Le Strutture sanitarie pubbliche e private che svolgono attività di prevenzione, diagnosi, cura, riabilitazione e tutte le attività amministrative correlate, trattando prevalentemente e sistematicamente dati sanitari, sono chiamate a rispettare responsabilmente le garanzie previste dalla legge a tutela della dignità e della riservatezza dei pazienti. Molto utili e preziose a tal fine sono le specifiche Linee Guida che, benchè emanate dal Garante oltre 15 anni fa, sono tuttora attuali.
Le aziende sanitarie devono adottare tutte le misure tecniche e organizzative necessarie per evitare che i dati dei pazienti siano comunicati per errore ad altri destinatari. Lo ha ribadito il Garante per la privacy nel sanzionare un’azienda sanitaria del Veneto per una violazione di dati personali (data breach), che ha coinvolto 39.852 assistiti, minori di 6 anni e maggiori di 65, con reddito inferiore a 36.151,98 euro.
Scienza e diritto, alleati o antagonisti? Non dovrebbe accadere che la ricerca scientifica, che del progresso è la vera anima, trovi nelle regole giuridiche un ostacolo anziché una leva di sviluppo. Invece è proprio quanto si sta verificando sull'applicazione delle norme sul trattamento dei dati personali, con riferimento al quadro regolatorio per gli Irccs (istituti di ricovero e cura a carattere scientifico), ospedali di alta specializzazione che svolgono, contemporaneamente, attività di cura e di ricerca.
Per leggere l'articolo integrale devi effettuare il login!
Dati personali di 78 pazienti dell'Ospedale di maternità della Cork University sono stati scoperti mentre venivano smaltiti in una struttura di riciclaggio pubblica. A denunciare il fatto era stato un dirigente pubblico, che lo scorso anno aveva prima portato la questione all’attenzione dello stesso ospedale, e poi fatto segnalazione all’autorità di controllo per la protezione dei dati irlandese.
Dopo che era andato in pensione, l'istituto ha pensato di inscatolare e spedire all'ex dipendente quelli che avrebbero dovuto essere gli effetti personali dimenticati sul luogo di lavoro. Chissà con quale sorpresa, l'uomo aveva però ricevuto pacchi molto più voluminosi di quello che poteva ragionevolmente aspettarsi rispetto all'ingombro di oggetti come la foto di famiglia o il souvenir dell'ultima vacanza lasciati sulla scrivania dell'ufficio.
L'elenco delle persone in quarantena non può essere spedito dall'asl ad un indirizzo generico del comune accessibile da qualunque dipendente. Lo ha chiarito il Garante della Privacy con provvedimento del 13 maggio 2021 [doc. web 9685865]. Un comune ha segnalato all'autorità la possibile violazione della disciplina in materia di corretto trattamento dei dati personali da parte dell'Asl di Asti che ha inviato l'elenco delle persone contagiate ad un indirizzo email del municipio pubblicato nella pagina dei contatti del sito del comune, accessibile a tutti i dipendenti.
Secondo il Tar Puglia-Lecce in caso di incidente stradale e conseguenti responsabilità, la compagnia assicuratrice ha diritto a copia della registrazione della richiesta telefonica d’intervento pervenuta alla centrale operativa del 118, fatta salva la possibilità di procedere ad oscurare talune parti della documentazione qualora ciò si renda necessario a salvaguardia della privacy altrui.
Per leggere l'articolo integrale devi effettuare il login!
L'Autorità per la cybersicurezza nazionale (ACN) ha di recente pubblicato il report “La minaccia cibernetica al settore sanitario", in cui analizza le dinamiche degli attacchi cyber per il periodo gennaio 2022 – agosto 2024 per poi formulare specifiche raccomandazioni volte a rafforzare la resilienza del settore.
I sistemi informatici del San Raffaele di Milano sono stati depredati a seguito di un “databreach” verificatosi nel marzo scorso. La notizia dell’intrusione fraudolenta arriva dal gruppo italiano LulzSec, noto alle cronache per scorribande di vario genere e in tempi recenti protagonista di una plateale campagna di smascheramento di pedofili che scambiavano materiale di pornografia infantile tramite canali Telegram.
L'Azienda sanitaria locale non è responsabile delle violazioni della privacy commesse nell'attuazione di progetti decisi dalla Regione, anche se realizzate usando le banche dati dell'Asl. In questi casi l'Asl non è titolare del trattamento. È quanto deciso dal tribunale di Pordenone, con sentenza del 13/10/2023, nella causa n. 228/2023.
Per leggere l'articolo integrale devi effettuare il login!
