Non si possono diffondere dati sulla salute che rendano anche indirettamente identificabili le persone. Lo ha ribadito il Garante per la protezione dei dati personali dando ragione al Responsabile per la prevenzione della corruzione e della trasparenza della Regione Autonoma Valle d'Aosta, che aveva parzialmente negato l’accesso a particolari dati concernenti la distribuzione dei casi di Covid-19 registrati nella Regione ad un giornalista che ne aveva fatto richiesta.
Milioni di informazioni sanitarie relative alle analisi del sangue dei pazienti venivano conservate per mesi in centinaia di fogli di calcolo Excel di grandi dimensioni e salvate in un’enorme copia cache online senza alcuna password o altra protezione all’interno di un contenitore virtuale ospitato su un web server di Amazon (AWS) accessibile da chiunque.
Negli Stati Uniti la Federal Trade Commission accusa lo sviluppatore dell'app per la fertilità “Premom” di aver ingannato le utenti condividendo a loro insaputa i dati sensibili con terze parti, tra cui due aziende con sede in Cina, e di aver divulgato dati sanitari sensibili degli utenti ad AppsFlyer e Google senza aver informato i consumatori.
Utilizzare le app per tenere traccia dei farmaci o cercare i sintomi della tua ultima misteriosa malattia potrebbe essere conveniente. Ma un nuovo studio di questa settimana evidenzia i rischi nascosti per la privacy di collegare informazioni sensibili sulla salute al tuo smartphone. Vale a dire che le app mediche amano raccogliere i dati, ma a volte non è chiaro cosa ci stanno facendo e con chi li condividono.Ricercatori in Canada, Stati Uniti e Australia hanno collaborato allo studio, pubblicato mercoledì nel BMJ.
La maggior parte delle app per la fertilità non rispettano la privacy, e raccolgono e condividono dati sensibili delle utenti senza il loro consenso. Lo ha scoperto uno studio della Newcastle University e della Umea University presentato alla Conference on Human Factors in Computing Systems di Yokohama, secondo le cui autrici questo tipo di applicazione dovrebbe essere regolato più strettamente.
Alcune delle più grandi organizzazioni caritatevoli britanniche che forniscono sostegno alle persone con problemi di salute mentale hanno condiviso con Facebook i dati sensibili della navigazione sul web per utilizzarli nel suo sistema di pubblicità mirata. I dati sono stati inviati tramite uno strumento di tracciamento incorporato nei siti web degli enti di beneficenza e comprendevano dettagli sulle pagine web visitate dagli utenti e sui pulsanti cliccati su contenuti legati alla depressione, all’autolesionismo e ai disturbi alimentari.
Un attacco hacker ai "servizi di base dell'infrastruttura" ha colpito l'intero sistema gestionale del pronto soccorso degli ospedali Fatebenefratelli e Sacco (anche le sedi Buzzi, Melloni e le altre 33 territoriali). Fuori uso sono anche il sito dell'Azienda socio sanitaria territoriale. La conferma di un "attacco ai sistemi informatici" è arrivata in mattinata dalla Regione Lombardia. Negli ospedali, nel frattempo, sono arrivati i servizi di sicurezza informatica delle Aziende socio-sanitarie territoriali, gli specialisti di Aria (l'Azienda regionale per l'innovazione e gli acquisti) e la polizia postale.
Attenzione a numeri e sigle. Se solo richiamano aspetti sanitari, sono di per se stessi dati sanitari. Anche se non abbinati a una determinata persona. Lo ha imparato a proprie spese un liceo scientifico, colpevole di avere pubblicato sul sito internet un elenco del personale fruitore di permessi previsti dalla legge 104/1992 (legge-quadro per l'assistenza delle persone handicappate). Mera indicazione della cifra «104», errore umano della diffusione e natura riservata della pagina del sito non sono valse a evitare l'ingiunzione del Garante della privacy di pagamento di 4 mila euro (provvedimento n. 290 del 1° settembre 2022).
Per leggere questo articolo devi essere registrato ed effettuare il login!
La tutela del dato sensibile prevale sulla trasparenza amministrativa. La Corte di cassazione (sentenza 9382) ha accolto il ricorso del Garante della privacy, contro la sentenza del Tribunale che aveva “salvato” la provincia di Foggia sanzionata dall'Authority per 20 mila euro, per aver diffuso notizie sullo stato di salute di un dipendente. Inutile per l'amministrazione chiarire che per l'illecito, nel caso ci fosse stato, rispondeva il dirigente del servizio.
Il personale medico di un centro ospedaliero universitario è stato costretto ad abbandonare i computer per una settimana perchè un attacco ransomware li aveva resi inutilizzabili. Ma pur registrando "ritardi molto lunghi nelle cure", i sanitari non si sono dati per vinti e hanno proseguito le loro attività tornando al vecchio metodo "carta e matita", fino a quando i problemi tecnici non sono stati progressivamente risolti.
