Di recente sono state pubblicate la relazione della Cassazione riguardante la giurisprudenza civile e la relazione annuale del Garante per la protezione dei dati personali. Un’occasione per imparare e non ripetere gli errori nei quali sono incappati medici e strutture sanitarie nella comunicazione dei dati.
Per leggere l'articolo integrale devi effettuare il login!
La tutela del dato sensibile prevale sulla trasparenza amministrativa. La Corte di cassazione (sentenza 9382) ha accolto il ricorso del Garante della privacy, contro la sentenza del Tribunale che aveva “salvato” la provincia di Foggia sanzionata dall'Authority per 20 mila euro, per aver diffuso notizie sullo stato di salute di un dipendente. Inutile per l'amministrazione chiarire che per l'illecito, nel caso ci fosse stato, rispondeva il dirigente del servizio.
Per leggere l'articolo integrale devi effettuare il login!
Le certificazioni rilasciate in occasione della fruizione di prestazioni sanitarie rientrano a pieno titolo nell’esigenza di disegnare by design e by default il trattamento dei dati sanitari.
Il personale medico di un centro ospedaliero universitario è stato costretto ad abbandonare i computer per una settimana perchè un attacco ransomware li aveva resi inutilizzabili. Ma pur registrando "ritardi molto lunghi nelle cure", i sanitari non si sono dati per vinti e hanno proseguito le loro attività tornando al vecchio metodo "carta e matita", fino a quando i problemi tecnici non sono stati progressivamente risolti.
Le strutture sanitarie devono adottare tutte le misure tecniche e organizzative necessarie per evitare che i dati dei loro pazienti siano comunicati per errore ad altre persone. Lo ha ricordato il Garante per la privacy nel sanzionare due ospedali e una Asl per le violazioni di dati personali causati non da attacchi informatici esterni, ma da procedure inadeguate e da semplici errori materiali del personale.
In queste convulse giornate, dal mondo delle aziende, sta emergendo un tema inedito. Numerosi datori di lavoro si sono attrezzati con misure “fai-da-te” interne, volte, in qualche modo, ad un tentativo di contenere l’emergenza epidemiologica.
La Corte di Giustizia dell'Unione Europea (CGUE), con la sentenza del 4 ottobre 2024 nella causa C-21/23, ha stabilito che anche l'acquisto online di farmaci da banco può generare "dati relativi alla salute" ai sensi del GDPR. Questa interpretazione estensiva amplia significativamente la portata della protezione dei dati personali nel settore dell'e-commerce farmaceutico.
Il Garante per la privacy ritiene necessario fornire alcune precisazioni in merito alle dichiarazioni rese dal Presidente della Regione Lombardia, Attilio Fontana, nei giorni scorsi, che erroneamente attribuisce agli interventi del Garante l’impossibilità di utilizzare certi dati sanitari per contrastare l‘emergenza da Covid-19.
L’azienda ospedaliera universitaria Luigi Vanvitelli di Napoli ha reso noto di essere stata vittima di un attacco informatico di tipo ransomware e che sono in corso valutazioni per definire la portata dell'attacco, oltre che la natura dei dati oggetto della violazione". Lo fa sapere l'Agenzia per la cybersicurezza nazionale che ha inviato una propria squadra di esperti presso l'ospedale napoletano per contribuire all'analisi dell'attacco e al ripristino dei sistemi impattati.
Se soffrite di depressione o di un altro disturbo psichico, oppure vi sentite semplicemente stressati, e avete utilizzato una delle varie app che permettono di fare un check-up gratuito della propria salute mentale o che offrono servizi di consulenza psicologica, i vostri dati sanitari potrebbero essere in vendita su internet per pochi spiccioli.
