Quale hè intelligente cù i dati di salute? Garante fine
A cumpagnia chì hè finita in u cruciveru di l'Autorità di Dati Personali hè impegnata in l'implementazione di un prughjettu internaziunale per migliurà a cura di i pazienti attraversu a cullizzioni è l'analisi di dati di salute.
U Garante di a privacy hà multatu una cumpagnia di 15 000 euro per avè trattatu illegale i dati di salute di numerosi pazienti da circa 7 000 medici generalisti senza aduttà tecniche di anonimizazione adattate, scrivenu da l'Autorità.
A STORIA
Tuttu hà cuminciatu, secondu l'attu , dopu à un rapportu da un duttore generale chì hà signalatu una presunta violazione di i regulamenti nantu à a prutezzione di e dati persunali da a cumpagnia Thin Srl, impegnata in l'implementazione di un prughjettu internaziunale di iniziativa destinatu à migliurà a cura di i pazienti. attraversu a cullizzioni è l'analisi di dati di salute.
A tal fine, i medici generalisti aderenti à l'iniziativa anu avutu à aghjunghje à u sistema di gestione in usu – chjamatu "Medico 2000" è furnitu da un cumpagnu di a cumpagnia di l'informatica di a cumpagnia – una funzione ulteriore (cum'è chjamata add-on) destinata à automaticamente anonimizendu i dati di i pazienti è trasmettenu in una basa di dati di a listessa cumpagnia. In cambiu, i medichi anu ottenutu una seria di benefizii, cumprese una compensazione finanziaria.
U FALLU DI ANONIMU
Da l'inchiesta da u Garante, emerge chì e funzioni di u chjamatu add-on, indicatu da a cumpagnia, ùn permettenu micca l'anonimizazione efficace di l'infurmazioni acquistate da i medichi generali è chì per quessa a cumpagnia hà realizatu un trattamentu illecitu di dati persunali pseudonimizzati in violazione di i principii di liceità è trasparenza.
A mera sustituzione di l'ID attribuita à i pazienti, cù un sistema di criptografia o un codice hash irreversibile – sottolinea l'Autorità – ùn custituisce in alcuna circustanza una misura adatta in quantu à l'esigenza di a rimozione di singularità (single out) necessariu per qualificà l'operazione di trattamentu cum'è una anonimizazione.
Principiu spressu – l'uffiziu di u Garante indica – in l'opinione di u 2014 di u Gruppu di Travagliu di l'Articulu 29, secondu a quale "simply s'appoghjanu nantu à a forza di u mecanismu di criptografia cum'è una misura di "anonimizazione" di una serie di dati hè ingannosa, cum'è assai altri fattori tecnichi è urganisatori affettanu a sicurità generale di un mecanismu di criptografia o di una funzione hash ".
ALTRE VIOLAZIONI
Trà l'altri violazioni accertate da u Garante di a privacy era l'attribuzione erronea di u rolu di cuntrollu di dati à i medichi ginirali, "pigliendu in contu chì i scopi è i mezi di trattamentu cù riferimentu particulari à a definizione di tecniche di l'anonimizazione eranu definite da a cumpagnia".
In a pruvisione, l'Autorità hà ritenutu necessariu di avvistà tutti i medichi chì l'usu di l'add-on di gestione "Medico 2000", cum'è hè attualmente cunfiguratu, custituisce una violazione di a privacy di i pazienti.
Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/chi-fa-il-furbone-con-i-dati-sanitari-multa-del-garante/ u Wed, 26 Jul 2023 12:44:22 +0000.