Nel 2023, la Commissione nazionale per le tecnologie dell’informazione e le libertà (CNIL) ha esaminato 520 fascicoli relativi alla salute e alla ricerca. Inoltre, il 3% dei reclami ricevuti dalla Commissione riguardava la salute e il 9% delle chiamate ricevute riguardava questo settore o settore sociale (vedi Salute: il Centro nazionale per i diritti e le libertà pubblica un intenso rapporto per il 2021).
Cattiva gestione delle licenze
Reclami che denunciano accessi non autorizzati alle cartelle informatiche dei pazienti (DPI) in alcune istituzioni sanitarie, la CNIL ne ha fatto una priorità dei suoi controlli. Dal 2022 sono state ispezionate undici istituzioni sanitarie, la maggior parte delle quali ospedali universitari. Egli ha osservato che le misure di sicurezza informatica e la politica di gestione delle licenze erano talvolta inadeguate, in particolare consentendo agli operatori sanitari non coinvolti nella cura del paziente di accedere alle informazioni relative a quest’ultimo. » (Vedi Dati sanitari: ospedale di Cannes preso di mira da un attacco informatico). Il Presidente del Comitato ha emesso formalità di contestazione al fine di ottenere l’adempimento.
A seguito di un rapporto, sono state avvistate anche due organizzazioni che conducevano ricerche mediche tra gennaio e luglio 2022. Violazione delle norme sulla protezione dei dati, in particolare per quanto riguarda i dati sanitari » È stato notato che le organizzazioni regolamentate non hanno effettuato un’analisi dell’impatto sulla protezione dei dati e hanno fornito informazioni incomplete alle persone che hanno partecipato alla ricerca. A queste organizzazioni è stata inviata una chiamata di sistema,” Il trattamento dei dati in questione è cessato.”.
Non acconsentire alla raccolta dei dati
La CNIL rileva inoltre di aver imposto sanzioni alle organizzazioni che non ottengono il consenso delle persone per trattare i dati sanitari. ” Il semplice fatto che una persona fornisca spontaneamente tali informazioni non può essere considerato un consenso espresso. » Il Comitato conferma (vedi Dati sanitari: verso l’abolizione delle procedure di autorizzazione preventiva?).
Infine, la CNIL è stata contattata riguardo a quattro operatori sanitari che non hanno risposto alle richieste di invio di dati sanitari (vedi Dati sanitari: la tua cartella clinica è come l’impronta digitale di tutta la tua vita). ” Il mancato invio della cartella clinica viola i diritti delle persone e i principi fondamentali della protezione dei dati personali”. Si ricorda del potere. “Questo fallimento” Ciò che rende questo ancora più pericoloso è che può danneggiare l’assistenza medica del paziente ».
Semplificare l’accesso a SNDS
Lo scorso ottobre, la CNIL ha inoltre semplificato l’accesso alla banca dati principale del Sistema nazionale di dati sanitari (SNDS) a fini di ricerca per consentire alle istituzioni pubbliche e private, escluse le compagnie di assicurazione, “ Per elaborare tutti i dati dal database SNDS principale » (Vedi Sistema nazionale di dati sanitari: la CNIL si rammarica della mancanza di chiarezza). Ecco perché è necessario adesso “Ottenere un espresso parere positivo preventivo da parte del Comitato Etico e Scientifico per la Ricerca, gli Studi e le Valutazioni in campo sanitario, per elaborare l’espressione dei bisogni preventivi, definire le condizioni specifiche per la messa a disposizione dei dati e per l’effettuazione della valutazione.”.
Il 16 maggio la CNIL avvierà una consultazione sul trattamento dei dati personali in ambito sanitario.
Fonte: Hospemedia, Geraldine Tribault (13/05/2024)
“Un drogato di zombi amante degli hipster. Aspirante risolutore di problemi. Appassionato di viaggi incurabile. Appassionato di social media. Introverso.”