Non si possono diffondere dati sulla salute che rendano anche indirettamente identificabili le persone. Lo ha ribadito il Garante per la protezione dei dati personali dando ragione al Responsabile per la prevenzione della corruzione e della trasparenza della Regione Autonoma Valle d'Aosta, che aveva parzialmente negato l’accesso a particolari dati concernenti la distribuzione dei casi di Covid-19 registrati nella Regione ad un giornalista che ne aveva fatto richiesta.
Milioni di informazioni sanitarie relative alle analisi del sangue dei pazienti venivano conservate per mesi in centinaia di fogli di calcolo Excel di grandi dimensioni e salvate in un’enorme copia cache online senza alcuna password o altra protezione all’interno di un contenitore virtuale ospitato su un web server di Amazon (AWS) accessibile da chiunque.
Utilizzare le app per tenere traccia dei farmaci o cercare i sintomi della tua ultima misteriosa malattia potrebbe essere conveniente. Ma un nuovo studio di questa settimana evidenzia i rischi nascosti per la privacy di collegare informazioni sensibili sulla salute al tuo smartphone. Vale a dire che le app mediche amano raccogliere i dati, ma a volte non è chiaro cosa ci stanno facendo e con chi li condividono.Ricercatori in Canada, Stati Uniti e Australia hanno collaborato allo studio, pubblicato mercoledì nel BMJ.
La maggior parte delle app per la fertilità non rispettano la privacy, e raccolgono e condividono dati sensibili delle utenti senza il loro consenso. Lo ha scoperto uno studio della Newcastle University e della Umea University presentato alla Conference on Human Factors in Computing Systems di Yokohama, secondo le cui autrici questo tipo di applicazione dovrebbe essere regolato più strettamente.
Un attacco hacker ai "servizi di base dell'infrastruttura" ha colpito l'intero sistema gestionale del pronto soccorso degli ospedali Fatebenefratelli e Sacco (anche le sedi Buzzi, Melloni e le altre 33 territoriali). Fuori uso sono anche il sito dell'Azienda socio sanitaria territoriale. La conferma di un "attacco ai sistemi informatici" è arrivata in mattinata dalla Regione Lombardia. Negli ospedali, nel frattempo, sono arrivati i servizi di sicurezza informatica delle Aziende socio-sanitarie territoriali, gli specialisti di Aria (l'Azienda regionale per l'innovazione e gli acquisti) e la polizia postale.
Attenzione a numeri e sigle. Se solo richiamano aspetti sanitari, sono di per se stessi dati sanitari. Anche se non abbinati a una determinata persona. Lo ha imparato a proprie spese un liceo scientifico, colpevole di avere pubblicato sul sito internet un elenco del personale fruitore di permessi previsti dalla legge 104/1992 (legge-quadro per l'assistenza delle persone handicappate). Mera indicazione della cifra «104», errore umano della diffusione e natura riservata della pagina del sito non sono valse a evitare l'ingiunzione del Garante della privacy di pagamento di 4 mila euro (provvedimento n. 290 del 1° settembre 2022).
La tutela del dato sensibile prevale sulla trasparenza amministrativa. La Corte di cassazione (sentenza 9382) ha accolto il ricorso del Garante della privacy, contro la sentenza del Tribunale che aveva “salvato” la provincia di Foggia sanzionata dall'Authority per 20 mila euro, per aver diffuso notizie sullo stato di salute di un dipendente. Inutile per l'amministrazione chiarire che per l'illecito, nel caso ci fosse stato, rispondeva il dirigente del servizio.
Il personale medico di un centro ospedaliero universitario è stato costretto ad abbandonare i computer per una settimana perchè un attacco ransomware li aveva resi inutilizzabili. Ma pur registrando "ritardi molto lunghi nelle cure", i sanitari non si sono dati per vinti e hanno proseguito le loro attività tornando al vecchio metodo "carta e matita", fino a quando i problemi tecnici non sono stati progressivamente risolti.
Le strutture sanitarie devono adottare tutte le misure tecniche e organizzative necessarie per evitare che i dati dei loro pazienti siano comunicati per errore ad altre persone. Lo ha ricordato il Garante per la privacy nel sanzionare due ospedali e una Asl per le violazioni di dati personali causati non da attacchi informatici esterni, ma da procedure inadeguate e da semplici errori materiali del personale.
In queste convulse giornate, dal mondo delle aziende, sta emergendo un tema inedito. Numerosi datori di lavoro si sono attrezzati con misure “fai-da-te” interne, volte, in qualche modo, ad un tentativo di contenere l’emergenza epidemiologica.
