Il personale medico di un centro ospedaliero universitario è stato costretto ad abbandonare i computer per una settimana perchè un attacco ransomware li aveva resi inutilizzabili. Ma pur registrando "ritardi molto lunghi nelle cure", i sanitari non si sono dati per vinti e hanno proseguito le loro attività tornando al vecchio metodo "carta e matita", fino a quando i problemi tecnici non sono stati progressivamente risolti.
I due concetti di "consenso informato" di tipo sanitario e "consenso al trattamento dei dati personali" (cd. "consenso privacy") fanno entrambi riferimento a espresse manifestazioni di volontà del soggetto dichiarante, tuttavia rappresentano due istituti giuridici nettamente differenti.
Per leggere l'articolo integrale devi effettuare il login!
L’azienda ospedaliera universitaria Luigi Vanvitelli di Napoli ha reso noto di essere stata vittima di un attacco informatico di tipo ransomware e che sono in corso valutazioni per definire la portata dell'attacco, oltre che la natura dei dati oggetto della violazione". Lo fa sapere l'Agenzia per la cybersicurezza nazionale che ha inviato una propria squadra di esperti presso l'ospedale napoletano per contribuire all'analisi dell'attacco e al ripristino dei sistemi impattati.
EMA (Agenzia Europea per i Medicinali) e HMA (Heads of Medicines Agencies) hanno pubblicato una revisione completa delle linee guida riguardanti l’identificazione delle informazioni commercialmente confidenziali (CCI) e dei dati personali nelle domande di autorizzazione all’immissione in commercio (AIC) di medicinali per uso umano.
Lo scorso 12 settembre, il Regolamento (UE) 2023/2854 – meglio noto come Data Act – è divenuto applicabile in tutta l’Unione Europea, con l’eccezione di un numero limitato di disposizioni che produrranno effetti successivamente. Le implicazioni del nuovo Regolamento sul settore sanitario, in particolare quello dei dispositivi medici connessi.
Per leggere l'articolo integrale devi effettuare il login!
Con tre sanzioni di 10mila euro ciascuna, irrogate rispettivamente alla Regione Molise, alla Società Molise dati, e a Engineering ingegneria informatica S.p.A., il Garante privacy ha definito i procedimenti aperti dopo l’intrusione nel Portale regionale FSE verificatasi tra novembre e dicembre 2022.
Il Garante privacy ha comminato una sanzione di 15mila euro a una società per aver trattato illecitamente i dati sanitari di numerosi pazienti raccolti presso circa 7mila medici di medicina generale (Mmg), senza adottare idonee tecniche di anonimizzazione.
Quasi mezzo milione di pazienti avevano visto svanire in un attimo tutte le speranze di mantenere la privacy sul proprio stato di salute con le proprie informazioni mediche che erano state diffuse su internet, tra cui dati particolarmente delicati su sieropositivà Hiv, tumori, malattie genetiche, gravidanze, e anche trattamenti farmacologici e dati genetici, in un massivo data breach che aveva coinvolto la Dedalus nel febbraio 2021. A distanza di circa un anno, arriva una sanzione da 1,5 milioni di euro per la nota società informatica che è il principale fornitore di software sanitari e diagnostici in Europa e uno dei maggiori nel mondo.
Non aver impedito che i dipendenti potessero “sbirciare” il dossier sanitario dei colleghi costerà ad un’azienda ospedaliera 30.000 euro. A tanto ammonta la sanzione comminata dal Garante privacy per tre violazioni di dati personali comunicate all’Autorità dallo stesso ospedale a conclusione di normali controlli periodici. Gli accessi indebiti hanno riguardato dati sanitari di dipendenti in cura presso lo stesso nosocomio.
Dopo essersi sottoposta a una prestazione di procreazione medicalmente assistita fuori regione, una signora richiedeva alla Direzione del Distretto Sanitario Cosenza/Savuto il rimborso delle spese sostenute. Accordato il rimborso, nello stesso giorno la struttura pubblicava integralmente la delibera autorizzativa sull’Albo Pretorio, rendendo così pubblici dati di natura particolare della paziente relativi alle patologie della stessa e ai trattamenti eseguiti. I coniugi adivano il Tribunale dolendosi di avere subito danni morali, alla vita di coppia e di relazione, al nome, all’immagine e all’onore.
