Quotidiano della Federazione Ordini Farmacisti Italiani
Giovedì 16 MAGGIO 2024
Studi e Analisi
Home
Federazione e Ordini
Cronache
Governo e Parlamento
Regioni e ASL
Lavoro e Professioni
Scienza e Farmaci
Studi e Analisi
Studi e Analisi
Privacy. Garante sanziona una società per uso di dati non anonimizzati raccolti da 7mila mmg
Il progetto per migliorare le cure attraverso la raccolta e l’analisi di dati sanitari prevedeva una funzionalità allo scopo di anonimizzare automaticamente i dati dei pazienti, ma “la mera sostituzione dell’ID attribuito ai pazienti con un sistema di crittografia o un codice hash irreversibile non costituisce misura idonea rispetto al requisito della rimozione delle singolarità (single out) necessario a qualificare l’operazione di trattamento come un’anonimizzazione”, spiega il Garante.
27 LUG - Il Garante privacy ha comminato una sanzione di 15mila euro a una società per aver trattato illecitamente i dati sanitari di numerosi pazienti raccolti presso circa 7mila medici di medicina generale (Mmg), senza adottare idonee tecniche di anonimizzazione. A darne notizia è la stessa Autorità, che si è attivata a seguito di una segnalazione di un medico di base che lamentava una presunta violazione della disciplina privacy da parte della società, impegnata nella realizzazione di un progetto internazionale volto a migliorare le cure dei pazienti attraverso la raccolta e l’analisi di dati sanitari.
A tal fine, i Mmg aderenti all’iniziativa dovevano aggiungere al gestionale in uso - fornito da un’azienda informatica partner della società – un’ulteriore funzionalità (c.d. add-on) volta ad anonimizzare automaticamente i dati dei pazienti e trasmetterli in un data base della stessa società. In cambio i medici ottenevano una serie di vantaggi, tra cui un compenso economico.
Dall’istruttoria del Garante, è emerso che “le funzionalità del c.d. add-on, indicate dalla società, non consentivano l’effettiva anonimizzazione delle informazioni acquisite dai Mmg e che pertanto la società ha effettuato un trattamento illecito di dati personali pseudonimizzati in violazione dei principi di liceità e trasparenza”.
“La mera sostituzione dell’ID attribuito ai pazienti, con un sistema di crittografia o un codice hash irreversibile – ha sottolineato l’Autorità – non costituisce, in alcuna circostanza, misura idonea rispetto al requisito della rimozione delle singolarità (single out) necessario a qualificare l’operazione di trattamento come un’anonimizzazione. Principio espresso peraltro nel parere del 2014 dell’allora Gruppo di lavoro Articolo 29, in base al quale “affidarsi semplicemente alla solidità del meccanismo di crittografia quale misura di ‘anonimizzazione’ di un insieme di dati è fuorviante, in quanto molti altri fattori tecnici e organizzativi incidono sulla sicurezza generale di un meccanismo di crittografia o di una funzione di hash”.
Tra le altre violazioni accertate dal Garante privacy, vi è e anche l’erronea attribuzione del ruolo di titolare del trattamento ai medici di base, tenuto conto che finalità e mezzi del trattamento con particolare riferimento alla definizione delle tecniche di anonimizzazione risultavano definite dalla società.
Fonte: Newsletter Garante della Privacy
A tal fine, i Mmg aderenti all’iniziativa dovevano aggiungere al gestionale in uso - fornito da un’azienda informatica partner della società – un’ulteriore funzionalità (c.d. add-on) volta ad anonimizzare automaticamente i dati dei pazienti e trasmetterli in un data base della stessa società. In cambio i medici ottenevano una serie di vantaggi, tra cui un compenso economico.
Dall’istruttoria del Garante, è emerso che “le funzionalità del c.d. add-on, indicate dalla società, non consentivano l’effettiva anonimizzazione delle informazioni acquisite dai Mmg e che pertanto la società ha effettuato un trattamento illecito di dati personali pseudonimizzati in violazione dei principi di liceità e trasparenza”.
“La mera sostituzione dell’ID attribuito ai pazienti, con un sistema di crittografia o un codice hash irreversibile – ha sottolineato l’Autorità – non costituisce, in alcuna circostanza, misura idonea rispetto al requisito della rimozione delle singolarità (single out) necessario a qualificare l’operazione di trattamento come un’anonimizzazione. Principio espresso peraltro nel parere del 2014 dell’allora Gruppo di lavoro Articolo 29, in base al quale “affidarsi semplicemente alla solidità del meccanismo di crittografia quale misura di ‘anonimizzazione’ di un insieme di dati è fuorviante, in quanto molti altri fattori tecnici e organizzativi incidono sulla sicurezza generale di un meccanismo di crittografia o di una funzione di hash”.
Tra le altre violazioni accertate dal Garante privacy, vi è e anche l’erronea attribuzione del ruolo di titolare del trattamento ai medici di base, tenuto conto che finalità e mezzi del trattamento con particolare riferimento alla definizione delle tecniche di anonimizzazione risultavano definite dalla società.
Fonte: Newsletter Garante della Privacy
27 luglio 2023
© RIPRODUZIONE RISERVATA
Ultimi articoli in Studi e Analisi
iPiùLetti [ultimi 7 giorni]
- 1 - Farmacisti. Esame di Stato di abilitazione alla professione, le date per il 2024: prima sessione il 25 luglio, la seconda il 14 novembre
- 2 - Farmaci. Rapporto Horizon Scanning Aifa: 104 nuove terapie in arrivo nel 2024, soprattutto in oncologia, oncoematologia e sistema nervoso
- 3 - Pma. In GU le nuove linee guida sulla legge 40. Sì all’impianto dell’embrione anche dopo separazione o morte del partner
- 4 - Povertà sanitaria. Schillaci: “Diritto alla salute è valore irrinunciabile. Stiamo riformando la sanità a partire dal territorio”
- 5 - Long Covid. In Usa al via studi clinici per risolvere disturbi del sonno, intolleranza all’esercizio fisico e malessere post-sforzo
- 6 - Continuità assistenziale ospedale-territorio. Pubblicata in GU la determina Aifa con passaggio antidiabetici orali dal regime A-PHT alla fascia A
- 7 - Bambini. Nel 2023 i dati migliorano ma il 19% sono ancora in sovrappeso e il 10% con obesità grave. I dati dell’Iss
- 8 - Comunicazione fine commercializzazione Stilnox
- 9 - Lupus. Sono 5 milioni i malati al mondo. Il 91% assume steroidi, ma con pesanti effetti collaterali
- 10 - Stati generali natalità. Papa Francesco: “Promuoverla con realismo, lungimiranza e coraggio”
IlFarmacistaOnline.it
Quotidiano della Federazione degli Ordini dei Farmacisti Italiani: www.fofi.it
Quotidiano della Federazione degli Ordini dei Farmacisti Italiani: www.fofi.it
Direttore responsabile
Andrea Mandelli
Andrea Mandelli
Copyright 2022 © QS Edizioni srl Srl. Tutti i diritti sono riservati | P.I. 12298601001