Il Garante per la privacy ha sanzionato tre Asl friulane, che, attraverso l’uso di algoritmi, avevano classificato gli assistiti in relazione al rischio di avere o meno complicanze in caso di infezione da Covid-19.
Viene a conoscenza da una chat che il proprio nome e cognome erano identificabili in un cartellone pubblicitario del pronto soccorso raffigurante un operatore sanitario al pc. È accaduto al paziente di una Asl che dopo la “scoperta” ha presentato un reclamo al Garante privacy per tutelare i propri diritti.
La ASL 1 Abruzzo ha reso noto di aver subìto un grave attacco informatico in cui sono stati sottratte informazioni sensibili dei pazienti delle province di Avezzano, Sulmona, e L’Aquila.
Il medico competente è un titolare autonomo del trattamento. Lo stesso vale per la compagnia di assicurazione che gestisce i sinistri di un ente pubblico appaltante. Invece l'amministratore di condominio è un responsabile esterno e i condomini sono contitolari. Sono i chiarimenti forniti dal Garante della privacy, che si possono leggere nella Relazione dell'attività svolta nell'anno 2019 (presentata al Parlamento il 23 giugno 2020). Non è sempre facile individuare il ruolo privacy rivestito da soggetti, società, professionisti. Per questo diventa decisivi i provvedimenti del Garante, che fanno chiarezza. Passiamo in rassegna, dunque, le soluzioni offerte nel 2019 dall'autorità garante.
La Asl 1 Avezzano Sulmona L’Aquila ha 15 giorni di tempo per comunicare alle persone coinvolte la violazione dei propri dati personali. È quanto stabilito dal Garante privacy, a seguito dell’istruttoria avviata, nel rispetto delle altre indagini in corso, dopo il data breach che ha interessato l’Azienda sanitaria abruzzese.
È necessario prestare particolare attenzione a pubblicazioni o divulgazioni scientifiche di studi clinici, accertandosi che il paziente sia stato preventivamente informato, abbia dato il suo consenso e che i suoi dati siano stati opportunamente anonimizzati. Lo ha ricordato il Garante per la protezione dei dati personali nel sanzionare, in tre diversi provvedimenti, un dottore, una Ausl e un’associazione di medici chirurghi coinvolti nella pubblicazione on-line di documenti sulla salute di un paziente. Il caso di violazione dei dati personali (data breach) era stato segnalato al Garante da una Azienda sanitaria locale chiamata in causa da un paziente che, dopo essersi curato presso la struttura, aveva trovato fotografie e altre informazioni riferibili alla sua salute pubblicate sul sito di un’associazione medica. Tali documenti erano reperibili anche tramite comuni motori di ricerca.
L’emergenza della pandemia ha dimostrato come il digitale, con la ricetta elettronica e con la telemedicina, possa consentire la prosecuzione delle cure anche in regime di distanziamento sociale. Per contro, una tecnologia non governata bene può aumentare esponenzialmente il rischio clinico in cui si riflette, in quest’ambito, il rischio informatico, ove ad esempio i dati su cui si fonda la diagnosi siano alterati”, lo ha detto il presidente del Garante per la privacy Antonello Soro durante l'audizione in videoconferenza alla Commissione parlamentare per la semplificazione.
Sanità e privacy, gestionale con il bug boomerang per la casa di cura. La struttura sanitaria che decide di utilizzare un gestionale on-line per agevolare l'attività dei medici deve avvalersi di fornitori in grado di garantire la sicurezza del sistema. Se un hacker entra nell'applicazione attraverso errori grossolani scatteranno infatti controlli e sanzioni che non risparmieranno neppure il soggetto esterno deputato alla gestione concreta del software. Lo ha chiarito il Garante per la protezione dei dati personali con l'ordinanza ingiunzione n. 423 del 2 dicembre 2021.
Il paziente ha il diritto a ottenere gratuitamente una prima copia della sua cartella medica. Lo ha stabilito la Cgue con la sentenza 26 ottobre 2023 nella causa C-307/22.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Le Strutture sanitarie pubbliche e private che svolgono attività di prevenzione, diagnosi, cura, riabilitazione e tutte le attività amministrative correlate, trattando prevalentemente e sistematicamente dati sanitari, sono chiamate a rispettare responsabilmente le garanzie previste dalla legge a tutela della dignità e della riservatezza dei pazienti. Molto utili e preziose a tal fine sono le specifiche Linee Guida che, benchè emanate dal Garante oltre 15 anni fa, sono tuttora attuali.
