Sanità e profilazione utenti, il Garante Privacy sanziona tre Asl friulane per l'uso di algoritmi (foto Pixabay)
Sanità e profilazione utenti, il Garante Privacy sanziona tre Asl friulane per l’uso di algoritmi
Le tre Asl friulane, tramite algoritmo, avevano classificato gli assistiti in relazione al rischio di avere o meno complicanze in caso di infezione da Covid-19. Il Garante Privacy ha ribadito che tale profilazione dell’utente del servizio sanitario può essere effettuata solo in presenza di un idoneo presupposto normativo
Il Garante Privacy ha sanzionato tre Asl friulane, che, attraverso l’uso di algoritmi, avevano classificato gli assistiti in relazione al rischio di avere o meno complicanze in caso di infezione da Covid-19.
In particolare – spiega l’Autorità in una nota – “le Asl avevano elaborato i dati presenti nelle banche dati aziendali allo scopo di attivare nei confronti degli assistiti opportuni interventi di medicina di iniziativa e individuare per tempo i percorsi diagnostici e terapeutici più idonei“.
Sanità, le indagini del Garante sulle Asl friulane
Nel corso dell’istruttoria dell’Autorità, che si era mossa dopo la segnalazione di un medico, è emerso infatti che i dati degli assistiti erano stati trattati in assenza di una idonea base normativa, senza fornire agli interessati tutte le informazioni necessarie (in particolare sulle modalità e finalità del trattamento) e senza aver effettuato preliminarmente la valutazione d’impatto prevista dal Regolamento Ue in materia di protezione dati.
L’Autorità ha ribadito, quindi, “che la profilazione dell’utente del servizio sanitario, sia regionale o nazionale, determinando un trattamento automatizzato di dati personali volto ad analizzare e prevedere l’evoluzione della situazione sanitaria del singolo assistito e l’eventuale correlazione con altri elementi di rischio clinico, può essere effettuata solo in presenza di un idoneo presupposto normativo, nel rispetto di requisiti specifici e garanzie adeguate per i diritti e le libertà degli interessati, mancanti nel caso di specie“.
Il Garante ha accertato, dunque, le violazioni, rilevando anche che – nel caso specifico – le operazioni, attraverso l’uso di algoritmi, avevano riguardato i dati sulla salute di un ingente numero di assistiti; pertanto ha ordinato a ognuna delle tre Aziende di pagare la sanzione di 55.000 euro e di procedere alla cancellazione dei dati elaborati.
Scrive per noi
- Helpconsumatori è la prima e unica agenzia quotidiana d’informazione sui diritti dei cittadini-consumatori e sull’associazionismo organizzato che li tutela.
Bollette2023.01.27Energia, aggiornate le soglie Isee per i bonus sociali
Alimentazione2023.01.27Etichetta di origine grano/pasta, il Tar respinge il ricorso delle aziende
Truffe2023.01.27Truffe “phishing”, il CTCU intraprende una class action contro Nexi
Minori2023.01.27Protezione dei minori online, dall’AGCOM le linee guida sui sistemi di parental control