Alt al sito colabrodo dell’Asl. Il garante della privacy è dovuto intervenire d’urgenza per bloccare il portale internet di una azienda sanitaria, mediante il quale chiunque poteva accedere a dati sanitari degli assistiti e poteva anche modificare le informazioni. Il provvedimento del garante (n. 665 del 17 dicembre 2015), diffuso dalla newsletter n. 411 del 4 febbraio 2016, ha dato all’Asl 48 ore di tempo per mettersi in regola, a fronte di una situazione molto pericolosa per la riservatezza dei pazienti. Nel caso specifico per accedere ai dati di altre persone era sufficiente compilare a caso, anche inserendo parte di un nome o di un cognome, uno dei campi di ricerca presenti nella sezione dedicata agli assistiti per consultare tutte le schede anagrafiche trovate, nelle quali erano riportati l’indirizzo di residenza, il codice fiscale o il numero di telefono degli assistiti. Inoltre qualunque utente, senza trovarsi alcun filtro, poteva addirittura modificare questi dati o cancellare l’account delle persone che si erano registrate sul sito. Sul sito della Asl non era presente neppure una procedura di identificazione informatica che consentisse l’individuazione del soggetto che richiedeva il servizio on-line, in modo tale da limitare al solo interessato l’accesso ai dati personali che lo riguardano.
Il caso ha messo in evidenza sia carenze nella gestione del portale sia carenze nel monitoraggio e controllo.
Al contrario le pubbliche amministrazioni che intendono offrire servizi in rete che richiedono l’identificazione informatica devono dotarsi di strumenti che consentano l’individuazione certa del soggetto che richiede il servizio (articolo 64 del dlgs 82/2005, Codice dell’amministrazione digitale) e di idonee misure di sicurezza (articoli 31 e 34, comma 1, lett. e) del Codice della privacy).
Assistenza sanitaria. Ok condizionato del garante al monitoraggio della rete di assistenza sanitaria. Con il provvedimento n. 657 del 17 dicembre 2015 il garante della privacy ha dato il suo parere favorevole con modificazioni allo schema di decreto del ministero della salute che riguarda l’istituzione del sistema informativo per il Monitoraggio della rete di assistenza (Mra), nell’ambito del Nuovo sistema informativo sanitario (Nsis). Il sistema di monitoraggio opererà istituendo un’unica anagrafe di riferimento a livello nazionale di tutte le strutture della rete sanitaria (Asl, strutture di ricovero autorizzate, strutture territoriali accreditate, farmacie pubbliche e private convenzionate, strutture territoriali autorizzate e non accreditate, medici di medicina generale e pediatri di libera scelta convenzionati con il Sistema sanitario nazionale).