stampa

Con un algoritmo classificavano assistiti in relazione al rischio di avere o meno complicanze in caso di Covid. Garante sanziona tre Asl friulane

Nel corso dell’istruttoria dell’Autorità, che si era mossa dopo la segnalazione di un medico, è emerso che i dati degli assistiti erano stati trattati in assenza di una idonea base normativa, senza fornire agli interessati tutte le informazioni necessarie (in particolare sulle modalità e finalità del trattamento) e senza aver effettuato preliminarmente la valutazione d'impatto prevista dal Regolamento Ue in materia di protezione dati.

Il Garante per la privacy ha sanzionato tre Asl friulane [ 9844989, 9845156, 9845312] che, attraverso l’uso di algoritmi, avevano classificato gli assistiti in relazione al rischio di avere o meno complicanze in caso di infezione da Covid-19.

Le Asl avevano elaborato i dati presenti nelle banche dati aziendali allo scopo di attivare nei confronti degli assistiti opportuni interventi di medicina di iniziativa e individuare per tempo i percorsi diagnostici e terapeutici più idonei.

Nel corso dell’istruttoria dell’Autorità, che si era mossa dopo la segnalazione di un medico, è infatti emerso che i dati degli assistiti erano stati trattati in assenza di una idonea base normativa, senza fornire agli interessati tutte le informazioni necessarie (in particolare sulle modalità e finalità del trattamento) e senza aver effettuato preliminarmente la valutazione d'impatto prevista dal Regolamento Ue in materia di protezione dati.

L’Autorità ha ribadito che la profilazione dell’utente del servizio sanitario, sia regionale o nazionale, determinando un trattamento automatizzato di dati personali volto ad analizzare e prevedere l’evoluzione della situazione sanitaria del singolo assistito e l’eventuale correlazione con altri elementi di rischio clinico, può essere effettuata solo in presenza di un idoneo presupposto normativo, nel rispetto di requisiti specifici e garanzie adeguate per i diritti e le libertà degli interessati, mancanti nel caso di specie.

Accertate dunque le violazioni e valutato che nel caso specifico le operazioni, attraverso l’uso di algoritmi, avevano riguardato dati sulla salute di un ingente numero di assistiti, il Garante ha ordinato a ognuna delle tre Aziende di pagare la sanzione di 55.000 euro e di procedere alla cancellazione dei dati elaborati.

Fonte: Garante Privacy

Inaugurata a Gorizia Casa della Salute della Donna, Infanzia e Adolescenza. “Struttura ‘unica’ in cui le ostetriche si prendono cura dei primi mille giorni di vita”

Zone carenti. In FVG quasi 250mila cittadini senza medico di medicina generale

Medicina generale. Fromceo FVG denuncia: “Con la mancata proroga degli incarichi provvisori è emergenza su emergenza”

Prevenzione. Federsanità Anci FVG rilancia il progetto "10mila passi di salute”

Riccardi: “Il progetto di telemedicina di Udine è il futuro”

Dopo l’aggressione di Udine. Lucchini (Omceo): “Non esiste giustificazione alcuna per un fatto così grave”