Garante, no agli accessi indebiti ai dossier sanitari

Scritto il 02 Marzo 2020

Sanzione da 30mila € a un’azienda ospedaliera: alcuni dipendenti “sbirciavano” i dati dei colleghi

Non aver impedito che i dipendenti potessero “sbirciare” il dossier sanitario dei colleghi costerà ad un’azienda ospedaliera 30.000 euro. A tanto ammonta la sanzione comminata dal Garante (/garante/doc.jsp? ID=9269629) privacy per tre violazioni di dati personali comunicate all’Autorità dallo stesso ospedale a conclusione di normali controlli periodici. Gli accessi indebiti hanno riguardato dati sanitari di dipendenti in cura presso lo stesso nosocomio. In un caso l'accesso era stato effettuato con le credenziali di un medico che aveva lasciato incustodita la propria postazione; negli altri due casi uno specializzando e un tecnico radiologo erano entrati nel dossier sanitario dei loro colleghi.

Leggi tutto

Whistleblowing non sicuro: Garante privacy sanziona un'università per 30.000 €

Scritto il 02 Marzo 2020

Diffusi i nomi di chi aveva segnalato illeciti

Il datore di lavoro, che adotta procedure tecnologiche per la segnalazione anonima di possibili comportamenti illeciti (whistleblowing), deve verificare che le misure tecnico-organizzative e i software utilizzati siano adeguati a tutelare la riservatezza di chi invia le denunce. Lo ha ribadito il Garante per la protezione dei dati personali (/garante/doc.jsp?ID=9269618)nel sanzionare un’università per aver reso accessibili on line i dati identificativi di due persone che avevano segnalato all’ateneo possibili illeciti.

L’università aveva dichiarato che, a causa di un aggiornamento della piattaforma software utilizzata, si era verificata la sovrascrittura accidentale dei permessi di accesso ad alcune pagine web interne dell’applicativo usato per il whistleblowing, rendendo così possibile a chiunque consultare i nomi e altri dati di coloro che avevano inviato segnalazioni riservate. Tali informazioni erano di conseguenza state indicizzate da alcuni motori di ricerca fino a che l’università, dopo essere venuta a conoscenza del problema, era intervenuta per farli deindicizzare e cancellare le relative copie cache.

Leggi tutto

Faro del Garante Privacy su sanità, fatturazione elettronica, food delivery

Scritto il 02 Marzo 2020

Approvato il piano ispettivo del primo semestre 2020. Nel 2019 sfiorati 16 milioni di euro di sanzioni

Approvato dal Garante Privacy il piano ispettivo per il primo semestre 2020. (/garante/doc.jsp?ID=9269607) L'attività di accertamento dell’Autorità, svolta anche in collaborazione con il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, riguarderà i trattamenti di dati svolti nell’ambito di settori particolarmente delicati, a partire da quello della sanità. Le verifiche riguarderanno, in particolare, gli enti pubblici che si occupano della cosiddetta “medicina di iniziativa” (un nuovo modello assistenziale per limitare gli effetti delle malattie croniche) e le società multinazionali del settore farmaceutico e sanitario.

Leggi tutto

Salute: Garante, no alla e-mail con più indirizzi in chiaro

Scritto il 18 Febbraio 2020

Ammonita una Provincia che ha inviato a sedici famiglie dati di minori non in regola con i vaccini

Il Garante per la privacy richiama l'attenzione sulle regole di una corretta comunicazione attraverso la posta elettronica. Con un provvedimento ha dichiarato illecito (/garante/doc.jsp?ID=9261234) l'invio da parte di un'articolazione della Provincia di Trento di una e-mail destinata, contemporaneamente e con gli indirizzi in chiaro, a sedici genitori di bambini non in regola con l'obbligo delle vaccinazioni.

In prossimità dell'avvio dell'anno scolastico, l'e-mail della Provincia informava le famiglie dell'impossibilità di ammettere i minori alle scuole dell'infanzia, in assenza della regolarità vaccinale.

Leggi tutto