Autore: admin

Pubblicato il

Gianni Rezza (Iss) perde l’aplomb: “La privacy? È una cazz…, il metodo coreano serve”

23 Marzo 2020

Intervistato dalla Stampa, il direttore del dipartimento malattie infettive sostiene che “siamo in guerra e bisogna rispondere con tutte le armi che abbiamo”. Quindi anche mappare gli spostamenti con il Gps

“Va bene aver chiuso fabbriche e uffici, ma bisogna adottare il metodo coreano per rintracciare e isolare i positivi. Anche mappando gli spostamenti con il Gps dei cellulari”. Lo sostiene il direttore del dipartimento malattie infettive dell’Istituto superiore di sanità, Gianni Rezza, in una intervista a La Stampa. E la privacy? “Lo scriva per favore, sono c…, siamo in guerra e bisogna rispondere con tutte le armi che abbiamo”.

Secondo Rezza, bisognerebbe seguire il modello coreano e fare più test per accertare la positività al coronavirus: “Sì. Loro hanno effettuato test rapidi ed estesi ma mirati, utilizzando la mappa degli spostamenti di ciascun positivo accertato, ottenuta utilizzando il Gps dei cellulari. Così sono riusciti a individuare e a isolare i soggetti a rischio. Poi hanno utilizzato le informazioni per creare App che hanno consentito ai cittadini di individuare le aree di maggior transito di potenziali contagiati, così da evitarle o adottare il massimo delle precauzioni. Una strategia efficace che ha consentito di ridurre molto la crescita della curva epidemica. Anche se manca ancora un tassello”. Quale? “Quello della trasmissione intra-familiare. Abbiamo centinaia di migliaia di persone in quarantena perchè positive – spiega Rezza – o a rischio di esserlo che in casa non riescono a garantire il distanziamento necessario. Se c’è un positivo, questo dovrebbe dormire in una stanza separata, non mangiare con gli altri, usare un suo bagno e i suoi asciugamani. Difficile per una larga parte degli italiani. Se non teniamo conto di questo il fermo delle attività produttive non basterà”.

Rezza pertanto si spinge ancora più in là e promuove il modello cinese. “Seguire l’esempio e isolare le persone che non sono nelle condizioni di fare la quarantena in casa. Magari requisendo alberghi e caserme”.

Fonte:  Huffpost

Pubblicato il

Call e attività via web: anche la privacy va in quarantena

23 Marzo 2020 

Le app per videochiamate chiedono il consenso all’uso dei dati personali: senza, niente servizio. Arrivano i sistemi per tracciare chi esce da casa
di Antonello Cherchi e Marisa Marraffino

«Ci vediamo in videoconferenza». O ancora: «Ragazzi, domani lezione online». Messaggi che in questi giorni sono diventati popolari. E scatta la corsa per scaricare le applicazioni che consentono di vedersi e sentirsi a distanza,da Google Hangouts a Zoom a Meetings. Per citarne solo alcune. La necessità è dotarsi degli strumenti che ci consentano di lavorare stando a casa e permettano di assicurare agli studenti un minimo di continuità didattica in questi tempi di serrata prolungata delle scuole.

Non ci si sofferma troppo, pertanto, sulle richieste delle app in fase di registrazione, quando ci si chiede di acconsentire all’uso dei nostri dati personali – dall’agenda telefonica alle foto caricate sul dispositivo che stiamo utilizzando – per poter accedere al servizio. Pur di riuscire a collegarsi con i nostri colleghi o non perdere la lezione della professoressa si dice “sì” a tutto. Di questi tempi, anche i più attenti al problema della privacy non vanno troppo per il sottile. Perché le priorità sono ben altre.

