La redazione non esercita un filtro sui commenti dei lettori, a meno di segnalazioni riguardo contenuti che violino le regole.

Precisa che gli unici proprietari e responsabili dei commenti sono gli autori degli stessi e che in nessun caso comedonchisciotte.org potrà essere considerato responsabile per commenti lesivi dei diritti di terzi.

La redazione informa che verranno immediatamente rimossi:

Messaggi che entrano automaticamente in coda di moderazione per essere approvati prima di pubblicarli o vengono sospesi dopo la pubblicazione:

Nota: se un commento entra in coda di moderazione (e quindi non appare immediatamente sul sito), è inutile e dannoso inviare di nuovo lo stesso commento, magari modificando qualcosa, perché, in questo caso, il sistema classifica l’utente come spammer e non mostra più nessun commento di quell’utente.
Quindi, cosa si deve fare quando un commento entra in coda di moderazione? bisogna solo aspettare che un moderatore veda il commento e lo approvi, non ci sono altre operazioni da fare, se non attendere.

Per qualsiasi informazione o comunicazione in merito, scrivere alla redazione dal modulo nella pagina dei Contatti

Una persona può avere un solo account utente registrato nel sito.

Commentare con utenti diversi è una pratica da trolls e vengono immediatamente bannati tutti gli utenti afferenti ad un’unica entità, senza preavviso.

SANZIONI IN CASO DI VIOLAZIONE DEL REGOLAMENTO STABILITE DALLA REDAZIONE CDC:

1) Primo avviso da parte del moderatore (in rappresentanza della redazione) e cancellazione del commento.

2) Secondo avviso da parte del moderatore (in rappresentanza della redazione) e conseguente ammonizione: l’account del commentatore verrà sospeso temporaneamente per 72 ore previo avviso individuale

3) Terzo avviso da parte del moderatore (in rappresentanza della redazione) e conseguente blocco dell’account con l’impossibilità permanente di accedere al portale web

Consigliamo caldamente di leggere anche la pagina delle F.A.Q. le domande frequenti e la nostra Netiquette

La Redazione

 

I piu' letti degli ultimi 7 giorni

Accessi abusivi al dossier sanitario, due Asl friulane multate dal Garante Privacy

Il Garante Privacy ha comminato sanzioni per 50.000 euro e 70.000 euro rispettivamente all’Azienda sanitaria universitaria Friuli occidentale e all’Azienda sanitaria universitaria Friuli centrale in seguito a reclami e notifiche di accessi abusivi al dossier sanitario: l’autorità ha ricordato che solo il personale che ha in cura i pazienti può accedere al loro dossier
blank
A cura di Redazione CDC
Il 31 Luglio 2022
5284 Views
5284 Views
blank

di Nicoletta Pisanu
cybersecurity360.it

Medici e infermieri non devono avere accesso al dossier sanitario dei pazienti di cui non si occupano: per questo motivo il Garante Privacy ha sanzionato l’Azienda sanitaria universitaria Friuli Occidentale e l’Azienda sanitaria universitaria Friuli centrale rispettivamente per 50.000 e 70.000 euro. Le verifiche traggono origine da intrusioni da parte del personale senza un valido presupposto giuridico. In un caso, erano state utilizzate le credenziali di un medico incautamente scritte su un post-it vicino al computer.

La normativa prevede che le aziende sanitarie abbiano la responsabilità di implementare le corrette misure per evitare gli accessi irregolari alle informazioni dei pazienti da parte dei sanitari non coinvolti nei loro percorsi di cura. Il Garante, come spiegato in una nota, ha rilevato che

l’accesso al dossier sanitario avveniva attraverso sistemi che, non essendo stati correttamente configurati, consentivano a tutti coloro che prestavano servizio nelle due Asl (e in tutte quelle della Regione) di acquisire informazioni su qualsiasi paziente presente o non presente nelle due strutture sanitarie.

Nel multare le due aziende, il Garante ha ordinato al provider dell’applicazione per consultare i referti che siano introdotte misure di correzione.

Il caso dell’Azienda sanitaria universitaria Friuli Occidentale
Le verifiche sulla situazione dell’Azienda sanitaria universitaria Friuli Occidentale hanno preso il via dal reclamo presentato al Garante da parte di una signora relativo al trattamento dei dati svolto dall’Asl tramite il dossier sanitario aziendale. La signora ha denunciato tre diversi accessi alle proprie informazioni sanitarie da parte di un medico che non era mai stato coinvolto nel suo percorso terapeutico.

