Un cyberattacco di vaste proporzioni ha colpito i server di Murex Software, società che gestisce il portale web Paziente Consapevole, utilizzato da migliaia di cittadini lombardi, medici di base e farmacie per la gestione di ricette, prenotazioni di esami e consultazione di referti.
La Cassazione ha accolto il ricorso del Garante dopo la sanzione irrogata a un ente pubblico sanitario regionale per illecito trattamento di dati personali “in chiaro” di pazienti in violazione degli artt. 5, 9, 14 e 35 del GDPR e dell’art. 2 sexies del Dlgs. n.196/2003 per classificare gli assistiti in relazione al rischio di avere o meno complicanze in caso di infezione da Covid-19.
L’Azienda Ospedaliera Universitaria Integrata di Verona ha deciso di dotare i propri operatori di un badge salvavita con pulsante di allerta, in grado di avvisare colleghi e personale di sicurezza in caso di pericolo imminente. AOUI afferma che i porta-badge «rispettano pienamente il GDPR e lo Statuto dei Lavoratori».
I big data sono diventati la parola d'ordine dell'innovazione medica. Il rapido sviluppo di queste tecniche di apprendimento automatico e dell'intelligenza artificiale, in particolare, ha ripromesso di rivoluzionare la pratica medica, dall'allocazione delle risorse alla diagnosi di malattie complesse, per esempio. Ma con i big data arrivano anche grandi rischi e sfide, tra cui importanti questioni legate alla privacy dei pazienti. In primis le sfide legali ed etiche che i big data comportano per la privacy dei pazienti.
Cinquantamila euro di multa all’Asl Toscana centro per violazione dei dati sensibili di alcuni pazienti dell’ex sanatorio Banti, a Pratolino nel comune fiorentino di Vaglia: cartelle cliniche, ricette e altri documenti, presenti all’interno e all’esterno della struttura ormai abbandonata da oltre 30 anni.
Riconosce il proprio volto in un video postato sul profilo social del centro di medicina estetica dove si era sottoposto ad alcuni trattamenti al naso. Si rivolge al Garante Privacy che sanziona il centro medico con una multa di 8mila euro per trattamento illecito di dati sanitari.
Le strutture sanitarie devono adottare tutte le misure tecniche e organizzative adeguate per garantire che il trattamento dei dati personali dei pazienti rispetti la normativa sulla privacy. Lo ha ribadito il Garante per la protezione dei dati personali nel comminare una sanzione di 10mila euro a un Centro medico che aveva scambiato nel proprio database i dati e le informazioni sanitarie di due pazienti omonimi.
Le certificazioni rilasciate in occasione della fruizione di prestazioni sanitarie rientrano a pieno titolo nell’esigenza di disegnare by design e by default il trattamento dei dati sanitari.
Il Garante per la protezione dei dati personali ha inviato una richiesta di informazioni alla Regione Puglia sul progetto di legge che introduce l’obbligo per gli studenti di scuole medie, superiori ed università, di presentare una certificazione di avvenuta o mancata vaccinazione al Papilloma virus (HPV) per potersi iscrivere ai relativi corsi di istruzione.
Il Garante privacy ha ordinato al Comune di Brescia il pagamento di una sanzione di 10mila euro per aver trattato in modo illecito i dati personali riportati sulle sepolture dei feti e nel portale online dei servizi cimiteriali della città.