Il diritto alla tutela dei dati passa in secondo piano rispetto all’emergenza sanitaria e all’esigenza di gran parte della popolazione di continuare a lavorare, studiare e, perché no, cercare di svagarsi stando tra le quattro mura domestiche. Il problema, però, è solo spostato e domande come «Che fine fanno i miei dati personali?», «Chi li raccoglie e li utilizza lo fa adottando tutte le misure di sicurezza del caso?», «Posso fornire solo le informazioni minime?» e «In tal caso mi viene comunque assicurato il servizio?» non perdono assolutamente di importanza. Anche perché una volta – si spera il più presto possibile – passata l’emergenza, i dati che abbiamo consegnato ai gestori delle app continueranno a rimanere nei loro server e a essere utilizzati – o, come si dice nel linguaggio della privacy, «trattati» – per scopi a noi in gran parte sconosciuti.

Le app per tracciare e geolocalizzare
Gli strumenti di difesa ci sono. La Ue si è dotata da quasi due anni di un sistema comune di protezione dei dati personali – il Gdpr (General data protection regulation) -, ma l’attuale situazione corre più veloce di tutte le regole. Senza parlare delle varie questioni che stanno sorgendo sui luoghi di lavoro, dalla rilevazione della temperatura dei dipendenti alle comunicazioni dei nomi di chi è obbligato alla quarantena. E, restando alle app, ci sono anche quelle per geolocalizzare i contagiati dal coronavirus, che sono state utilizzate in Corea del Sud, ma anche da noi se ne parla. O quella a cui ha fatto ricorso la Lombardia per calcolare – su base, si assicura, assolutamente anonima – la percentuale degli spostamenti di quanti dovrebbero, invece, rimanere a casa. A proposito di questi stumenti, il Comitato europeo per la protezione dei dati ha raccomandato di utilizzare i dati personali in forma anonima e aggregata.

I padroni di internet
L’attuale situazione ci ha fatto capire, caso mai non fosse già chiaro, che non c’è alternativa: per accedere a determinati servizi bisogna consegnarsi mani e piedi ai grandi protagonisti della rete. Non lo facciamo solo da privati cittadini. È un passo a cui ci inducono anche le amministrazioni pubbliche: se i nostri figli vogliono seguire le lezioni online, devono registrarsi su Google Classroom o altre applicazioni. E lo stesso devono fare i professori. Questo non perché tra i big del web e la Pa ci sia connivenza, ma perché questo offre il mercato. Una realtà che il precipitare degli eventi ha reso ancor più evidente. Così come ha rimarcato un dato ben noto: le app sono solo in apparenza gratuite. A parte le versioni “pro” a pagamento, la moneta con cui le paghiamo sono i nostri dati personali.

C’è, poi, il problema della sicurezza dei dati. «Ogni piattaforma – spiega Gabriele Faggioli, direttore scientifico dell’Osservatorio information security & privacy del Politecnico di Milano – ha le proprie politiche di gestione: le meno mature hanno le informazioni di dettaglio registrate sui singoli server e si appoggiano a servizi esterni per le statistiche e hanno scarso controllo sulle informazioni che generano. Le più mature hanno infrastrutture centralizzate per la raccolta dei dati e un’alta capacità di elaborazione di questi ultimi. Dal punto di vista della cyber security, dunque, il livello di protezione può essere molto variabile».

Il presupposto da cui si parte è quello di profilarci e di costruire, grazie ai dati che lasciamo nella nostra navigazione sulla rete, identità utili per proporci altri servizi e prodotti. Se in questo momento diventa difficile sottrarci a tale prospettiva perché alcuni strumenti digitali sono indispensabili, è utile, però, avere consapevolezza di che cosa facciamo quando diamo il consenso al trattamento dei nostri dati. Saperlo ora, ci consentirà in un prossimo futuro di decidere se ritornare sui nostri passi – chiedendo alle piattaforme, come prevede il Gdpr,di revocare il nostro consenso – o lasciare tutto com’è.

