AFFIDATA ALL'AGID LA SUPERVISIONE DEL SETTORE DEL RIUTILIZZO DEI DATI

DATA BREACH – IL GARANTE PRIVACY SANZIONA UNA ASL

Le aziende sanitarie devono adottare tutte le misure tecniche e organizzative necessarie per evitare che i dati dei pazienti siano comunicati per errore ad altri destinatari.

Lo ha ribadito il Garante per la privacy nel sanzionare un’azienda sanitaria del Veneto per una violazione di dati personali (data breach), che ha coinvolto 39.852 assistiti, minori di 6 anni e maggiori di 65, con reddito inferiore a 36.151,98 euro.

I pazienti avevano ricevuto nella cassetta della posta il certificato contenente i dati personali di un altro assistito. Dalle verifiche effettuate dall’Autorità – a seguito della ricezione di alcuni reclami e della notifica di data breach da parte dell’Asl – è emerso che la violazione era stata causata da un problema tecnico di disallineamento dei dati nel database contenente le anagrafiche dei pazienti.

La sanzione, di 10mila euro, è stata calcolata tenendo conto che l’azienda sanitaria ha immediatamente dimostrato un elevato grado di collaborazione con il Garante e che l’episodio è risultato isolato e non volontario. L’azienda, inoltre, ha pianificato ulteriori misure per ridurre al minimo eventuali futuri errori, in particolare mediante l’attivazione di un portale online attraverso cui sarà possibile scaricare direttamente i certificati d’esenzione in formato digitale.

SANZIONE DEL GARANTE

Luglio 2024

lunedìmartedìmercoledìgiovedìvenerdìsabatodomenica
1 Luglio 2024
2 Luglio 2024
3 Luglio 2024
4 Luglio 2024
5 Luglio 2024
6 Luglio 2024
7 Luglio 2024
8 Luglio 2024
9 Luglio 2024
10 Luglio 2024
11 Luglio 2024
12 Luglio 2024
13 Luglio 2024
14 Luglio 2024
15 Luglio 2024
16 Luglio 2024
17 Luglio 2024
18 Luglio 2024
19 Luglio 2024
20 Luglio 2024
21 Luglio 2024
22 Luglio 2024
23 Luglio 2024
24 Luglio 2024
25 Luglio 2024
26 Luglio 2024
27 Luglio 2024
28 Luglio 2024
29 Luglio 2024
30 Luglio 2024
31 Luglio 2024
1 Agosto 2024
2 Agosto 2024
3 Agosto 2024
4 Agosto 2024