{"id":2479,"date":"2017-02-21T21:03:12","date_gmt":"2017-02-21T20:03:12","guid":{"rendered":"https:\/\/blog.europrivacy.org\/?p=2479"},"modified":"2017-05-03T11:10:16","modified_gmt":"2017-05-03T09:10:16","slug":"uk-institutional-data-breach-hscic-asks-for-an-inconsistent-consent","status":"publish","type":"post","link":"https:\/\/blog.europrivacy.info\/it\/2017\/02\/21\/uk-institutional-data-breach-hscic-asks-for-an-inconsistent-consent\/","title":{"rendered":"Data breach “istituzionale” nel Regno Unito … HSCIC chiede il consenso per nulla …"},"content":{"rendered":"

Un recente provvedimento dell’Information Commissioner’s Office (https:\/\/ico.org.uk\/<\/a>) ha reso manifesto un timore che da anni serpeggia nel Regno Unito (e non solo) e che \u00e8 al centro dei confronti tra le associazioni a tutela degli assistiti\/pazienti\/interessati al trattamento.<\/p>\n

\n

Dal documento citato, si rileva che il “Garante” britannico \u00e8 stato interessato di un’anomalia legata alla possibilit\u00e0 che l’assistito esprima il proprio consenso al trattamento dei dati per finalit\u00e0 ulteriori rispetto a quella di cura …<\/p>\n<\/div>\n

\n

In particolare, nel gennaio 2014, il HSCIC ha offerto ai pazienti la possibilit\u00e0 di esercitare lo opt-out, attraverso la “type 2 objection”, scegliendo cos\u00ec se negare o meno l’uso delle proprie informazioni confidenziali per “uses other than direct care” …<\/p>\n<\/div>\n

\n

Il disservizio alla base dell’incidente \u00e8 consistito nel non dare corrispondenza tra la scelta proposta al paziente e l’effetto sul trattamento dei dati dello stesso.<\/p>\n<\/div>\n

\n

In realt\u00e0 quanto accaduto \u00e8 da imputarsi a un connubio\u00a0di questioni tecniche unite a limiti di natura normativa che in alcuni casi hanno consigliato il HSCIC di condividere informazioni ritenendo di avere una legittimazione tale da non assecondare la volont\u00e0 dell’interessato.<\/p>\n<\/div>\n

\n

Letteralmente, lo ICO riporta che “HSCIC was not able to collect, record or implement the type 2 objections registered by patients with their GPs” (intendendosi, sostanzialmente, per GPs i MMG).<\/p>\n<\/div>\n

\n

L’evento ha riguardato circa 700.000 pazienti.<\/p>\n<\/div>\n

\n

Questo esempio ricorda un po’ la raccolta differenziata che viene condotta in alcune citt\u00e0 italiane, essa inizia prima che esistano i siti di smaltimento dei rifiuti … ma questa transizione pu\u00f2 andare avanti per anni … in materia di protezione dei dati questo approccio \u00e8 inaccettabile …<\/p>\n<\/div>\n

\n

In seguito al provvedimento del Segretario di Stato, in materia di salute (Direction to HSCIC del 15 aprile 2016), sono stati creati i presupposti \u00a0normativi per assolvere alle richieste di opt-out degli interessati.<\/p>\n<\/div>\n

\n

Tuttavia lo ICO, contro il menzionato comportamento del HSCIC, ha adottato un provvedimento articolato in 7 punti.<\/p>\n<\/div>\n

Sostanzialmente, lo ICO chiede a HSCIC di provvedere in un arco di tempo compreso tra i 3 e i 6 mesi (non si tratta di un range<\/em> ma di adempimenti differenti con tempistiche differenti),\u00a0\u00a0\"tempi<\/div>\n
a rimediare ai comportamenti posti in essere in violazione del Data Protection Act, attraverso l’adozione di procedure che rendano effettiva l’espressione, da parte del paziente, della “type 2 objection”, la segnalazione dell’illiceit\u00e0 del trattamento dei dati dei pazienti raccolti tra il 2014 e il 2016, a coloro ai quali sono stati comunicati, nonch\u00e8 alla distruzione dei data base<\/em> viziati dal comportamento illecito.<\/div>\n
<\/div>\n
Restiamo alla finestra in attesa di sviluppi …<\/div>\n

<\/p>","protected":false},"excerpt":{"rendered":"

Un recente provvedimento dell’Information Commissioner’s Office (https:\/\/ico.org.uk\/) ha reso manifesto un timore che da anni serpeggia nel Regno Unito (e non solo) e che \u00e8 al centro dei confronti tra le associazioni a tutela degli assistiti\/pazienti\/interessati al trattamento. Dal documento citato, si rileva che il “Garante” britannico \u00e8 stato interessato di un’anomalia legata alla possibilit\u00e0\u2026 Leggi tutto »<\/a><\/span><\/p>\n","protected":false},"author":11,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,5,2],"tags":[],"class_list":["post-2479","post","type-post","status-publish","format-standard","hentry","category-data-breach","category-impact-risk-and-measures","category-legal-framework"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2479","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=2479"}],"version-history":[{"count":15,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2479\/revisions"}],"predecessor-version":[{"id":2501,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/2479\/revisions\/2501"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=2479"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=2479"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=2479"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}