Visualizza articoli per tag: dati sanitari

Ci vuole la valutazione di impatto privacy per trattare in maniera sistematica dati sanitari dei lavoratori. Se, poi, le persone sono profilate con un algoritmo che predice il comportamento degli individui ci deve essere un quadro rafforzato di garanzie: sul periodo di conservazione, sulle informazioni ai lavoratori, sulla proporzionalità dei dati raccolti, sulle modalità di esercitare i propri diritti.

Dati sanitari a fini di ricerca, rating sulla solvibilità delle imprese, sistema statistico nazionale (Sistan), Spid, telemarketing. Sono questi i settori sui quali nei prossimi mesi punterà la sua lente il Garante per la protezione dei dati personali contenuti nel piano ispettivo per il primo semestre 2018 approvato nelle scorse settimane.

Quasi mezzo milione di pazienti avevano visto svanire in un attimo tutte le speranze di mantenere la privacy sul proprio stato di salute con le proprie informazioni mediche che erano state diffuse su internet, tra cui dati particolarmente delicati su sieropositivà Hiv, tumori, malattie genetiche, gravidanze, e anche trattamenti farmacologici e dati genetici, in un massivo data breach che aveva coinvolto la Dedalus nel febbraio 2021. A distanza di circa un anno, arriva una sanzione da 1,5 milioni di euro per la nota società informatica che è il principale fornitore di software sanitari e diagnostici in Europa e uno dei maggiori nel mondo.

Non aver impedito che i dipendenti potessero “sbirciare” il dossier sanitario dei colleghi costerà ad un’azienda ospedaliera 30.000 euro. A tanto ammonta la sanzione comminata dal Garante privacy per tre violazioni di dati personali comunicate all’Autorità dallo stesso ospedale a conclusione di normali controlli periodici. Gli accessi indebiti hanno riguardato dati sanitari di dipendenti in cura presso lo stesso nosocomio.

Una società farmaceutica inglese che fornisce medicinali a clienti e case di cura teneva giacenti all'aperto nel retro della propria sede circa 500mila documenti contenenti dati sanitari, lasciandoli esposti alle intemperie e per questo danneggiati e bagnati, ma il Garante per la privacy inglese non ha mostrato alcuna indulgenza, infliggendo una multa di 275.000 sterline, corrispondente a un importo di oltre 322mila euro.

Se finora gli attacchi hacker sembravano quasi tutti concentrati verso il sistema bancario e finanziario, con la plausibile spiegazione di una maggiore facilità di monetizzare le informazioni trafugate riguardanti carte di credito e credenziali di accesso ai conti online degli utenti, recentemente pare che le informazioni sanitarie rappresentino la nuova frontiera del grande business (lecito e illecito) dei dati.

Il Fascicolo Sanitario Elettronico richiede il consenso esplicito dell'interessato. I dati sanitari sono delicatissimi e meritano il più alto grado di protezione. Lo ha specificato il Garante della privacy nel provvedimento n. 55 del 7 marzo 2019 (Chiarimenti sull'applicazione della disciplina per il trattamento dei dati relativi alla salute in ambito sanitario).

Per il Fascicolo sanitario elettronico (Fse), il dossier sanitario elettronico e la refertazione online ci vuole il consenso dell'interessato. Sono alcune delle precisazioni fornite dal Garante della privacy (provvedimento n. 55 del 7/3/2019) a proposito dell'applicazione in ambito sanitario del regolamento Ue sulla protezione dei dati n. 2016/679.

Non a tutti quelli che ricorrono al "ritocco" del chirurgo piace far sapere in giro il loro segreto, e per questo quando devono scegliere la struttura a cui affidarsi non guardano solo le credenziali del medico, ma anche il livello di riservatezza che garantisce la struttura. Quest'accortezza non è però bastata a migliaia di pazienti che si erano sottoposti a interventi di chirurgia estetica le cui fotografie non erano adeguatamente protette sul web e potenzialmente accessibili da chiunque.

La permanenza in rete di notizie di cronaca giudiziaria non aggiornate può rappresentare un ostacolo al reinserimento sociale di una persona. Il diritto all’oblio va riconosciuto anche a chi è stato riabilitato dopo una condanna. Il principio è stato affermato dal Garante privacy, che ha ordinato a Google la rimozione di due Url che rimandavano ad informazioni giudiziarie non più rappresentative della attuale situazione di un imprenditore.