Il grosso guaio del software gestionale utilizzato da 7mila medici italiani

Lo utilizzano oltre 7mila tra medici di base e pediatri di libera scelta. Si tratta di un software gestionale che consente loro di organizzare le “cartelle” dei singoli pazienti in modo ordinato. Però, non era tutto oro quello che luccicava: il Garante della Privacy ha sanzionato Medico2000, la piattaforma tra le più utilizzate (in Italia) tra i cosiddetti medici di base. Il sistema aveva una lunga serie di problemi e non solo in termini di trasparenza. Quello più eclatante riguardava la mancata completa anonimizzazione dei dati sanitari dei pazienti. Ma c’è anche molto altro.

Medico2000, il grosso guaio dei dati personali dei pazienti

Innanzitutto, c’era un errore marcano sulle responsabilità: la piattaforma sosteneva che il titolare del trattamento dei dati fosse il medico. L’Autorità Garante ha, invece, evidenziato come questo aspetto fosse del tutto gestito dalla piattaforma. E non solo. Per poter procedere alla (parziale) anonimizzazione dei dati, era richiesta l’aggiunta di un altro strumento (il cosiddetto “add-on”) che, tra le altre cose, prevedeva compensi economici per i medici che lo utilizzavano. Tutto è venuto alla luce dopo la segnalazione fatta da un solo medico di medicina generale che ha denunciato questa lunga serie di violazioni del GDPR.

Sempre rimandando in ambito di #privacy e #sanità, lo stesso Garante ha sanzionato anche un centro medico, reo di aver confuso due pazienti omonimi. Il più classico degli errori: al primo sono stati inviati referti (ma sono stati presi anche appuntamenti) del secondo e viceversa. Un problema non solo tecnico, ma anche per quel che riguarda la protezione dei dati personali sanitari, i più preziosi e che godono di tutele maggiori per via della loro delicatezza. E se la Sanità piange, l’Agenzie delle Entrate non ride: per “colpa” dell’omocodia (stesso codice fiscale), nella giornata di martedì c’è stata (per oltre 20 minuti) una potenziale consultazione dei dati delle certificazioni uniche relative all’anno di imposta 2022. Sogei ha già avviato le procedure ai sensi del GDPR.

• Il software per i medici di base che violava la privacy dei pazienti
• Cosa ha deciso il Garante della Privacy nei confronti di Medico2000
• Tutto quel che c’è stato di sbagliato nei dati raccolti da Medico2000
• Il problema dell’omonimia: il caso dei dati sanitari di due pazienti in un centro medico
• Cosa ha fatto Sogei quando ha lasciato aperta la consultazione dei dati «a causa di omocodia del codice fiscale
• La privacy non va in vacanza: attenzione a come condividete i vostri dati in estate