Condividi la notizia

Privacy

Sanità: servizi on line sotto la lente del Garante

Tutela della riservatezza dei dati degli assistiti. Bloccati gli eventuali accessi illeciti al portale di una Asl.

Chiunque poteva consultare e modificare i dati degli assistiti che si erano registrati al portale di una Asl e il Garante della privacy interviene d'urgenza a bloccare [doc. web n. 4630534] la sezione del sito e fermare la violazione della riservatezza. 

L'anomalia segnalata all'Autorità era stata scoperta per caso da un utente mentre utilizzava i servizi on-line  offerti dall'Azienda sanitaria. Non occorreva essere pirati informatici per accedere ai dati di altre persone: era sufficiente compilare a caso - anche inserendo parte di un nome o di un cognome - uno dei campi di ricerca presenti nella sezione dedicata agli assistiti per consultare tutte le schede anagrafiche trovate, nelle quali erano riportati l'indirizzo di residenza, il codice fiscale o il numero di telefono degli assistiti.

Non solo. Dai riscontri effettuati dal Garante, è emerso che qualunque utente, senza trovarsi di fronte ad alcun filtro,  poteva addirittura modificare questi dati o cancellare l'account delle persone che si erano registrate sul sito.

Nel provvedimento con il quale ha vietato l'ulteriore diffusione dei dati, il Garante ha ricordato che le pubbliche amministrazioni che offrono servizi in rete sono obbligate ad adottare misure di sicurezza per ridurre al minimo i rischi di accesso non autorizzato o di trattamenti di dati non consentiti. Sul sito della Asl, al contrario, non era presente neppure una procedura di identificazione informatica che consentisse l'individuazione del soggetto che richiedeva il servizio on line, in modo tale da limitare al solo interessato l'accesso ai dati personali che lo riguardano.

L'Autorità ha imposto alla Azienda sanitaria locale di intervenire entro 48 ore dalla ricezione del provvedimento per risolvere il problema.Prescrizione che la Asl ha prontamente adempiuto, bloccando l'accesso indiscriminato ai dati. Non sono però state ancora accertate le cause dell'errato funzionamento del portale sanitario,che potrebbero essere legate a errori di impostazione o di progettazione informatica del sistema, come pure ad attacchi hacker  dall'esterno. 

L'Autorità si è riservata di approfondire il caso,  ma al contempo ha avviato un autonomo procedimento sanzionatorio contro la Asl per le violazioni riscontrate.

Fonte: Garante Privacy

La Direzione

(4 febbraio 2016)

© RIPRODUZIONE CONSENTITA Italian Open Data License 2.0
(indicazione fonte e, se possibile, link a pagina)

DIVENTA FAN DEL QUOTIDIANO DELLA P.A.

Potrebbe Interessarti

Condividi la notizia

8 dicembre 2014
Linee guida in materia di trasparenza e pubblicità | Obbligo di anonimizzare i dati identificativi oscurandoli in tutti i documenti, anche negli allegati, pubblicati su internet.

 
 
Condividi la notizia

11 dicembre 2015
Privacy | Certificato con la diagnosi solo per l'organo sanitario competente. Il parere sullo schema di decreto del Ministero della Difesa.

 
 
Condividi la notizia

9 ottobre 2014
Sentenze civili sul sito della Cassazione | Il Presidente dell'Autorita' Garante Antonello Soro ha scritto al Primo Presidente della Corte Suprema di Cassazione esprimendo preoccupazione

 
 
Condividi la notizia

8 luglio 2014
Smartphone e social network | Vademecum del Garante per proteggere la privacy propria e altrui durante le vacanze estive.

 
 
Condividi la notizia

10 agosto 2015
Privacy | Le "bustine" sullo schermo del televisore con all'interno messaggi per sollecitare mancati pagamenti non devono violare la riservatezza dei clienti.

 
 
Condividi la notizia

18 giugno 2014
9 luglio 2014 | Seminario di formazione promosso dal Garante privacy su protezione dei dati e trasparenza amministrativa.

 
 
Condividi la notizia

7 giugno 2014
Report di Vodafone | La relazione del colosso delle Telecomunicazioni sulla situazione delle norme a tutela della privacy nei 29 Paesi in cui opera ha provocato la reazione del Presidente dell'Autorita'.

 
 
Condividi la notizia

25 marzo 2015
Protezione dati personali | Il Presidente Soro paventa il pericolo che possa venir meno "l'equilibrio tra privacy e sicurezza".

 
 
Condividi la notizia

19 maggio 2014
Elezioni europee | Le regole per un corretto uso dei dati personali dei cittadini.

 
 
Condividi la notizia

18 settembre 2014
Giustizia civile | Tutele per il registro dei gestori della vendita telematica e garanzia di anonimato per gli offerenti. Queste le condizioni del Garante privacy.

 
 
Condividi la notizia

29 settembre 2015
Diritto alla riservatezza | Sono numerosi i casi per i quali l'Autorità è dovuta intervenire a tutela degli interessati facendo oscurare le pagine web istituzionali.

 
 
Condividi la notizia

6 giugno 2015
Internet | Scaduto il termine per mettersi in regola, l'Autorità ha risposto a tutta una serie di quesiti.

 
 
Condividi la notizia

23 aprile 2014
Sicurezza Nazionale | I Garanti europei della privacy, riunitisi a Bruxelles, chiedono ai Governi maggiore trasparenza

 
 
Condividi la notizia

30 agosto 2015
Enti locali | La questione affrontata dall'Autorità riguarda il divieto per l'ente di divulgare sul proprio sito i nomi di coloro che non pagano i tributi.

 
 
Condividi la notizia

10 ottobre 2014
Trattamento dei dati personali | Su segnalazione anonima che un dipendente fa attività di escort, l'Amministrazione apre un procedimento disciplinare e acquisisce on line le pubblicazioni dell'attività di prostituzione. Il Garante della Privacy arriva fino alla Suprema Corte.

 
 
 
 
 
 

Newsletter Quotidiano della P.A.

Copertina Gazzette
 
Registrati alla newsletter GRATUITA settimanale del Quotidiano della P.A. per essere sempre aggiornato sulle ultime novità.
 
 
 Tweet dalla P.A.
 
CORTE
COSTITUZIONALE
 
CORTE DI GIUSTIZIA DELL'UNIONE EUROPEA
 

Incorpora le Notizie del QPA

QPA Desk

Inserisci sul sito del tuo Ente, sul tuo sito o sul tuo blog, le ultime notizie pubblicate dal Quotidiano della P.A.

Accedi all'interfaccia per l'inserimento cliccando sul pulsante di seguito:

 
 
Chiudi Messaggio
Questo sito utilizza i cookie per assicurarti la migliore esperienza di navigazione. Per saperne di più accedi alla Informativa sulla Privacy. Procedendo nella navigazione, acconsenti all'uso dei cookie.