Fonte:  Il Sole24Ore Norme e Tributi

Pubblicato il

Coronavirus, arriva il monitoraggio via smartphone per contenere il contagio

23 Marzo 2020

Una chiamata all’industria e ai centri di ricerca per trovare il modo di usare l’intelligenza artificiale e i big data per modellare meglio la policy
di Luca De Biase

Il governo esce con una chiamata per proposte di applicazioni per smartphone e altre tecnologie di telemedicina da usare allo scopo di monitorare in modo più preciso l’evoluzione dell’epidemia di Covid-19.

Intanto continua a lavorare alla creazione di una task force di esperti e data scientist per studiare i dati disponibili e quelli che lo saranno presto, in modo da modulare meglio gli interventi di contenimento, usando anche l’intelligenza artificiale. Il decreto con le nomine di questi esperti, atteso da giorni, potrebbe arrivare martedì 24.

Ma vediamo che cosa sta succedendo nel dettaglio.

Lunedì 23 parte dunque una chiamata per raccogliere nei prossimi tre giorni le migliori proposte di soluzione tecnologica al problema di monitorare l’epidemia: cioè conoscere meglio i movimenti delle persone al fine di stringere i controlli nei luoghi dove il contagio è più probabile e, si spera, a tendere allentare i controlli dove è meno probabile.

Si tratta per esempio di capire se mettere in giro delle app chiedendo ai cittadini di scaricarle sul loro telefono e accettare di essere da quel momento seguiti nei loro movimenti. Oppure se è meglio cercare altre soluzioni, comprese quelle che richiedano una nuova legge ma servano a ottenere il risultato di tracciare tutti i cittadini senza un loro intervento volontaristico. Ovviamente salvaguardando le regole sulla privacy ma operando in modo adeguato alle condizioni temporanee definite dall’emergenza.

L’iniziativa è del ministro per l’Innovazione tecnologica e la digitalizzazione con il ministero della Salute, l’Istituto Superiore di Sanità (ISS), l’Organizzazione mondiale della Sanità (OMS), con il supporto di un comitato scientifico multidisciplinare. L’invito è rivolto alle imprese e al mondo della ricerca. Occorre trovare le soluzioni tecniche per raccogliere tutti i dati possibili riguardanti, potenzialmente, tutti i cittadini, in modo da contrastare la diffusione del Covid-19.

La gigantesca recessione dell’economia decisa con la chiusura in casa dell’intera popolazione italiana potrebbe essere corretta in teoria innanzitutto liberando le persone che non rischiano il contagio. Ma per sapere chi sono costoro occorrerebbe sapere come si muovono e impedire loro di avvicinarsi ai focolai di contagio o ai contagiati.

Si aprono problemi strategici, giuridici, politici e sociali di grande importanza. Ma l’uso sistematico di tecnologie di analisi dei dati e intelligenza artificiale per contenere il contagio ha già dato prova di funzionare in altri paesi. E questa strada va comunque studiata più a fondo.

Per questo il governo chiede «a tutte le Pubbliche Amministrazioni, enti ed organizzazioni pubbliche e private, alle aziende che stanno lavorando o che hanno già realizzato soluzioni tecnologiche nei due ambiti della call, di inviare: 1) app e soluzioni tecniche di teleassistenza per pazienti domestici, sia per patologie legate a Covid-19, sia per altre patologie, anche di carattere cronico. Rientrano in questo ambito app e chatbot per l’automonitoraggio delle condizioni di salute, rivolte a tutti i cittadini o solo ad alcune fasce (come i soggetti sottoposti a isolamento fiduciario); 2) tecnologie e soluzioni per il tracciamento continuo, l’alerting e il controllo tempestivo del livello di esposizione al rischio delle persone e conseguentemente dell’evoluzione dell’epidemia sul territorio. Rientrano in questo ambito strumenti di analisi di Big Data, tecnologie hardware e software utili per la gestione dell’emergenza sanitaria».

