NEWS

 

Sbaglia il computer e i dati sono mandati in giro per errore? Paga chi lo usa

Sbaglia il computer e i dati sono mandati in giro per errore? Paga chi lo usa. Come è successo a due aziende sanitarie sanzionate dal Garante della privacy rispettivamente 120 mila e 150 mila euro (ordinanze 211 e 212 del 27 maggio 2021). Nella prima vicenda, a causa di un bug del software usato per caricare i dati dei pazienti sul fascicolo sanitario elettronico (FSE), il programma non ha registrato la volontà dei pazienti di non trasmettere il referto al medico di famiglia.

Invio dati, sbaglia il pc ma paga chi lo usa

Con il risultato che dall'aprile 2018 all'agosto 2019 i dati di 48 pazienti sono finiti al medico di medicina generale, contro la volontà dei pazienti. Tra questi un referto relativo al ricovero per interruzione farmacologica della gravidanza, da cui ha preso le mosse l'intervento del Garante.

Nel secondo episodio un'azienda sanitaria ha inviato ai medici di famiglia per errore 293 referti di 175 pazienti, tra cui 2 minorenni e alcune donne sottoposte ad interruzione di gravidanza: anche qui i pazienti avevano esercitato il diritto di oscuramento di tali documenti. Anche in questo caso la violazione è risultata imputabile esclusivamente ad un errore del software, che non ha associato ai documenti la richiesta di oscuramento, correttamente inserita dagli operatori sanitari nel Sistema informativo ospedaliero.

Le vicende mettono in luce diversi aspetti. Il primo riguarda il FSE: i dati sono caricati senza il consenso, ma la visibilità dei dati caricati è decisa dagli interessati. La seconda è la temibilità di sanzioni draconiane: nel giro di pochi mesi le due aziende sanitarie hanno ricevuto, ciascuna di esse, due sanzioni per un totale, la prima, di 170 mila e la seconda di 190 mila euro.

A ciò si deve unire il fatto che siamo di fronte anche alla responsabilità per una tecnologia che fa acqua. A fronte di ciò diventa urgente un correttivo che coinvolga nella responsabilità per violazione della privacy by design e by default i produttori di sistemi, software e applicativi.

Fonte: Italia Oggi del 21 luglio 2021 - di Antonio Ciccia Messina

Note Autore

FederPrivacy FederPrivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Articoli correlati

Prev Privacy, il verbale di accertamento non è direttamente impugnabile
Next I cartelli di informativa sulla videosorveglianza non sono soggetti alla tassa sulla pubblicità

Galleria Video

Privacy Day Forum 2023: Smartphone usati & Privacy

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Newsletter

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy

Federprivacy su Linkedin

Argomenti in evidenza