Quotidiano della Federazione Ordini Farmacisti Italiani
Venerdì 03 FEBBRAIO 2023
Regioni e Asl
Segui ilFarmacistaOnline
Regioni e ASL
Con un algoritmo classificavano assistiti in relazione al rischio di avere o meno complicanze in caso di Covid. Garante sanziona tre Asl friulane
Nel corso dell’istruttoria dell’Autorità, che si era mossa dopo la segnalazione di un medico, è emerso che i dati degli assistiti erano stati trattati in assenza di una idonea base normativa, senza fornire agli interessati tutte le informazioni necessarie (in particolare sulle modalità e finalità del trattamento) e senza aver effettuato preliminarmente la valutazione d'impatto prevista dal Regolamento Ue in materia di protezione dati.
24 GEN -

Il Garante per la privacy ha sanzionato tre Asl friulane [ 9844989, 9845156, 9845312] che, attraverso l’uso di algoritmi, avevano classificato gli assistiti in relazione al rischio di avere o meno complicanze in caso di infezione da Covid-19.

Le Asl avevano elaborato i dati presenti nelle banche dati aziendali allo scopo di attivare nei confronti degli assistiti opportuni interventi di medicina di iniziativa e individuare per tempo i percorsi diagnostici e terapeutici più idonei.

Nel corso dell’istruttoria dell’Autorità, che si era mossa dopo la segnalazione di un medico, è infatti emerso che i dati degli assistiti erano stati trattati in assenza di una idonea base normativa, senza fornire agli interessati tutte le informazioni necessarie (in particolare sulle modalità e finalità del trattamento) e senza aver effettuato preliminarmente la valutazione d'impatto prevista dal Regolamento Ue in materia di protezione dati.

L’Autorità ha ribadito che la profilazione dell’utente del servizio sanitario, sia regionale o nazionale, determinando un trattamento automatizzato di dati personali volto ad analizzare e prevedere l’evoluzione della situazione sanitaria del singolo assistito e l’eventuale correlazione con altri elementi di rischio clinico, può essere effettuata solo in presenza di un idoneo presupposto normativo, nel rispetto di requisiti specifici e garanzie adeguate per i diritti e le libertà degli interessati, mancanti nel caso di specie.

Accertate dunque le violazioni e valutato che nel caso specifico le operazioni, attraverso l’uso di algoritmi, avevano riguardato dati sulla salute di un ingente numero di assistiti, il Garante ha ordinato a ognuna delle tre Aziende di pagare la sanzione di 55.000 euro e di procedere alla cancellazione dei dati elaborati.

Fonte: Garante Privacy

24 gennaio 2023
Ultimi articoli in Regioni e ASL
IlFarmacistaOnline.it
Quotidiano della Federazione degli Ordini dei Farmacisti Italiani: www.fofi.it
Direttore responsabile
Andrea Mandelli
Editore
Edizioni Health Communication srl
contatti
P.I. 08842011002
Riproduzione riservata.
Copyright 2010 © Health Communication Srl. Tutti i diritti sono riservati | P.I. 08842011002 | iscritta al ROC n. 14025 | Per la Uffici Commerciali Health Communication Srl
110513