Gli accertamenti svolti dall’azienda hanno permesso di scoprire che un medico del servizio esternalizzato in un carcere della regione in modo del tutto autonomo aveva conservato le proprie credenziali di accesso su un post-it accanto al PC, in un modo quindi non conforme a quanto ufficialmente indicato dall’azienda. Le verifiche inoltre hanno portato ad appurare che gli accessi sono stati effettuati dagli ambulatori del carcere e che l’unica persona in servizio nelle ore in cui si sono verificati gli accessi irregolari era un’infermiera di una cooperativa, la quale conosceva la signora che ha sporto il reclamo. In seguito all’accaduto, è stata sporta denuncia alla Procura contro ignoti, affinché si valutino eventuali responsabilità penali.

Il Garante nella sua ordinanza ha spiegato che

l’accesso al dossier deve essere “limitato al solo personale sanitario che interviene nel tempo nel processo di cura del paziente. Ciò significa che deve essere consentito l’accesso solo al personale che a vario titolo interviene nel processo di cura. L’accesso al dossier deve essere limitato, poi, al tempo in cui si articola il processo di cura, ferma restando la possibilità di accedere nuovamente al dossier qualora ciò si renda necessario in merito al tipo di trattamento medico da prestare all’interessato”.

Il Garante ha sanzionato l’Asl per 50.000 euro, ingiungendo misure correttive dei sistemi.

La vicenda dell’Azienda sanitaria universitaria Friuli centrale
Le sanzioni all’Azienda sanitaria universitaria Friuli centrale comminate dal Garante sono due, per un totale di 70.000 euro. Il primo caso riguarda una notifica da parte della stessa Azienda sanitaria di una violazione dei dati personali, in quanto due dipendenti hanno avuto accesso al “visore referti”, visionando il dossier sanitario di una dipendente in cura come paziente, senza che ce ne fossero validi motivi. In questo modo, i due avevano appreso informazioni sullo stato di salute della donna. L’azienda ha avviato un procedimento disciplinare nei confronti dei due dipendenti, presentando anche un esposto alla Procura di Udine.

Il secondo caso riguarda un reclamo da parte di una signora che ha segnalato più accessi al sistema del dossier sanitario aziendale da parte di personale del reparto di Pneumologia riabilitativa di un ospedale nella zona di Udine, dove la stessa lavora.

Il Garante, oltre a sottolineare come solo il personale che ha in cura un paziente possa accedere ai suoi dati,

ha registrato la mancanza di “un sistema per il rilevamento di eventuali anomalie che possano configurare trattamenti illeciti, ovvero l’utilizzo di indicatori di anomalie (c.d. alert) volti ad individuare comportamenti anomali o a rischio relativi alle operazioni eseguite dai soggetti autorizzati al trattamento, utili per orientare successivi interventi di audit”.

Inoltre, l’azienda ha utilizzato il protocollo di rete http che, “oltre a non garantire la riservatezza e l’integrità dei dati scambiati tra il browser dell’utente e il server che ospita l’applicazione, non consente agli utenti di verificare l’autenticità del server con cui colloquiano”. Dunque il Garante Privacy ha multato l’azienda per 25.000 euro per il primo caso e di 45.000 euro per il secondo relativo al reclamo della signora.

Dossier sanitario, le linee guida del Garante Privacy
Al riguardo, si ricorda che nel giugno 2015 il Garante Privacy ha emanato le “Linee guida in materia di Dossier sanitario” nelle quali si stabilisce che

il titolare del trattamento deve porre particolare attenzione nell’individuazione dei profili di autorizzazione, adottando modalità tecniche di autenticazione al dossier che rispecchino le casistiche di accesso proprie di ciascuna struttura.

Autore: Nicoletta Pisanu 27/07/2022
FONTE: https://www.cybersecurity360.it/news/accessi-abusivi-al-dossier-sanitario-due-asl-friulane-multate-dal-garante-privacy/

 

ISCRIVETEVI AI NOSTRI CANALI
CANALE YOUTUBE: https://www.youtube.com/@ComeDonChisciotte2003
CANALE RUMBLE: https://rumble.com/user/comedonchisciotte
CANALE ODYSEE: https://odysee.com/@ComeDonChisciotte2003

CANALI UFFICIALI TELEGRAM:
Principale - https://t.me/comedonchisciotteorg
Notizie - https://t.me/comedonchisciotte_notizie
Salute - https://t.me/CDCPiuSalute
Video - https://t.me/comedonchisciotte_video

CANALE UFFICIALE WHATSAPP:
Principale - ComeDonChisciotte.org

Notifica di
3 Commenti
vecchi
nuovi più votati
Inline Feedbacks
View all comments

FORUM DEI LETTORI

RSS Come Don Chisciotte Forum – Argomenti recenti



blank