Resta il fatto che anche conoscendo gli spostamenti di tutti gli italiani, per sapere quali sono le aree di rischio occorrerebbe conoscere molto meglio chi sono i malati asintomatici. Ma i tamponi scarseggiano in modo drammatico. Anche per questo i ministeri insistono a richiamare l’attenzione anche su un’altra chiamata, attiva da qualche giorno, per chiedere alle aziende di trovare soluzioni adatte a moltiplicare la produzione e la distribuzione di tamponi e altre forme di diagnosi utile a conoscere la reale diffusione del virus.

La soluzione “alla coreana” è ancora lontana in Italia, ma la strada per avvicinarsi a quell’esperienza è stata imboccata.

Fonte: IlSole24Ore – Tecnologia economia digitale

Pubblicato il

Coronavirus: solo grazie alla privacy lo Stato può convincere i cittadini a farsi pedinare con una app

20 Marzo 2020

Tali informazioni sarebbero estremamente preziose per studiare la propagazione dei virus e possibilmente per contenere l’epidemia

BRUXELLES. Negli ultimi giorni si è parlato molto di geo-localizzazione e tracciamento degli individui al fine di contenere l’emergenza del corona-virus. Si tratterebbe di sviluppare delle app estremamente precise in grado di registrare il percorso di individui infetti, il loro stazionamento in determinati luoghi e l’interazione con altre persone. Tali informazioni sarebbero estremamente preziose per studiare la propagazione dei virus e possibilmente per contenere l’epidemia. Si è fatto riferimento ai casi di cui abbiamo già notizia in Cina, Corea del Sud, Singapore ed Israele, dove tecnologie del genere sono già state testate, apparentemente con un certo successo (benché ancora non possiamo ancora essere sicuri al 100% della loro efficacia). Ad ogni modo, questi casi sono stati oggetto di dibattito perché tutti comportano una forte compressione della privacy, benché in misura diversa da paese in paese (in ragione dei differenti sistemi politici e giuridici).

La privacy, appunto. Non appena si è parlato di tracciamento dei singoli individui, e non di semplice raccolta di dati anonimi ed aggregati, in molti sono saltati sulla sedia constatando le implicazioni di un tale trattamento con la privacy. Giustamente, sia lo European Data Protection Board che il Garante Privacy italiano sono intervenuti per rammentare i limiti entro cui l’uso di una tale tecnologia si può muovere. Sui media però il tema si è incanalato su di un binario sbagliato: il problema sembrerebbe consistere in una sorta di ipotetica negoziazione tra coloro che difendono la privacy e quelli che invece vogliono combattere l’epidemia. Messa in questi termini, e facendo della privacy solo un problema nella lotta contro il corona-virus, l’esito è scontato: il comune cittadino al bar non ci pensa due volte a rinunciare alla privacy, visto che lo fa già molto spesso navigando in Internet per futili motivi, figuriamoci se non potrà farne a meno di fronte ad una tragedia, come quella del corona-virus, enorme in termini di perdita di vite umane e di cataclisma economico. Chiunque suggerirebbe di rinunciare alla privacy in tale contesto, ed il discorso su come contemperare i vari interessi in gioco rischierebbe di essere visto come un surreale esercizio accademico, avulso dalla tragedia che stiamo vivendo.

Il discorso deve pertanto essere risettato completamente: la normativa sulla privacy è sì un limite all’operatività delle app sul tracciamento individuale delle persone, ma è anche e soprattutto l’unica chance per far sì che tali app funzionino effettivamente e ci aiutino a raggiungere lo scopo, e cioè a sconfiggere l’epidemia. Mi spiego meglio.

