Il dossier sanitario elettronico non deve consentire l’accesso indiscriminato ai dati del paziente. Questi devono essere accessibili solo ai professionisti sanitari che assistono il paziente in quel momento e solo per il tempo necessario alla cura. Sono principi più volte affermati che il Garante Privacy ha ribadito in un provvedimento con cui ha dettato all’Azienda sanitaria 11 di Empoli una serie di misure per sanare gravi violazioni riscontrate nella gestione degli oltre 350mila dossier sanitari, relativi a persone che si sono rivolte alla struttura.
In un mondo in continua evoluzione in cui le tecnologie si inseguono vicendevolmente, in cui tutto è connesso e le priorità sono ormai riducibili al solo "riuscire ad avere tutto e subito", lo sviluppo tecnologico non poteva non avere ripercussioni anche sull'ambito sanitario.
Inevitabilmente ambito sanitario è sinonimo di dati personali sensibili e dati sensibili significa privacy.
L'art. 8 della direttiva 95/46/CE relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, e l'art. 4, lettera d) del Codice della Privacy danno la definizione di cosa si intende per dati sensibili, ossia i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.
Tali dati necessitano quindi di una maggiore tutela, soprattutto se trattati attraverso nuovi metodi che si avvalgono di internet e soluzioni di cloud computing.
Il Garante della Privacy avvia un’indagine sulla falla nella Rete di Lombardia Informatica che ha permesso per mesi di accedere ai dati personali di chiunque. Minori compresi. L’Autorità indipendente, che si occupa proprio di controllare il rispetto della protezione dei dati personali, vuole vederci chiaro dopo la denuncia di ieri del Corriere della Sera. Il problema è che fino a sabato scorso bastava compilare un modulo online pubblicato sul sito della Regione per avere accesso a informazioni riservate. Nessuna operazione per esperti hacker: il varco poteva essere aperto con pochi clic. Digitando il codice fiscale di un cittadino lombardo, come per magia, si riusciva a risalire all’indirizzo dell’abitazione e persino, in alcuni casi, al cellulare. Bastava collegarsi al «Modello unico per la trasmissione degli atti» ( www.muta.servizirl.it ) e scaricare il certificato per l’autorizzazione unica ambientale (Aua).
Articolo completo su Corriere della Sera
L'Italia avrebbe violato l'anonimato dei donatori di gameti nelle procedure per la fecondazione eterologa. Nome, professione, codice fiscale, stato civile, residenza sono i dati che avrebbero dovuto restare anonimi, ma che invece sono stati diffusi senza protezione per tre mesi. Dopo una segnalazione dell'Associazione Luca Coscioni, il Garante per la protezione dei dati personali ha infatti accertato che la violazione c'è stata da aprile a fine giugno 2015. Ora "sta valutando le sanzioni amministrative da applicare"
Un nuovo tassello nell'Audigate. Il Garante della Privacy ha appena avviato un'istruttoria per acquisire nuove informazioni sulle famiglie campione, dati che saranno recuperati dalla Guardia di Finanza. Il Garante privacy ha avanzato ad Auditel una serie di richieste: innanzitutto chiede di conoscere le modalità di raccolta e di conservazione dei dati sia delle famiglie che entrano nel panel, sia dei soggetti esterni ai quali eventualmente i dati vengano comunicati.
Articolo completo su COR.COM