Il Garante per la privacy ha inflitto due sanzioni per un totale di 300.000 euro a una nota società produttrice di dispositivi medici utilizzati per il monitoraggio, la prevenzione e il trattamento di diverse patologie1. Ecco i dettagli:
- Prima sanzione (250.000 euro): La società ha inviato alcune e-mail contenenti gli indirizzi di centinaia di destinatari malati di diabete, utilizzando un’app per la misurazione dei livelli di glucosio. Tuttavia, gli indirizzi sono stati inseriti in chiaro nel campo “copia per conoscenza”, consentendo a tutti i destinatari di visualizzarli. Questo ha comportato la divulgazione non autorizzata di dati personali estremamente delicati, come quelli relativi alla salute.
- Seconda sanzione (50.000 euro): La società non ha fornito un’informativa completa ai pazienti che utilizzavano i servizi di healthcare. In particolare, non è stata indicata la base giuridica per la comunicazione dei dati personali dei pazienti che collegavano il proprio account personale a quello del professionista sanitario.
L’incidente ha evidenziato anche la mancanza di misure tecniche e organizzative adeguate per ridurre il rischio di una violazione dei dati. Queste sanzioni servono da monito per garantire la riservatezza dei dati sanitari e la corretta informazione ai pazienti1. 🚫📧🔒