Garante privacy: online le Faq aggiornate sul Fascicolo sanitario elettronico

Garante privacy: online le Faq aggiornate sul Fascicolo sanitario elettronico

Sono online le Faq aggiornate del Garante privacy sul Fascicolo sanitario elettronico (FSE), il sistema che raccoglie l’insieme dei dati e dei documenti sanitari e sociosanitari dei cittadini, generati dalle strutture sanitarie pubbliche e private che li hanno in cura.

Le novità, oltre ad alcune integrazioni in tema di consenso, riguardano in particolare il dossier farmaceutico e l’Ecosistema dati sanitari (EDS).

Il dossier farmaceutico – precisano le Faq – è una sezione del FSE aggiornata dalla farmacia al momento della consegna dei farmaci. Consente di migliorare la qualità del servizio e favorire il monitoraggio, l’appropriatezza nell’erogazione dei medicinali e l’aderenza alla terapia, contribuendo alla sicurezza del paziente. Il dossier rientrerà tra i servizi offerti dall’EDS, che estrarrà dal FSE le informazioni relative alle prescrizioni e alle erogazioni farmaceutiche, con esclusione di quelle oscurate dall’assistito.

L’EDS, come indicato nelle Faq, è una componente del FSE alimentata con i dati e i documenti presenti nel Fascicolo – esclusi quelli oscurati dall’assistito – nonché con quelli resi disponibili dal sistema Tessera Sanitaria.

Su richiesta, l’EDS potrà fornire servizi di analisi ed elaborazione dei dati a cittadini, professionisti sanitari, Ministero della Salute, Agenas e Regioni. Tali servizi, secondo il parere del Garante sull’EDS, saranno attivabili solo a seguito della completa attuazione del FSE 2.0.

Attraverso l’EDS sarà inoltre possibile utilizzare i dati per finalità di prevenzione, controllo e gestione del sistema sanitario.

In ambito di ricerca scientifica medica, biomedica ed epidemiologica, l’EDS potrà rendere disponibili dati anonimizzati, accessibili esclusivamente al personale autorizzato del Ministero della Salute, di Agenas e delle Regioni o Province autonome.

Link: https://www.gpdp.it/temi/fse

Rispondi

COMUNICATO STAMPA – AI: Il Garante sanziona la società che gestisce il chatbot “Replika” – 19.05.2025

COMUNICATO STAMPA - AI: Il Garante sanziona la società che gestisce il chatbot “Replika” - 19.05.2025

Il Garante privacy ha sanzionato per 5milioni di euro la società statunitense Luka Inc. che gestisce il chatbot “Replika” e ha avviato una autonoma istruttoria per verificare il corretto trattamento dei dati personali effettuato dal sistema di intelligenza artificiale generativa alla base del servizio.

Il chatbot, dotato di un’interfaccia scritta e vocale, consente all’utente di “generare” un “amico virtuale” a cui attribuire il ruolo di confidente, terapista, partner romantico o mentore. 

Nel corso dell’istruttoria il Garante ha accertato la violazione delle disposizioni contestate nel febbraio 2023, quando aveva disposto il blocco dell’applicazione. Secondo il Garante, la società statunitense non aveva individuato, alla data del 2 febbraio 2023, le basi giuridiche delle operazioni di trattamento effettuate attraverso “Replika”. Luka, inoltre, aveva fornito una privacy policy inadeguata sotto vari profili.

Il Garante ha accertato, infine, che, alla data del 2 febbraio 2023, la società non prevedeva alcun meccanismo per la verifica dell’età degli utenti né all’atto della registrazione al servizio, né durante il suo utilizzo, benché la società dichiarasse di escludere i minorenni tra i potenziali utenti.     Dagli accertamenti tecnici effettuati è emerso che il sistema di verifica dell’età attualmente implementato dal titolare continua ad essere carente sotto molteplici aspetti.

Per tali ragioni, oltre al provvedimento sanzionatorio, l’Autorità ha ingiunto alla società di conformare i trattamenti alle disposizioni del Regolamento.

Nella richiesta di informazioni che ha dato avvio alla nuova istruttoria, il Garante ha chiesto a Luka dei chiarimenti in merito ai trattamenti dei dati relativi all’intero ciclo di vita del sistema di AI generativa sotteso al servizio “Replika”. In particolare, riguardo alla valutazione dei rischi e alle misure adottate per tutelare i dati nelle varie fasi di sviluppo e addestramento del modello linguistico alla base di “Replika”, alle tipologie e categorie di dati utilizzati, all’eventuale implementazione di misure di anonimizzazione o pseudonimizzazione.

Link: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/10132048

Rispondi

PAGINA INFORMATIVA – Smishing: i suggerimenti del Garante per proteggersi dal phishing che sfrutta SMS e messaggistica

PAGINA INFORMATIVA - Smishing: i suggerimenti del Garante per proteggersi dal phishing che sfrutta SMS e messaggistica

Smishing: i suggerimenti del Garante per proteggersi dal phishing che sfrutta SMS e messaggistica

Lo Smishing (o phishing tramite SMS) è una forma di truffa che utilizza messaggi di testo e sistemi di messaggistica (compresi quelli delle piattaforme social media) per appropriarsi di dati personali a fini illeciti (ad esempio, per poi sottrarre denaro da conti e carte di credito).

COME FUNZIONA?

I messaggi di smishing invitano i destinatari a compiere azioni (cliccare link, ecc.) o fornire informazioni con urgenza, per non rischiare danni (es: blocco di utenze, blocco della carta di credito o del conto) o sanzioni.

I truffatori (“smisher”) inviano ad esempio messaggi per chiedere ad esempio alle vittime di:

 cliccare un link che conduce ad un form online in cui inserire dati personali, dati bancari o della carta di credito, ecc.. Il link da cliccare può anche essere utilizzato per installare sullo smartphone della vittima programmi malevoli capaci di carpire dati personali conservati sul dispositivo o addirittura in grado di accedere alle app e ai programmi con cui si gestiscono Internet banking, carte di credito, ecc.;

– scaricare un allegato che può contenere programmi malevoli capaci di prendere il controllo dello smartphone o accedere ai dati in esso contenuti;

– rispondere ai messaggi ricevuti inviando dati personali (il codice fiscale, il PIN del Bancomat o quello utilizzato per l’Internet banking, il numero della carta, il codice di sicurezza della carta, i dati dell’OTP cioè della password temporanea per eseguire operazioni sul conto bancario e sulla carta di credito, ecc.);

– chiamare un numero di telefono, dove poi un finto operatore o un sistema automatizzato chiedono di fornire informazioni di vario tipo, compresi dati bancari e/o della carta di credito.

PERCHÉ LO SMISHING É COSÌ PERICOLOSO?

Continua a leggere