L’efficacia delle app sul tracciamento individuale è legata alla loro adozione volontaria e diligente da parte delle persone, non certo ad una imposizione per legge. In un paese come l’Italia (ma anche in qualsiasi altra democrazia) sarebbe inconcepibile pensare di obbligare le persone a scaricare una certa app e tenere con sé sempre il cellulare. Al di là delle criticità giuridiche di un tale obbligo, c’è proprio un problema di fatto, si tratterebbe di un qualcosa troppo difficile da imporre in concreto e tempestivamente (soprattutto all’inizio di un fenomeno epidemico). Un cellulare può essere condiviso, intestato a terzi, lasciato a casa, disattivato, dimenticato o gettato via intenzionalmente, ecc. Neanche una dittatura sarebbe grado di imporre il rispetto di una tale obbligo, ed infatti persino in Cina, per quanto riguarda la sorveglianza di massa, si propende di più per il riconoscimento facciale.

Come fare quindi a convincere le persone ad adottare tali app ed usarle diligentemente? Come detto poc’anzi, tutti noi saremmo idealmente disposti a sacrificare la riservatezza dei dati personali in vista della potenziale salvezza della salute nostra, dei nostri cari e di qualsiasi altro. Tuttavia, al momento pratico, quando ci viene chiesto di farci “pedinare”, sorgono delle legittime domande: come verranno effettivamente usati i miei dati? Potrebbero essere condivisi con terzi per usi diversi? Qualsiasi ufficio dello Stato potrebbe averne accesso per verificare dove mi trovavo? Potrei subire un danno, una multa, una perdita per l’utilizzo dei miei dati per scopi differenti dalla lotta all’epidemia? Sono domande legittime che qualsiasi cittadino, senza particolari scheletri nell’armadio, si porrebbe lecitamente. Volgarizzando un po’, siamo tutti disposti a sacrificare la riservatezza di fronte allo Stato purché si tratti dei dati personali di qualcun altro. Ed infatti, quando realizziamo cosa significhi il nostro tracciamento individuale, e cioè l’essere noi seguiti dappertutto dall’occhio invisibile della Protezione Civile, a quel punto il valore dei nostri dati personali appare più chiaro. Persino quando si tratti delle stesse informazioni che normalmente si regalano per fare test improbabili su Facebook o farsi rimbalzare su Tinder.

Le regole sulla privacy intervengono proprio in questa fase. E’ in virtù di questa normativa misteriosa ed apparentemente elitaria che i dati raccolti con l’app di geolocalizzazione, che così tanto raccontano della nostra vita personale, verrebbero “blindati”. Come si sono sforzate di spiegare le varie autorità della privacy, l’articolo 15 della Direttiva europea ePrivacy prevede, se sono in ballo la sicurezza nazionale e pubblica, che lo Stato si attribuisca per legge l’eccezionale potere di pedinarci, ma che allo stesso tempo siano fissate una serie di garanzie a tutela dei cittadini: l’uso dei dati in questione dovrebbe essere eccezionale, giustificato per quanto riguardo la tipologia dei dati prescelti, limitato nel tempo, circoscritto nello scopo, e rafforzato da una serie di misure tecnologiche a difesa della sicurezza dei dati stessi. Gli stessi dati dovrebbero essere distrutti alla fine del processo, od eventualmente anonimizzati. Lo Stato come Google, in altre parole.

Questo è il lato un po’ paradossale della vicenda. Da anni esiste un mercato, più o meno autorizzato, dei dati di geo-localizzazione. Con il tempo operatori mobili, produttori di cellulari, piattaforme e app hanno raccolto una inusitata quantità di informazioni che è stata accumulata nei server per creare guadagno, e non certo per occupare spazio nei microchip. Solo per quanto riguarda i dati di geo-localizzazione, le informazioni che gli operatori mobili hanno di noi sono piuttosto importanti, mentre tale livello di informativa diventa terrificante nel mondo online, giacché app e piattaforme possono essere molto più precise delle celle telefoniche, raccolgono dati più sofisticati e per lungo tempo si sono mosse in un regime meno regolamentato (e forse ancora oggi). In altre parole, alcune multinazionali ed i loro clienti sanno moltissimo di noi grazie semplicemente ai dati di localizzazione: se abbiamo un amante, se siamo vegani o carnivori, se frequentiamo sale bingo o night club, se siamo sportivi o facciamo solo finta di esserlo (come il sottoscritto). Ma tutto ciò non ci ha mai creato grande sconforto, perché siamo abituati a fidarci più delle varie Maps che dello Stato. Quando però ci viene il dubbio che qualche funzionario statale possa sapere dove ci troviamo durante la giornata, a quel punto riscopriamo il valore della privacy. Ma tant’è. Non è questo il vero problema da sconfiggere in tempi di pandemia, il problema è sconfiggere la pandemia stessa, e la normativa sulla privacy è il solo strumento con cui lo Stato possa ragionevolmente convincere i cittadini a farsi pedinare con una app.

