rotate-mobile
Venerdì, 29 Marzo 2024
Cronaca

Caso azienda sanitaria: "i pazienti possono chiedere il risarcimento"

Sul caso interviene l'associazione Cindi. "I dati sono tutt'altro a prova di bomba, chi ha subito la violazione della privacy può far valere i suoi diritti. Responsabile è la Ass4"

Molto spesso i servizi online a cui affidiamo in buona fede i nostri dati sono tutt'altro che a prova di bomba. - premettono David D'Agostini e Luca Zenarolla membri del comitato scientifico di Cindi - A riprova di ciò ci sono i numerosi richiami del Garante Privacy rivolti soprattutto alle Pubbliche Amministrazioni che informatizzano i propri processi, in cui viene sempre sottolineato il profilo della sicurezza”

L'episodio che vede coinvolti a vario titolo l'azienda sanitaria 4, Insiel, i cittadini e il personale medico, ad oggi, non è molto chiaro, e quindi le osservazioni si basano sulle notizie pubblicate  che non abbiamo avuto modo di controllare in prima persona. Tuttavia – sottolinea l'avvocato David D'Agostini -  i soggetti lesi sono molteplici. In primo luogo è stata senza dubbio violata la privacy dei cittadini che hanno inviato le loro esperienze alla ASS4.” In questo caso l'azienda sanitaria, nella sua qualità di Titolare del trattamento, è obbligata a fare quanto in suo potere per ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di accesso non autorizzati ai dati personali e la loro divulgazione.

A prescindere dal motivo del disservizio  - hackeraggio, piuttosto che sistema informatico mal configurato - , in questo caso è evidente che qualcosa è andato storto: le persone che hanno subito questa violazione della loro privacy potrebbero agire in sede civile per ottenere il risarcimento dei danni subiti. - sottolinea l'avvocato Luca Zenarolla – e per quanto attiene ai medici citati con nome e cognome nei commenti, vale lo stesso ragionamento espresso prima: l'Azienda Sanitaria è la titolare del trattamento e quindi la stessa tutela riconosciuta ai cittadini viene accordata anche a loro.

La vicenda, però, potrebbe andare anche oltre: se dovesse emergere il fatto che non erano state adottate tutte le misure minime di sicurezze espressamente previste dal Codice Privacy, c'è il rischio che venga applicata anche una sanzione penale (arresto sino a due anni). Il fatto di aver messo una “pezza” in seguito alla segnalazione, può ridurre, ma non fa venir meno gli eventuali profili di responsabilità civile e penale. L'associazione culturale CINDI (centro Innovazione & diritto) è attiva nel campo della ricerca della formazione e dell'aggiornamento in materia di diritto dell'informatica e nel portare avanti questa sua attività l'associazione gode anche del patrocinio morale dell'ordine degli avvocati di Udine. Il tema delle conseguenze giuridico legali inerenti al web e' argomento all'ordine del giorno visto la prepotente crescita di questo settore.
 

CINDI – www.cindi.it  - 0432510917, dalle 8.30 alle 12.30 e dalle 14.30 alle 18.30

Si parla di

In Evidenza

Potrebbe interessarti

Caso azienda sanitaria: "i pazienti possono chiedere il risarcimento"

UdineToday è in caricamento