La parola "senza precedenti" sembra essere stata usata quotidianamente durante la pandemia di COVID-19, in particolare quando si tratta dell'impatto del virus sui pazienti, sui medici, sulle risorse ospedaliere e sulla fornitura di materiali sanitari. Ma ha avuto un'eco altrettanto forte presso i responsabili della sicurezza informatica (CISO), mettendo chi si occupa della sicurezza dei dati in condizioni di dover affrontare una scala e un livello di minacce Cyber completamente nuovi.
La Guardia di finanza può farsi una copia dell'hard disk del professionista con i dati sensibili dei clienti senza una specifica autorizzazione. Le Entrate, di conseguenza, possono fondare l'accertamento su quei dati. La Corte di cassazione, con l'ordinanza n. 6486 del 6/3/2019, ha respinto il ricorso di un odontoiatra al quale erano state replicate, in sede di verifica, le lastre dei pazienti e le schede clienti.
Per leggere l'articolo integrale devi effettuare il login!
Nomi e cognomi, patologie, diagnosi e terapie riguardanti gli ignari pazienti, tutti documenti perfettamente leggibili in mezzo a tonnellate di rifiuti, in totale spregio della normativa in materia di tutela della privacy.
Ancora cattive notizie sul trattamento dei dati degli utenti da parte delle compagnie che operano nel digitale. La Federal Trade Commission (FTC) americana si è mossa per impedire alla società di consulenza online BetterHelp (che offre supporto psicologico) di condividere i dati sensibili degli utenti - comprese le informazioni sulla salute mentale - con le piattaforme social. Un comportamento che le è costato ben 7,8 milioni di dollari da pagare agli stessi consumatori, per saldare le accuse di aver condiviso dati sensibili per scopi pubblicitari dopo aver promesso di mantenere private le informazioni.
I sistemi informatici del San Raffaele di Milano sono stati depredati a seguito di un “databreach” verificatosi nel marzo scorso. La notizia dell’intrusione fraudolenta arriva dal gruppo italiano LulzSec, noto alle cronache per scorribande di vario genere e in tempi recenti protagonista di una plateale campagna di smascheramento di pedofili che scambiavano materiale di pornografia infantile tramite canali Telegram.
L’ospedale che contatta un familiare per urgenti finalità terapeutiche senza rivelare cause e contenuti del trattamento sanitario non vìola la privacy della paziente. Come riporta il Sole 24 Ore del 5 aprile 2022, il tribunale di Ravenna ha infatti annullato l’ordinanza-ingiunzione dell’Autorità per la Protezione dei dati personali, cancellando la sanzione di 50 mila euro che era stata precedentemente inflitta all’Azienda sanitaria locale.
App utilizzate da migliaia di persone in cerca di supporto per guarire dalla dipendenza da oppiacei accedono a informazioni personali sensibili e possono inviarle a Google e Facebook, che a loro volta sono in grado di identificare gli utenti. A renderlo noto è il Financial Times menzionando una ricerca pubblicata nei giorni scorsi da ExpressVPN Digital Security Lab, che ha esaminato il codice sorgente di 10 di queste applicazioni Android scoprendo che molte di esse stavano accedendo a dati privati come il numero di telefono, l’operatore telefonico e l’indirizzo IP dell’utente.
Google ha collaborato segretamente con uno dei più grandi sistemi sanitari degli Stati Uniti per raccogliere ed analizzare i dati personali sulla salute di milioni di ignari cittadini americani allo scopo di progettare un servizio di assistenza sanitaria basato sull'intelligenza artificiale. A rivelarlo è il Wall Street Journal.
Massiccia fuga di informazioni sensibili dagli archivi dell’Usl 6 Euganea. Nei giorni scorsi sono stati infatti migliaia i padovani che si sono visti recapitare le lettere di esenzione che in realtà erano destinate ad altri pazienti del servizio sanitario dell’Euganea.
Il 5 dicembre è una data importante nel percorso di costruzione dei diritti afferenti alla privacy e alla vita delle persone: il Senato ha infatti approvato in via definitiva la legge sull’ oblio oncologico, che attende ora la promulgazione del Presidente della Repubblica per poi entrare in vigore previa pubblicazione sulla Gazzetta Ufficiale.
