Pubblicazione sul sito WEB di una azienda USL di dati idonei a rivelare lo stato di salute
Da un accertamento preliminare effettuato in data 4 marzo 2016 verifica che era presente una pagina web dell'Azienda Usl Toscana Nord Ovest contenente un documento
con dati personali, anche di neonati e bambini piccoli, relativi al rimborso di medicinali costosi.
Con il provvedimento n. 106 del 10 marzo 2016, il GARANTE, ai sensi degli artt. 154, comma 1, lett. d), 143, comma 1, lett. c), e 144, del Codice, dispone in via d'urgenza – con effetto immediato a decorrere dalla data di ricezione del presente provvedimento e con riserva di ogni altra determinazione, anche sanzionatoria, all'esito della definizione dell'istruttoria avviata sul caso – la misura temporanea del blocco del trattamento dei dati personali descritti nel presente provvedimento nei confronti della Regione Toscana e dell'Azienda USL Toscana Nord Ovest, con conseguente obbligo a carico di entrambi i predetti soggetti di astenersi da ogni ulteriore diffusione online dei dati personali (nome e cognome, iniziali del nome e cognome, data e luogo di nascita, indirizzo di residenza) dei soggetti assistiti riportati nell'allegato al decreto dell'Azienda USL Toscana Nord Ovest-Zona distretto Livornese n. ZZ, attualmente presente all'url http://....
Pubblicazione sul sito web di dati idonei a rivelare una situazione di disagio economico
E' stato segnalato al Garante per la Protezione dei Dati Personali che la Regione Basilicata ,nel suo portale bandi e concorsi, nell'ambito del bando "contributi per interventi di risparmio energetico su unità abitative private", ha reso nota la graduatoria, accessibile da chiunque, nella quale sono presenti dati estremamente sensibili, quali nome e cognome, numero componenti nucleo familiare, valore ultimo ISEE, e rendita catastale.
Con il provvedimento n. 228 del 18 maggio 2016 il Garatente per la Protezione dei dati personali rileva l'illiceità del trattamento dei dati effettuato dalla Regione Basilicata
PDTA e Data Protection: normativa, orgnizzazione e tecnologia
Disponibile il documento prodotto da AISIS, APIHM, CLUSIT e altri patner dove si riprendono le sfide poste ai partecipanti del convegno annuale di AISIS svoltosi a Napoli ad ottobre 2015, rilanciando il dibattito e suggerendo alcune risposte ai quesiti posti allora. Come spesso è accaduto negli ultimi anni, al centro della discussione c’è il possibile conflitto tra il diritto alla Cura e il diritto alla Privacy, conflitto che rimanda immediatamente al ruolo dei sistemi informativi ed alla necessità urgente che questi si rinnovino non solo per cogliere le opportunità legate alla modernizzazione ma anche per concorrere a ricomporre quel conflitto, superando le arretratezze di oggi. Questi due diritti non sono, infatti, inconciliabili: fare le cose “fatte bene”, sia dal punto di vista organizzativo sia tecnologico, permette di innovare e rinnovare, di curare e tutelare, trovando anche un equilibrio sostenibile tra tutti gli interessi ed i diritti coinvolti nel percorso di cura. I PDTA (Percorsi Diagnostici Terapeutici Assistenziali) sono al centro della riflessione di questo documento e della proposta di cui è portatore perché le sfide relative alla Cura e alla Privacy sono acuite nel contesto di trattamenti che attraversano i confini organizzativi e tecnologici di diversi soggetti coinvolti nella cura come ad esempio Medici, Ambulatori e Ospedali.
APIHM presente ad E-privacy 2016 spring edition
APIHM ha partecipato all'organizzazione di e-privacy 2016 spring edition, evento che si è svolto a Pisa il 24 e 25 giugno 2016.
Il tema dell‘edizione 2016 era SPID ed Identità Digitale: Mercificazione, risorsa, opportunità o pericolo?
Un confronto tra l’identità digitale realizzata dallo Stato Italiano rispetto alle idee ed alle realizzazioni precedenti di tecnologi, legislatori e filosofi.
