Home Normativa Garante privacy, due azioni per tutelare i dati dei pazienti

Garante privacy, due azioni per tutelare i dati dei pazienti

Il tema della medicina d’iniziativa era già stato affrontato dal Garante nel parere reso lo scorso maggio alla Provincia di Trento su un disegno di legge, poi divenuto legge.

Già in quell’occasione l’Autorità aveva ritenuto che l’articolo del d.d.l, con il quale la Provincia intendeva introdurre una idonea base normativa per consentire il trattamento dei dati sanitari a fini di medicina d’iniziativa, presentasse numerose criticità.

La norma del d.d.l. tendeva infatti a perseguire una pluralità di finalità (statistiche, di cura e amministrative) che si fondano su diversi presupposti di liceità e, per come era formulata, non consentiva di rispettare le specifiche garanzie che l’ordinamento assicura alla persona. Le criticità rilevate dal Garante si ritrovano ora nello schema di regolamento.

Il mancato invio all’Autorità della necessaria “valutazione d’impatto”, in base alla quale la Provincia avrebbe individuato le modalità con cui compiere delicate operazioni sui dati sanitari, anche attraverso l’uso di un algoritmo, pregiudica una piena valutazione del regolamento da parte dell’Autorità.

Lo schema di regolamento prevede inoltre l’acquisizione anche di dati relativi alle dipendenze, all’interruzione volontaria di gravidanza, alla maternità e ai registri tumori. Informazioni alle quali l’ordinamento riconosce tutele rafforzate, in particolar modo ai dati sull’aborto, al parto in anonimato, all’Hiv e alla fecondazione artificiale.

Così come è previsto l’impiego di dati relativi agli accertamenti medico legali e a quelli effettuati dal medico competente sui lavoratori, che sono regolati da norme che ne limitano la conoscibilità.

Il Garante ha quindi richiamato la Provincia a trattare i dati nel rispetto delle norme di riferimento. L’Autorità ha poi chiesto all’Amministrazione di perfezionare il regolamento chiarendo la logica e le modalità attraverso le quali intende effettuare il trattamento con particolare riferimento all’individuazione dei soggetti a rischio attraverso l’uso di un algoritmo per l’analisi dei big data.

Nel regolamento, inoltre, dovrà essere ben specificato che i dati potranno essere diffusi solo in forma anonima, o in una forma che non consenta di risalire all’identità dei soggetti interessati.

Inoltre, il Garante ha fornito puntuali indicazioni per conformare il Disciplinare tecnico allegato al regolamento alle regole e alle garanzie in materia di protezione dei dati.

Referti on line, il Garante sanziona un policlinico

Il Garante per la protezione dei dati personali ha sanzionato per 20 mila euro un policlinico per aver violato la riservatezza dei referti on line di alcuni utenti.

Mentre consultavano le proprie radiografie, collegandosi con lo smartphone attraverso le loro credenziali, 39 pazienti avevano potuto avere accesso all’elenco alfabetico di 74 altri assistiti, visualizzare i loro referti radiologici e l’elenco degli esami.

Venuto a conoscenza della violazione dei dati a seguito di una segnalazione, il policlinico aveva interrotto la procedura di consultazione dei referti online, corretto il bug, onde evitare futuri accessi non autorizzati ai dati dei pazienti e segnalato l’incidente al fornitore del sistema.

Aveva poi, come previsto dal Regolamento Ue, notificato il data breach al Garante, spiegando che la causa della violazione era da attribuire ad un errore umano nell’integrazione di due sistemi informatici.

La struttura ospedaliera aveva specificato di non aver ricevuto reclami o richieste di risarcimento dei danni in merito.

Il Garante privacy, alla luce dell’illecita comunicazione di dati sanitari causata dall’errore informatico, ha applicato una sanzione di 20 mila euro, tenendo conto dell’elevato livello di cooperazione dimostrato dal policlinico e della tempestiva risoluzione del problema.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

css.php