NEWS

Sbaglia il computer e i dati sono mandati in giro per errore? Paga chi lo usa

Sbaglia il computer e i dati sono mandati in giro per errore? Paga chi lo usa. Come è successo a due aziende sanitarie sanzionate dal Garante della privacy rispettivamente 120 mila e 150 mila euro (ordinanze 211 e 212 del 27 maggio 2021). Nella prima vicenda, a causa di un bug del software usato per caricare i dati dei pazienti sul fascicolo sanitario elettronico (FSE), il programma non ha registrato la volontà dei pazienti di non trasmettere il referto al medico di famiglia.

Invio dati, sbaglia il pc ma paga chi lo usa

Con il risultato che dall'aprile 2018 all'agosto 2019 i dati di 48 pazienti sono finiti al medico di medicina generale, contro la volontà dei pazienti. Tra questi un referto relativo al ricovero per interruzione farmacologica della gravidanza, da cui ha preso le mosse l'intervento del Garante.

Nel secondo episodio un'azienda sanitaria ha inviato ai medici di famiglia per errore 293 referti di 175 pazienti, tra cui 2 minorenni e alcune donne sottoposte ad interruzione di gravidanza: anche qui i pazienti avevano esercitato il diritto di oscuramento di tali documenti. Anche in questo caso la violazione è risultata imputabile esclusivamente ad un errore del software, che non ha associato ai documenti la richiesta di oscuramento, correttamente inserita dagli operatori sanitari nel Sistema informativo ospedaliero.

Le vicende mettono in luce diversi aspetti. Il primo riguarda il FSE: i dati sono caricati senza il consenso, ma la visibilità dei dati caricati è decisa dagli interessati. La seconda è la temibilità di sanzioni draconiane: nel giro di pochi mesi le due aziende sanitarie hanno ricevuto, ciascuna di esse, due sanzioni per un totale, la prima, di 170 mila e la seconda di 190 mila euro.

A ciò si deve unire il fatto che siamo di fronte anche alla responsabilità per una tecnologia che fa acqua. A fronte di ciò diventa urgente un correttivo che coinvolga nella responsabilità per violazione della privacy by design e by default i produttori di sistemi, software e applicativi.

Fonte: Italia Oggi del 21 luglio 2021 - di Antonio Ciccia Messina

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Privacy, il verbale di accertamento non è direttamente impugnabile
Next I cartelli di informativa sulla videosorveglianza non sono soggetti alla tassa sulla pubblicità

Il presidente di Federprivacy intervistato su Rai 4

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy