Privacy: è allarme per i controlli. Medici e cliniche nel mirino

 

L’allerta innescata dal monito del Garante (clicca qui per leggere l'articolo pubblicato su Dottnet), si è trasformata adesso però in un vero e proprio allarme rosso per ospedali, cliniche, laboratori di analisi, studi medici, dentisti, chirurghi estetici, ed altri professionisti dei settori sanitari. 196 ispezioni, sanzioni per oltre 2 mln e mezzo di euro già riscossi dall'erario, 24 segnalazioni all'autorità giudiziaria.

Questo è il primo bilancio dell'attività ispettiva e sanzionatoria del Garante privacy tra gennaio e giugno, dal quale emergono, in sostanza, una scarsa informazione agli utenti sull'uso dei dati personali da parte di Pa e privati, ancora numerosi trattamenti illeciti e poca attenzione alle misure di sicurezza. E adesso i controlli sono ripartiti.

 

Secondo i risultati di una ricerca condotta da Federprivacy, il 17% dei siti web che svolgono attività legate alla salute violano il Codice della Privacy, non fornendo all’interessato l’informativa per spiegare come saranno trattati i suoi dati personali, in molti casi omettendo anche di chiedere il consenso per essere autorizzati a trattare i dati sensibili.

 

“Per quanto riguarda il settore sanitario, dei 1.690 siti web riscontrati fuorilegge, ben 292 sono riferiti ad attività sanitarie, per un ammontare di circa 3,5 milioni di euro di sanzioni amministrative, escluse le omissioni delle richieste di consenso per cui sta alle autorità giudiziarie se vi sono implicazioni penali - spiega il presidente di Federprivacy, Nicola Bernardi -  sta di fatto che quello dei 2.500 siti esaminati nel corso dello studio è un campione che corrisponde ad un millesimo del totale dei 2,5 milioni di siti italiani, per cui il fenomeno delle violazioni privacy in internet assume dimensioni preoccupanti anche per i settori legati alla salute, laddove i cittadini si aspettano di essere maggiormente tutelati dalla Legge”

 

Federprivacy precisa anche che “E’ un diritto dell’interessato, quello di ricevere un’idonea informativa sul trattamento dei dati personali per poter essere in grado di scegliere se prestare o meno il proprio consenso, e l’art. 161 del Dlgs 196/2003 punisce le infrazioni a tale prescrizione con sanzioni pesantissime che vanno dai 6.000 ai 36.000 euro, cifre che possono essere anche raddoppiate se tali violazioni coinvolgono numerosi interessati, come nel caso dei siti internet accessibili al pubblico, o addirittura quadruplicate se il contravventore è un soggetto facoltoso”.

 

Intanto il piano ispettivo per il secondo semestre 2014 prevede sia la prosecuzione dei controlli già avviati sia l'individuazione di nuovi ambiti di intervento. L'attenzione del Garante si accentrerà, in particolare sui trattamenti di dati effettuati da medici di base, pediatri, istituti bancari, società di recupero crediti, sulle Pa che mettono a disposizione degli utenti l'accesso a Internet tramite reti wi-fi gratuite, sull'adozione delle misure di sicurezza a protezione dei dati sensibili trattati da soggetti pubblici e privati. Previste duecento ispezioni che verranno effettuate anche in collaborazione con il Nucleo speciale privacy della Guardia di finanza. Per quanto riguarda medici e pediatri gli accertamenti dovranno verificare, tra l'altro, l'impiego di programmi che prevedono la conservazione di dati sensibili presso terzi e la loro eventuale condivisione, mentre per il settore bancario si controllerà il rispetto delle regole dettate dal Garante sulla tracciabilità delle operazioni.

 

 

Fonte: federprivacy, garante privacy, ansa