HOME - Cronaca
 
 
10 Ottobre 2019

Privacy, Garante: dati sanitari i più violati da cyberattacchi

Il Garante della Privacy Antonello Soro interviene sui rischi della sanità digitale e sottolineato la necessità di più garanzie


"Il sistema di cyber-security va ancora potenziato, perché lo sviluppo della sanità digitale implica una maggiore diffusione delle informazioni e quindi maggiori attacchi". A sottolinearlo Antonello Soro, Garante della privacy, intervenuto alla Scuola Superiore Sant'Anna di Pisa al seminario "Privacy: limite od opportunità? Gli esempi delle nuove tecnologie e dei dati sanitari".

"Il potenziale informativo dei dati sanitari, preziosi per la ricerca, suscita anche l'interesse di gruppi criminali, come dimostrano le statistiche" aggiunge Soro: "i cyber attacchi al sistema informativo pubblico sono cresciuti del 41% rispetto all'anno scorso, mentre in quello sanitario del 99%. Gli accessi indebiti in ambito sanitario sono quindi i più rilevanti in assoluto". E ancora "la trasformazione digitale della sanità è in crescita: robotica, intelligenza artificiale, bioingegneria. Queste innovazioni offrono nuove opportunità ed enormi vantaggi per prestazioni, assistenza e miglioramento delle aspettative di vita. Nel caso della governance della spesa sanitaria, che incide per l'8-9% del Pil, si tratta di una voce che qualunque ministro dell'economia guarda con lenti molto dure. Le tecnologie consentono di migliorare l'accuratezza delle terapie, ridurre spese e personalizzare cure, la nuova frontiera della sanità".

"L'innovazione - ha precisato il Garante - non deve quindi arretrare, ma una seria protezione dei dati deve avvalersi di tecnologie che la garantiscano. Se la tecnologia è sostenuta da una visione lungimirante in termini etici e giuridici migliora anche la protezione. Significativo è il fatto - ha concluso Soro - che, sui dati sanitari, l'Europa preveda una tutela rafforzata e clausole con ulteriori". 

Attenzione alle nuove tecnologie ed al trasferimento dei dati verso terzi 

Le società che forniscono apparecchiature per l'alta diagnostica non possono utilizzare per i propri scopi i dati dei pazienti sottoposti agli accertamenti medici. Le aziende sanitarie da parte loro possono comunicare i dati sanitari a terzi solo in presenza di un adeguato presupposto normativo.  È quanto spiega l'Ufficio del Garante privacy in una nota a conclusione di un'istruttoria nell'ambito della quale sono emersi illeciti trattamenti di dati effettuati da un'azienda sanitaria e dalla società alla quale lo stesso ente, in due occasioni, aveva messo a disposizione copie di immagini della Tac, contenenti informazioni sulla salute di alcuni pazienti.

La società - spiega la Newsletter del Garante - una volta ricevute le immagini, attraverso un software, aveva anche effettuato un'operazione di estrazione, anonimizzazione e pseudonimizzazione di dati. Copia delle immagini rielaborate era stata poi allegata alla documentazione necessaria per partecipare a una gara d'appalto e in seguito depositata nell'ambito di un contenzioso giudiziario.

Il chiarimento del Garante conferma la necessità di trattare con attenzione e cautela materiale informatico sensibile con i file provenienti da scanner intraorali, Cone Bin etc. ad uso odontoiatrico.

Articoli correlati

Attenzione ai messaggi ricevuti attraverso PEC, possono contenere programmi malware, a rischio anche quelli che sembrano provenire dall’Agenzia delle Entrate o dall’Ordine


Gli otto mesi di tolleranza previsti dopo l’approvazione del Decreto legislativo di armonizzazione al nuovo regolamento europeo sulla Privacy, sono scaduti ieri 20 maggio. Da oggi potrebbe...


Il medico deve stare tranquillo in tema di privacy, il 2019 - anno di applicazione "a regime" del regolamento europeo "GDPR" - inizia sotto il segno di sindacati che stanno lavorando per metterlo in...


Tra le norme introdotte dalla Legge di Stabilità 2019, il comma 53 sostituisce l’articolo 10 bis del decreto-legge 23 ottobre 2018,  n. 119, convertito, con modificazioni, dalla...


Dal 19 settembre è entrato in vigore il decreto 10 agosto 2018 sulla privacy e con esso dovrebbero scattare anche controlli ed eventualmente sanzioni, anche se “identificare le sanzioni per gli...


Altri Articoli

Stamegna: “controllate chi organizza i viaggi, attiviamo una collaborazione per intraprendere strategie comuni con l’obiettivo della tutela dei cittadini”


Maria Costanza Meazzini guiderà ECPCA fino al 2023, durante il suo mandato l’organizzazione del Congresso internazionale a Milano. Le congratulazioni del Governatore Fontana


Il Garante della Privacy dà il via libera al MEF per inserire tra le professioni che devono inviare i dati, anche quelle iscritte ai nuovi Albi delle professioni sanitarie che fatturano al paziente


Interessante decisione della CCEPS chiamata a giudicare la sanzione ad un direttore sanitario per mancata vigilanza in tema di abusivismo e quando decorre la prescrizione del reato 


A finire nei guai tre diplomati odontotecnici, un assistente alla poltrona e un direttore sanitario. In provincia di Forlì-Cesena chiuso studio senza direttore sanitario 


 
 
 
 
 
 
 
 
 
 
 
 

Corsi ECM

 
 
 
 
 
 

I più letti

 
 

Corsi, Convegni, Eventi