Fonte:  La Stampa – Esteri

Pubblicato il

Parere sulle modalità di consegna della ricetta medica elettronica

Registro dei provvedimenti n. 58 del 19 marzo 2020

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito Regolamento);

VISTO il Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (d.lgs. n. 196 del 30 giugno 2003, di seguito “Codice”);

CONSIDERATI i termini per il rilascio dei pareri di cui all’art. 36, par. 4 del Regolamento (art. 156, comma 5 del Codice e Regolamento del Garante n. 2/2019);

CONSIDERATA l’emergenza epidemiologica da COVID-19 con riferimento alla quale lo schema di decreto sottoposto al parere dell’Autorità prevede che, fino al perdurare dello stato di emergenza epidemiologica da COVID-19, per quanto concerne la ricetta dematerializzata di cui al decreto 2 novembre 2011, restano ferme le disposizioni definite dalle Ordinanze della Protezione Civile;

RITENUTO che le suddette ragioni di urgenza non permettono allo stato la convocazione in tempo utile del Collegio del Garante;

RITENUTO quindi che ricorrono i presupposti per l’applicazione dell’art. 5, comma 8, del Regolamento n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante, il quale prevede che «Nei casi di particolare urgenza e di indifferibilità che non permettono la convocazione in tempo utile del Garante, il presidente può adottare i provvedimenti di competenza dell’organo, i quali cessano di avere efficacia sin dal momento della loro adozione se non sono ratificati dal Garante nella prima riunione utile, da convocarsi non oltre il trentesimo giorno»;

VISTA la documentazione in atti;

PREMESSO

Con nota del 26 febbraio 2020 (prot. n. 31705), il Ministero dell’Economia e delle Finanze (Mef) ha trasmesso, ai sensi dell’art. 36, par. 4 del Regolamento, uno schema di decreto che modifica il d.m. 2 novembre 2011, estendendo la disciplina relativa alla dematerializzazione delle ricette mediche ad ulteriori categorie di prescrizioni.

Successivamente, con nota del 17 marzo 2020 (prot. n. 39766), il Ministero dell’Economia e delle Finanze ha trasmesso una nuova versione dello schema di decreto che apporta ulteriori modifiche al predetto decreto ministeriale del 2 novembre 2011 individuando i canali alternativi alla stampa del promemoria cartaceo della ricetta elettronica, le cui modalità attuative saranno stabilite in un successivo decreto del medesimo Dicastero da adottarsi di concerto con il Ministero della salute, sentito il Garante.

Con riguardo alle disposizioni in materia di ricetta dematerializzata, nell’ultima versione dello schema di decreto inviata al Garante, il Mef, in ragione all’emergenza epidemiologica da COVID-19, ha disposto che, fino al perdurare del predetto stato di emergenza, sono valide le specifiche disposizioni definite dalle Ordinanze della Protezione Civile.

RILEVATO

La prima versione dello schema di decreto inviato al Garante prevede la modifica del decreto 2 novembre 2011, concernente la dematerializzazione delle ricette mediche, estendendo la prescrizione dematerializzata a tre nuove categorie di prescrizioni.

