Privacy: sanzionata asl veneta

Livio Varriale, direttore di Matrice digitale, quotidiano specializzato in tecnologia ed Internet, parla del fatto che sono stati inviati i certificati di esenzione dal ticket sanitario ai pazienti sbagliati, al norditalia.

Le aziende sanitarie devono adottare tutte le misure tecniche e organizzative necessarie per evitare che i dati dei pazienti siano comunicati per errore ad altri destinatari. Lo ha ribadito il Garante per la privacy nel sanzionare un’azienda sanitaria del Veneto per una violazione di dati personali (data breach), che ha coinvolto 39.852 assistiti, minori di 6 anni e maggiori di 65, con reddito inferiore a 36.151,98 euro. I pazienti avevano ricevuto nella cassetta della posta il certificato contenente i dati personali (nome, cognome, luogo e data di nascita, codice fiscale, codice di esenzione) di un altro assistito. Dalle verifiche effettuate dall’Autorità – a seguito della ricezione di alcuni reclami e della notifica di data breach da parte dell’Asl – è emerso che la violazione era stata causata da un problema tecnico di disallineamento dei dati nel database contenente le anagrafiche dei pazienti. La sanzione, di 10mila euro, è stata calcolata tenendo conto che l’azienda sanitaria ha immediatamente dimostrato un elevato grado di collaborazione con il Garante e che l’episodio è risultato isolato e non volontario. L’azienda, inoltre, ha pianificato ulteriori misure per ridurre al minimo eventuali futuri errori, in particolare mediante l’attivazione di un portale online attraverso cui sarà possibile scaricare direttamente i certificati d’esenzione in formato digitale. Il Garante per la protezione dei dati personali ha espresso parere favorevole su uno schema di regolamento che disciplina il trattamento dei dati effettuato dai Centri per la giustizia riparativa. Considerato il contesto e la natura dei dati, l’Autorità ha tuttavia chiesto al Ministero della giustizia di perfezionare il testo con alcune integrazioni e precisazioni volte a migliorare il livello delle garanzie, accordate agli interessati, sotto il profilo della protezione dei dati personali. Istituiti presso gli enti locali, i Centri realizzano, con l’aiuto di mediatori esperti, percorsi di giustizia riparativa, quale nuova e possibile fase del procedimento penale, in cui autore del reato e vittima (oltre eventualmente ad altri soggetti che possono essere coinvolti) tentano di pervenire a un esito conciliativo. Lo schema di regolamento, pur non presentando particolari criticità, dovrà essere integrato inserendo un richiamo espresso al principio di minimizzazione per sottolineare l’esigenza di una adeguata selezione dei dati suscettibili di trattamento: in particolare di quelli genetici o biometrici, o che rivelino informazioni su salute, vita sessuale, opinioni politiche, convinzioni religiose, o siano relativi a condanne penali e reati.  Da precisare, inoltre, sempre in funzione del buon esito dei programmi di giustizia riparativa, che la raccolta di dati come il nickname o l’accountname dei partecipanti è ammessa solo se necessaria. Per quanto riguarda la video-audio-registrazione degli incontri, il Garante ha chiesto di chiarire che questa possibilità sia limitata ai casi nei quali la verbalizzazione non si ritenga sufficiente e sia necessario disporre di una documentazione che rappresenti anche la gestualità e l’espressione emotiva delle parti. I Centri di giustizia riparativa dovranno, infine, adottare adeguate misure tecniche e organizzative per garantire la tutela e la sicurezza dei dati personali trattati nell’ambito del programma ed effettuare la valutazione d’impatto prevista dal Regolamento europeo sulla privacy. Intanto il mondo è penetrato nella quarta fase dello sviluppo e legislazione di Internet, ossia quella che vede i dati di non esclusiva proprietà e discrezionalità, da parte delle aziende e degli enti o degli erogatori di servizi digitali, bensì di discrezionalità degli utenti. Ciò si svolge in un modello misto che, a differenza del passato, non obbliga ad accettare cookies ed a registrazioni o rilascio obbligatorio di dati utente come recentemente è stato. In tale paradigma più democratico la privacy riprende ad essere centrale, sebbene i dati e le preferenze digitali, continuino a rappresentare l’oro della Rete. Mentre inizialmente Internet era un paradigma di fruizione passivo, attualmente si palesa attivo; in prospettiva esso si conformerà ad uno scambio quasi alla pari, con la proprietà e le decisioni sulla privacy e le proprie scelte, appannaggio quasi esclusivo dell’internauta. Foro di Dan Nelson Unsplash Vocabolario *Internauta: navigatore del web. *Paradigma: modello. *Discrezionalità: potere di decisione.
Lascia il tuo commento
Facebooktwitterredditpinterestlinkedinmail