Referti medici accessibili online, multato un policlinico

I documenti potevano essere visionati da altri pazienti sulla piattaforma online della struttura

I referti medici potevano essere visionati online da altri pazienti. Con questa accusa il Garante per la protezione dei dati personali ha inflitto una sanzione di 20 mila euro a un policlinico. Una vera e propria violazione della riservatezza degli utenti scoperta casualmente da alcuni pazienti della stessa struttura.

Violazione della privacy

Ad alcuni pazienti è bastato accedere con le proprie credenziali nel sito online del policlinico per scoprire la violazione. Ben 39 utenti, infatti, sono potuti entrare senza alcun problema nell’elenco alfabetico di 74 assistiti della struttura, visualizzando i loro referti radiologici e l’elenco degli esami. Una volta ricevuta la segnalazione, lo stesso policlinico ha interrotto la procedura di consultazione dei referti online, ha corretto il bug (guasto che porta al malfunzionamento di un software) e ha informato il fornitore del sistema dell’anomalia riscontrata. Al tempo stesso, secondo regolamento Ue, ha notificato il data breach al Garante per la protezione dei dati personali.

L’errore informatico e la sanzione

Il policlinico oltre ad informare l’Autorità garante di non aver ricevuto reclami o richieste di risarcimento per quanto avvenuto, ha tenuto a specificare che la violazione era da attribuire a un errore umano nell’integrazione di due sistemi informatici. Il Garante, tenendo conto del livello di cooperazione dimostrato dal policlinico e della tempestiva risoluzione del problema, ha applicato un sanzione meno pesante di quanto previsto per questo genere di casi.

FONTE: garanteprivacy.it

data breach, garante per la protezione dei dati personali, violazione privacy