La versione dello schema di decreto in esame inviata il 17 marzo 2020 ha individuato anche i canali alternativi alla stampa del promemoria cartaceo della ricetta elettronica (c.d. “promemoria dematerializzato”), le cui modalità attuative saranno stabilite in un successivo decreto dello stesso Dicastero, da adottare di concerto con il Ministero della salute, sentito il Garante. Tale ultima versione ha anche previsto che, fino al perdurare dello stato di emergenza epidemiologica da COVID-19, restano ferme le disposizioni definite dalle Ordinanze della Protezione Civile, concernenti la ricetta dematerializzata di cui al decreto 2 novembre 2011.

Le due versioni di schemi di decreto trasmesse all’Autorità sono state formulate anche sulla base dei rilievi e delle indicazioni fornite dall’Ufficio nel corso di alcune riunioni e interlocuzioni, aventi anche carattere d’urgenza, e tengono conto dell’attività tecnica condotta con le regioni, con il Ministero della salute, con l’Agenzia italiana del farmaco (Aifa) e con l’Agenzia per l’Italia digitale (Agid).

L’ultima versione dello schema di decreto trasmessa si compone di 3 articoli, relativi al quadro definitorio (art. 1), alle modifiche al richiamato decreto del 2 novembre 2011 (art. 2) e alle misure emergenziali per la ricetta dematerializzata (art. 3).

In particolare, l’art. 2 dello schema di decreto in esame apporta modifiche al d.m. 2 novembre 2011, estendendo la dematerializzazione della ricetta ai:

– farmaci con piano terapeutico Aifa, al fine di consentire alle Regioni l’esecuzione dei controlli finalizzati alla verifica del rispetto delle condizioni indicate nel piano terapeutico (art. 2 che introduce l’art. 1 -bis al d.m. 2 novembre 2011);

– farmaci distribuiti attraverso modalità diverse dal regime convenzionale (art. 2 che introduce l’art. 1 -ter al d.m. 2 novembre 2011);

– farmaci con ricetta medica limitativa (art. 2 che introduce l’art. 1 -quater al d.m. 2 novembre 2011).

Lo schema di decreto interviene inoltre sulle modalità di consegna all’assistito del “promemoria dematerializzato” da parte il medico prescrittore. L’art. 2 dello schema di decreto, introducendo l’art. 3-bis al d.m. 2 novembre 2011, consente, infatti, al medico prescrittore, al momento della generazione della ricetta elettronica, di rilasciare, su richiesta dell’assistito, il “promemoria dematerializzato” attraverso i seguenti canali:

– nel portale del Sistema di Accoglienza Centrale (SAC) (www.sistemats.it, anche tramite i sistemi di accoglienza regionali);

– nel Fascicolo Sanitario Elettronico, di cui all’art. 12 del decreto legge 179/2012;

– tramite posta elettronica;

– tramite short message service (SMS).

Con decreto del Ministero dell’Economia e delle Finanze, di concerto con il Ministero della salute, sentito il Garante, saranno individuate le modalità attuative dei suddetti canali.

A fronte dell’emergenza epidemiologica da COVID-19, il Ministero ha manifestato l’esigenza di individuare -nell’immediato- modalità alternative alla stampa del promemoria cartaceo della ricetta dematerializzata (c.d. “promemoria dematerializzato”) valide fino al termine dello stato di emergenza deliberato dal Consiglio dei Ministri in data 31 gennaio 2020. In tale contesto, nella versione dello schema di decreto inviata il 17 marzo 2020, è stato previsto, anche a seguito delle interlocuzioni d’urgenza con l’Ufficio del Garante, che, fino al perdurare dello stato di emergenza epidemiologica da COVID-19, con specifico riferimento alle disposizioni concernenti la ricetta dematerializzata di cui al decreto 2 novembre 2011, restano ferme le disposizioni definite dalle Ordinanze della Protezione Civile.

