività amministrative correlate, trattando prevalentemente e sistematicamente dati sanitari, sono chiamate a rispettare responsabilmente le garanzie previste dalla legge a tutela della dignità e della riservatezza dei pazienti. Molto utili e preziose a tal fine sono le specifiche Linee Guida che, benchè emanate dal Garante oltre 15 anni fa, sono tuttora attuali.
Dati personali di 78 pazienti dell'Ospedale di maternità della Cork University sono stati scoperti mentre venivano smaltiti in una struttura di riciclaggio pubblica. A denunciare il fatto era stato un dirigente pubblico, che lo scorso anno aveva prima portato la questione all’attenzione dello stesso ospedale, e poi fatto segnalazione all’autorità di controllo per la protezione dei dati irlandese.
Dopo che era andato in pensione, l'istituto ha pensato di inscatolare e spedire all'ex dipendente quelli che avrebbero dovuto essere gli effetti personali dimenticati sul luogo di lavoro. Chissà con quale sorpresa, l'uomo aveva però ricevuto pacchi molto più voluminosi di quello che poteva ragionevolmente aspettarsi rispetto all'ingombro di oggetti come la foto di famiglia o il souvenir dell'ultima vacanza lasciati sulla scrivania dell'ufficio.
La parola "senza precedenti" sembra essere stata usata quotidianamente durante la pandemia di COVID-19, in particolare quando si tratta dell'impatto del virus sui pazienti, sui medici, sulle risorse ospedaliere e sulla fornitura di materiali sanitari. Ma ha avuto un'eco altrettanto forte presso i responsabili della sicurezza informatica (CISO), mettendo chi si occupa della sicurezza dei dati in condizioni di dover affrontare una scala e un livello di minacce Cyber completamente nuovi.
La Guardia di finanza può farsi una copia dell'hard disk del professionista con i dati sensibili dei clienti senza una specifica autorizzazione. Le Entrate, di conseguenza, possono fondare l'accertamento su quei dati. La Corte di cassazione, con l'ordinanza n. 6486 del 6/3/2019, ha respinto il ricorso di un odontoiatra al quale erano state replicate, in sede di verifica, le lastre dei pazienti e le schede clienti.
Nomi e cognomi, patologie, diagnosi e terapie riguardanti gli ignari pazienti, tutti documenti perfettamente leggibili in mezzo a tonnellate di rifiuti, in totale spregio della normativa in materia di tutela della privacy.
Ancora cattive notizie sul trattamento dei dati degli utenti da parte delle compagnie che operano nel digitale. La Federal Trade Commission (FTC) americana si è mossa per impedire alla società di consulenza online BetterHelp (che offre supporto psicologico) di condividere i dati sensibili degli utenti - comprese le informazioni sulla salute mentale - con le piattaforme social. Un comportamento che le è costato ben 7,8 milioni di dollari da pagare agli stessi consumatori, per saldare le accuse di aver condiviso dati sensibili per scopi pubblicitari dopo aver promesso di mantenere private le informazioni.
I sistemi informatici del San Raffaele di Milano sono stati depredati a seguito di un “databreach” verificatosi nel marzo scorso. La notizia dell’intrusione fraudolenta arriva dal gruppo italiano LulzSec, noto alle cronache per scorribande di vario genere e in tempi recenti protagonista di una plateale campagna di smascheramento di pedofili che scambiavano materiale di pornografia infantile tramite canali Telegram.