Lo SPID (Sistema Pubblico di Identità Digitale) è stato il tema guida di "e-privacy 2016", l'evento che da sempre anticipa i nuovi temi sulla tutela della privacy e dei diritti civili digitali.Il problema dell’identità digitale, che ha permeato il Convegno fin dalle sue prime edizioni, sale, non in maniera imprevedibile, alla ribalta con l’avvio dello SPID.La creazione di una identità “Statale”, di una identità “a pagamento”, una nuova iniziativa digitale italiana parte di una “Agenda Digitale” con un passato pieno di ostacoli, rallentamenti e problemi tecnici, rendono il tema fecondo come pochi altri.
Roma, 19 maggio 2016: Un altro evento concluso con successo per APIHM
Il convegno “Regolamento UE sulla Data Protection, impatti e possibili strategie per le aziende sanitarie” che si è tenuto a Roma il 19 maggio 2016 ha attratto partecipanti da tutta Italia. Le interessanti relazioni, tra cui il Dirigente del Dipartimento Sanità e Libertà pubbliche dell’Autorità Garante per la protezione dei dati personali, hanno coinvolto una platea composta da operatori del settore del trattamento dei dati nel mondo sanitario. L'informatizzazione del mondo sanitario vede oggi continue sfide che richiedono uno sforzo congiunto tra diverse professionalità: mediche, giuridiche, informatiche, economiche. Giornate come questa hanno portato un utile confronto tra i diversi attori di un sistema in continua evoluzione e ha costituito un importante momento di discussione e riflessione su come potrà essere recepito e messo in pratica il Regolamento Europeo appena ratificato nel delicato ambito della Sanità pubblica italiana, col minor impatto per l’utenza e mantenendo alta la garanzia di tutela dei diritti soggettivi, con un occhio di riguardo alle maggiori responsabilità incombenti sul management e sull’organizzazione sanitaria.
 |
Galleria fotografica dell'evento |
La privacy nel complesso mondo della sanità elettronica: due interessanti articoli su FORUM PA.IT
Due interessanti articoli su FORUM PA.IT affrontano il problema privacy nel complesso mondo della sanità elettronica.
Francesco Modafferi (Dipartimento libertà pubbliche e sanità, Garante per la protezione dei dati personali) evidenzia il vero valore della privacy con l'articolo "Sanità: perché il rispetto della privacy genera valore". Contemperare prestazioni, efficienza e pieno rispetto dei diritti non solo è possibile, ma addirittura conveniente contribuendo così a creare valore, non solo per le persone i cui dati sono trattati o per il titolare del trattamento, ma per la società nel suo insieme considerata.
Massimo Mangia (responsabile e-health, Federsanità ANCI), nell'articolo "Sanità e privacy: i vantaggi di passare a un modello opt-out" evidenzia l'importanza di aprire anche in Italia una riflessione per andare oltre l’aspetto puramente formale e considerare l’interesse della collettività.
Continua l'interesse per gli eventi di APIHM.
Lo scorso 22 aprile si è svolto con grande interesse il seminario "Data Breach nel sistema sanitario, il rischio della violazione dei dati". Sebbene l'evento sia stato pensato per un numero ridotto di persone la sala aveva esaurito i posti e il coinvolgimento dei partecipanti ha fatto comprendere quanto le problematiche legate al rischio di violazione dei dati siano attuali e molto sentite. Di cyber security, sicurezza informatica e protezione dei dati personali si parla infatti sempre più spesso e le statistiche disponibili evidenziano purtroppo che il mondo sanitario ha attirato in poco tempo l’attenzione del cyber crime e , a causa del valore dei propri asset e la mediamente minore protezione rispetto ad altri settori, è stato vittima di un numero di attacchi ben superiore ad altri contesti aziendali. La perdita, la distruzione o la diffusione di dati personali, che può comportare un grave danno per gli interessati. Si pensi alle conseguenze di truffe informatiche, ai furti di identità, e soprattutto alle lesioni alla reputazione e riservatezza. Nell'ambito del seminario si sono confrontate professionalità diverse (informatiche, giuridiche, economiche, mediche, ecc.) ma tutte importanti per una ottimale gestione e trattamente dei dati.
Galleria fotografica dell'evento
