Il personale medico di un centro ospedaliero universitario è stato costretto ad abbandonare i computer per una settimana perchè un attacco ransomware li aveva resi inutilizzabili. Ma pur registrando "ritardi molto lunghi nelle cure", i sanitari non si sono dati per vinti e hanno proseguito le loro attività tornando al vecchio metodo "carta e matita", fino a quando i problemi tecnici non sono stati progressivamente risolti.
Non aver impedito che i dipendenti potessero “sbirciare” il dossier sanitario dei colleghi costerà ad un’azienda ospedaliera 30.000 euro. A tanto ammonta la sanzione comminata dal Garante privacy per tre violazioni di dati personali comunicate all’Autorità dallo stesso ospedale a conclusione di normali controlli periodici. Gli accessi indebiti hanno riguardato dati sanitari di dipendenti in cura presso lo stesso nosocomio.
Diffamazione per il medico che diffonde una email arrivatagli dalla madre sui metodi inumani ( in particolare sui medicinali somministrati al giovane) operati sul figlio nel reparto di psichiatria. Il medico aveva eccepito l'eccessiva genericità delle imputazioni a suo carico e per questo aveva invocato l'applicazione della particolare tenuità del fatto prevista dall'articolo 131-bis del codice penale. Lo chiarisce la Cassazione con la sentenza n. 2705/20.
Il Fascicolo Sanitario Elettronico richiede il consenso esplicito dell'interessato. I dati sanitari sono delicatissimi e meritano il più alto grado di protezione. Lo ha specificato il Garante della privacy nel provvedimento n. 55 del 7 marzo 2019 (Chiarimenti sull'applicazione della disciplina per il trattamento dei dati relativi alla salute in ambito sanitario).
Per il Fascicolo sanitario elettronico (Fse), il dossier sanitario elettronico e la refertazione online ci vuole il consenso dell'interessato. Sono alcune delle precisazioni fornite dal Garante della privacy (provvedimento n. 55 del 7/3/2019) a proposito dell'applicazione in ambito sanitario del regolamento Ue sulla protezione dei dati n. 2016/679.
Non a tutti quelli che ricorrono al "ritocco" del chirurgo piace far sapere in giro il loro segreto, e per questo quando devono scegliere la struttura a cui affidarsi non guardano solo le credenziali del medico, ma anche il livello di riservatezza che garantisce la struttura. Quest'accortezza non è però bastata a migliaia di pazienti che si erano sottoposti a interventi di chirurgia estetica le cui fotografie non erano adeguatamente protette sul web e potenzialmente accessibili da chiunque.
Le strutture sanitarie non possono trasmettere in modo massivo i dati di tutto il loro personale infermieristico all’Ordine professionale di riferimento. L’Ordine delle professioni infermieristiche, nello svolgimento degli specifici compiti istituzionali di vigilanza e disciplinari, può infatti trattare i dati di chi abbia richiesto l’iscrizione all’albo. Deve essere il datore di lavoro ad accertare, all’atto dell’assunzione e nel corso del rapporto di lavoro, che un infermiere sia dotato dei requisiti necessari per prestare servizio e che sia iscritto all’apposito albo professionale.
Importante novità per le gare pubbliche nel settore sanitario. Alcuni bandi riguardanti l'acquisto di apparecchiature e dispositivi medici saranno infatti modificati per renderli maggiormente conformi alla disciplina sulla privacy e assicurare maggiori tutele per i dati dei pazienti. È questo il risultato della collaborazione avviata tra il Garante per la protezione dei dati personali e la Consip, dopo che lo stesso Garante era intervenuto nei confronti di un'azienda sanitaria che aveva comunicato illecitamente dati sulla salute dei pazienti ad una società fornitrice di apparecchiature diagnostiche.
Istituti di credito, sanità, sistema statistico nazionale (Sistan), Spid, telemarketing, carte di fedeltà, grandi banche dati pubbliche. Sono questi i settori sui quali nei prossimi mesi punterà la sua lente il Garante per la protezione dei dati personali contenuti nel piano ispettivo per il primo semestre 2019 approvato nelle scorse settimane.
Non tutto si può pubblicare. Nemmeno da parte della pubblica amministrazione. E il parere del Responsabile della protezione dei dati (Dpo) non basta. Così una regione non può pubblicare sul proprio sito un documento riguardante l'esecuzione di una sentenza civile relativa a un debito maturato dall'ente (provvedimento del Garante n. 120 del 2 luglio 2020). Un comune e una unione comunale non possono pubblicare sui rispettivi siti web, nella sezione amministrazione trasparente o nell'albo online, atti amministrativi contenenti dati personali relativi a condanne penali e a reati (newsletter del Garante n. 467 del 27 luglio 2020).
