POLITICA SULL'UTILIZZO DEI COOKIE - GIUFFRE' FRANCIS LEFEBVRE SPA

Questo sito utilizza cookie di profilazione di prima parte per offrirti un miglior servizio e per trasmetterti comunicazioni in linea con le attività svolte durante la navigazione. Puoi impedire l'utilizzo di tutti i Cookie del sito cliccando MAGGIORI INFORMAZIONI oppure puoi acconsentire all'archiviazione di tutti quelli previsti dal sito cliccando su ACCONSENTI.

Continuando la navigazione del sito l'utente acconsente in ogni caso all'archiviazione degli stessi.


> Maggiori informazioni

Acconsenti

Abbonamento scaduto
Abbonamento inattivo
Numero massimo utenti raggiunto
Utente non in CRM
Manutenzione
venerdì 04 dicembre 2020
Accedi   |   Contatti   |   Newsletter   |   Abbonamenti    Feed RSS
Notizie a cura di La Stampa.it |
AMMINISTRATIVO

privacy | 27 Ottobre 2020

Le recenti attività del Garante Privacy: ispezioni, pareri e sanzioni

di La Redazione

Con la newsletter n. 469/20, il Garante Privacy rende note le sue ultime attività che lo hanno visto impegnato, in particolare, nell’approvazione del piano ispettivo per il secondo semestre 2020, che gli consentirà di proseguire l’attività di verifica avviata nel primo semestre su fatturazione elettronica, data breach e food delivery.

Con la newsletter n. 469 del 26 ottobre 2020, il Garante Privacy fa sapere che:

 

- è stato approvato il piano ispettivo per il secondo semestre 2020, che consentirà di proseguire l'attività di accertamento avviata nel primo semestre e svolta in collaborazione con il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di Finanza sui trattamenti svolti nei seguenti settori: fatturazione elettronica, whistleblowing, food delivery e data breach. In particolare, le nuove verifiche riguarderanno anche le società che operano nel settore del c.d. “rating reputazionale”.

 

- è stato fornito parere favorevole allo schema di regolamento della Provincia autonoma di Trento sulla la medicina d’iniziativa, ovvero un modello assistenziale di gestione delle malattie croniche che punta alla prevenzione attraverso l’analisi dei big data e l’uso dell’intelligenza artificiale.
Il tema era già stato affrontato lo scorso maggio in relazione ad un d.d.l., poi divenuto legge, rispetto al quale l’Autorità aveva rilevato alcune criticità. Criticità nuovamente riconfermate, soprattutto laddove si voglia perseguire una pluralità di finalità (statistiche, di cura e amministrative) che si fondino su diversi presupposti di liceità, non consentendo il rispetto delle specifiche garanzie che l’ordinamento assicura alla persona.

 

- è stato sanzionato per 20mila euro un policlinico per aver violato la riservatezza dei referti online di alcuni utenti. In particolare, si legge nella newsletter del Garante, «mentre consultavano le proprie radiografie, collegandosi con lo smartphone attraverso le loro credenziali, 39 pazienti avevano potuto avere accesso all’elenco alfabetico di 74 altri assistiti, visualizzare i loro referti radiologici e l’elenco degli esami».
Il policlinico, venuto a conoscenza della violazione dei dati a seguito di una segnalazione, aveva interrotto la procedura di consultazione dei referti online, corretto il bug, e segnalato l’incidente al fornitore del sistema. Aveva poi notificato il data breach al Garante, spiegando che la causa della violazione era da attribuire ad un errore umano nell’integrazione di due sistemi informatici, specificando di non aver ricevuto reclami o richieste di risarcimento dei danni in merito.
L’Autorità, alla luce dell’illecita comunicazione di dati sanitari causata dall’errore informatico, ha comunque deciso per una sanzione di 20 mila euro, tenendo conto dell’elevato livello di cooperazione dimostrato dal policlinico e della tempestiva risoluzione del problema.