Un dispositivo medico, dal pacemaker al defibrillatore, una connessione wireless e adesso l'hacker può non limitarsi più a una "semplice" violazione della privacy, ma si apre piuttosto la porta a un nuovo e più crudele tipo di cybercrime per poter manipolare i software medicali e creare un serio pericolo proprio al cuore del bersaglio, nel verso senso della parola. L'obiettivo del cyber criminale può essere l'azienda che produce i dispositivi medici, ma anche lo stesso paziente che li indossa.
Secondo il Tribunale di Udine non ci fu violazione della privacy dall’Azienda sanitaria universitaria Friuli Centrale sulle vaccinazioni, e per questo ha accolto integralmente il ricorso presentato da dall’azienda sanitaria contro l’ordinanza ingiunzione emessa dal Garante per la protezione dei dati personali, annullando la sanzione di 55mila euro.
Un concreto aiuto dal Garante Privacy per app e siti che mettono in contatto i pazienti con i professionisti sanitari, tra cui i medici di medicina generale e i pediatri di libera scelta che offrono a utenti e medici servizi quali la scelta del professionista, la prenotazione delle visite, l’invio e l’archiviazione di documenti sanitari.
La Sanità italiana è sotto il livello minimo di sicurezza nella conservazione dei dati. Un dato allarmante emerso dalla tavola rotonda "Cybersecurity e privacy in Sanità", proposta dal 14esimo Forum Risk management in Sanità che ha messo in evidenza la necessità di un cambio di passo per garantire una vera innovazione del sistema informatico e di conservazione dei dati. "La trasformazione digitale deve essere accompagnata da una migliore e più efficiente organizzazione aziendale.
Con l’intenzione di costituire una vera e propria Unione sanitaria europea, la Commissione europea ha lanciato una proposta di regolamento per l’istituzione di uno Spazio europeo dei dati sanitari (European Health Data Space – EHDS). Il regolamento si propone di migliorare l’accesso delle persone fisiche ai loro dati sanitari elettronici personali e il loro controllo su tali dati (c.d. uso primario), e per altre finalità di cui beneficerebbe la società quali la ricerca, l’innovazione, la definizione delle politiche, la sicurezza dei pazienti, la telemedicina personalizzata, le statistiche ufficiali o le attività normative ( c.d. uso secondario).
Spese sanitarie, i dati dei pagamenti con carta nel tracciato della tessera sanitaria. Il ministero dell'economia ha aggiornato le regole per la comunicazione al sistema tessera sanitaria dei dati legati al pagamento delle spese mediche con metodo tracciato per ottenere le detrazioni nel 2021. Né dà notizia il garante per la privacy, Antonello Soro, dando il via libera allo schema di provvedimento.
Il Garante per la protezione dei dati personali ha inviato alla Regione Veneto una richiesta di informazioni per verificare la conformità alla normativa privacy di una delibera, in base alla quale non sarebbero più i medici di medicina generale a scegliere la classe di priorità della prestazione richiesta per il paziente, ma un sistema basato sull’intelligenza artificiale. Sarebbe in sostanza un algoritmo a stabilire i tempi di attesa per le prestazioni prescritte.
Durante il 2019 sono stati registrati 510 casi di violazione dei dati sanitari relativi a 500 database in tutti gli Stati Uniti, secondo quanto riportato nell’edizione 2019 dell’“Healthcare data breach Report” pubblicata dall’HIPAA Journal.
Non ci vuole il consenso dell’interessato per alimentare il Fascicolo Sanitario elettronico. Conseguentemente non può essere revocato un consenso, che a priori non è richiesto per il caricamento delle informazioni. Il consenso è, invece, necessario, tranne alcune eccezioni, per rendere possibile la consultazione, ma si tratta di un consenso che dal campo del trattamento del dato finisce per sconfinare nel consenso sostanziale per la terapia o per le analisi mediche.
Le recentissime indicazioni pervenute dall’Autorità Garante per la protezione dei dati personali circa le vaccinazioni nei luoghi di lavoro e relativamente al ruolo del medico competente aprono indubbiamente una serie di punti di attenzione. È chiaro innanzitutto che, nonostante la premura manifestata da molte aziende per avviare piani vaccinali, tale attività non potrà iniziare prima di un chiaro atto normativo che funga da solida base giuridica. In questo contesto si inserisce la documentazione appena rilasciata dal Garante, in modo che il legislatore possa acquisire tutte le considerazioni utili e possa collaborare con l’autorità per delineare una procedura studiata per garantire la massima tutela della riservatezza.
