16 Giugno 2023 - 16:39:28
di Martina Colabianchi
“Le pesanti prescrizioni del Garante della Privacy alla Asl 1 e alla Regione per la diffusione dei dati sensibili di centinaia di pazienti a seguito dell’attacco hacker del 3 maggio scorso, confermano tutti i nostri allarmi: entrambe erano tenute a comunicare con tutti i soggetti coinvolti, indicando la rotta per tutelare non solo il loro diritto alla privacy, ma le modalità di erogazione dei servizi e delle prestazioni richieste, fondamentali anche per la tutela di un altro diritto, quello alla salute. Cosa ad oggi non ancora avvenuta“, così il capogruppo PD in Consiglio regionale Silvio Paolucci commenta, in una nota, le affermazioni del Garante dei diritti sulla privacy in merito al caso.
Ieri il Garante della Privacy, infatti, in seguito all’attacco hacker che ha mandato in tilt il sistema informatico della Asl 1, ha imposto all’azienda sanitaria di comunicare entro quindici giorni la violazione dei dati personali alle persone che sono state esposte al furto di dati sensibili.
“Parliamo di una situazione su cui Marsilio ha il dovere di intervenire, perché non solo l’attacco ha messo alla berlina persone affette da patologie particolari e per legge tutelate, si pensi ai malati oncologici, a quelli affetti da HIV che casualmente si sono trovate in questo tritacarne mediatico, ma ha generato e continua a generare disagi nell’utenza sanitaria, anch’essa estranea a qualsiasi tipo di rivendicazione e, soprattutto, titolare di diritti violati e, purtroppo, facilmente violabili, come ha dimostrato l’attacco stesso”.
“Oggi, dunque, – continua – il Garante mette nero su bianco che tutte le persone coinvolte hanno diritto a una spiegazione e a comunicazioni ufficiali del ripristino delle tutele“.
Paolucci riporta, poi, le parole del Garante:
“Le misure intraprese dall’Azienda non consentono invece di informare efficacemente tutti gli interessati, specialmente quelli per cui il rischio è stato valutato come “critico” o “alto”. La Asl dovrà inoltre notificare al Garante le iniziative intraprese. L’Autorità si riserva ogni altra decisione al termine dell’istruttoria sul data breach, finalizzata ad approfondire l’accaduto e a definirne le responsabilità“.
“Una sottolineatura non da poco, – prosegue il capogruppo consiliare – che dice molto sull’importanza di una tutela che nei fatti è mancata e che, non sapendo come si stia uscendo da questa impasse, potrebbe mancare ancora. Di certo, oltre a questa sonora bocciatura e a centinaia di richieste di risarcimento partite da parte dei pazienti e dell’utenza messa in chiaro dagli hacker, c’è il fatto che un sistema che dovrebbe erogare servizi è tornato all’era della carta e che gli effetti di questa paralisi si sentono ancora a L’Aquila e nelle altre Asl, lasciate in balia di un fatto che ha dimostrato l’incapacità della Regione e della Asl di gestire dati ed emergenza con le dovute tutele“.