martedì 25 giugno 2013

Compravendita dei dati sanitari: in Italia maggiore sicurezza ma con qualche falla

I dati sanitari sono preziosa merce di scambio in un mercato nero dove assicurazioni, ditte farmaceutiche, aziende sono disposte a pagare a caro prezzo informazioni sullo stato di salute dei cittadini e sulle loro patologie, per poter così negare loro prestiti o assunzioni, o proporgli l’acquisto di farmaci specifici: è quello che emerge da un’inchiesta che analizza a livello globale la sicurezza dei nostri dati pubblicata in questi giorni su Repubblica.
Rispetto a quello che accade all’estero, in Italia i dati sanitari sembrano essere protetti da prassi più rigorose, ma neanche da noi mancano le falle, come dimostrano due recenti interventi del Garante in Friuli e in Puglia: nel primo caso il software di gestione dei fascicoli sanitari aveva messo i dati dei pazienti erroneamente a disposizione di tutti i medici della Regione e non solo di quelli strettamente coinvolti nella loro cura, nel secondo caso, invece, sul sito della Regione erano state pubblicate informazioni sensibili sui disabili che avevano ricevuto dei sussidi.
 

Clicca qui per leggere l’inchiesta completa.

lunedì 17 giugno 2013

Il Garante Privacy ha pubblicato la relazione sull’attività del 2012

È stata pubblicata pochi giorni fa sul sito dell’Autorità Garante per la protezione dei dati personali la relazione 2012 dell’Authority sulla “Protezione dei dati, trasparenza e tecnologie della comunicazione”.
Nella relazione il Garante presenta la sua attività annuale facendo riferimento, innanzitutto, ai provvedimenti emanati nell’ambito del proprio rapporto con la Pubblica Amministrazione (si pensi al provvedimento del 13 settembre 2012 espresso su richiesta della Regione Veneto e relativo a uno schema di regolamento recante norme per il funzionamento del Registro dei tumori).
Inoltre, il Garante ha riportato quanto espresso nel suo parere favorevole relativo al sistema AVCPass, previsto dalla deliberazione dell’Autorità per la vigilanza sui contratti pubblici (di seguito Avcp) attuativa dell’art. 6-bis del d.lgs. 12 aprile 2006, n. 163 (codice dei contratti pubblici relativi a lavori, servizi e forniture).
Nell’ambito della Sanità, invece, il Garante cita vari provvedimenti relativi: al trattamento per fini di cura della salute, all’informativa e al consenso al trattamento dei dati sanitari, nonché ai referti e al fascicolo sanitario elettronico.  
Con riferimento ai sistemi di rilevazione biometrica, altro ambito sul quale l’Autorità ha avuto modo di esprimersi, si rammentano i provvedimenti n. 36 e n. 37 del 31 gennaio 2013 con i quali il Garante si è espresso positivamente sulla possibilità d’impiego di sistemi di autenticazione basati sulla rilevazione dei dati biometrici degli utenti in occasione delle operazioni allo sportello presso gli istituti bancari.
È stata presentata, altresì, l’attività internazionale nell’ambito del Gruppo Articolo 29 (costituito dai Garanti per la protezione dei dati personali dei Paesi UE e dal Garante Europeo) e l’intensa attività ispettiva espletata.
Svariati sono, dunque, gli aspetti trattati nella relazione e, tra gli altri, ricordiamo ancora: giustizia e pubblica sicurezza, attività fiscale e tributaria, giornalismo, comunicazioni e reti telematiche, lavoro, scuola, istruzione e università, sistemi di videosorveglianza e comunicazioni di dati personali tra soggetti pubblici.
Il quadro sulla privacy contenuto nella relazione fa emergere, secondo quanto espresso anche dal Presidente dell’Autorità, la necessità di fare ancora tanto ai fini della tutela dei dati personali in quanto i profili critici del trattamento dei dati personali sono particolarmente numerosi nei vari ambiti della società digitale e per questo motivo la protezione dei dati deve necessariamente acquisire un ruolo ancora più centrale.