OSSERVA

La dematerializzazione della ricetta medica per le prescrizioni a carico del Servizio Sanitario Nazionale è stata introdotta con decreto del Ministero dell’Economia e delle Finanze del 2 novembre 2011. A disciplina vigente, il medico rilascia all’assistito il promemoria cartaceo della ricetta dematerializzata provvisto del Numero Ricetta Elettronica (NRE) e del codice di autenticazione dell’avvenuta transazione. Il predetto decreto prevede inoltre che “Su richiesta dell’assistito, tale promemoria può essere trasmesso tramite i canali alternativi di cui all’Allegato 1” (art. 1, comma 4). Il citato allegato, precisa che gli “ulteriori canali” “per la fruizione del promemoria da parte degli assistiti” saranno resi disponibili “attraverso il sito del Ministero dell’economia e delle finanze (www.sistemats.it)” (art. 4.1. Altri canali per la fruizione dei servizi, allegato 1 al decreto 2 novembre 2011).

Sebbene la normativa risalga al 2011, le suddette modalità alternative alla stampa del promemoria cartaceo non erano state ancora individuate.

Al riguardo l’Autorità, sin dal 2015 ha evidenziato al Ministero della salute che la mancata individuazione delle predette modalità alternative alla stampa del promemoria cartaceo ha determinato il diffondersi di iniziative autonome, da parte dei medici, molto differenziate sul territorio nazionale, che presentavano profili di criticità in merito alla sicurezza del trattamento dei dati relativi allo stato di salute degli assistiti dal Servizio Sanitario Nazionale (nota del 2 ottobre 2015, cfr. relazione annuale per le 2015, pag. 72). In tale contesto, l’Ufficio del Garante ha quindi sempre manifestato la propria disponibilità ad avviare un confronto con le amministrazioni deputate a intervenire in tale materia, al fine di garantire che il trattamento dei dati personali degli interessati avvenga nel rispetto della dignità e della riservatezza dell’interessato e con modalità uniformi sull’intero territorio nazionale.

Con lo schema di decreto in esame sono stati definiti i canali attraverso i quali effettuare la consegna del “promemoria dematerializzato” della ricetta elettronica all’assistito, rinviando a un successivo decreto dello stesso Dicastero, da adottarsi di concerto con il Ministero della salute e sentito il Garante, le modalità di rilascio del suddetto “promemoria dematerializzato” attraverso i predetti canali.

Sul punto, si condivide la scelta del Ministero di individuare, in un atto normativo concordato con il Ministero della salute, l’individuazione delle modalità di trasmissione all’assistito del “promemoria dematerializzato” della ricetta elettronica, che, con misure adeguate a tutela dei dati personali degli assistiti, siano valide su tutto il territorio nazionale e alle quali le regioni e le province autonome dovranno quindi adeguarsi.

Al riguardo, l’Ufficio, nel corso delle interlocuzioni con il Ministero, ha ribadito che non sussistono impedimenti legati alla protezione dei dati personali nell’individuazione delle predette modalità alternative alla consegna del promemoria cartaceo della ricetta elettronica, evidenziando la possibilità di prevedere canali digitali, alternativi alla stampa cartacea, rispettosi della disciplina in materia di trattamento dei dati sulla salute, come del resto già normativamente previsto in altri ambiti sanitari (cfr. decreto del Presidente del Consiglio dei Ministri del 8 agosto 2013 relativo alle Modalità di consegna, da parte delle Aziende sanitarie, dei referti medici tramite web, posta elettronica certificata e altre modalità digitali, nonché di effettuazione del pagamento online delle prestazioni erogate, su cui l’Autorità ha fornito il proprio parere il 6 dicembre 2012, doc. web n. 2223206; cfr. anche la disciplina sul Fascicolo sanitario elettronico,  di cui all’art. 12, d.l. n. 179/2012).

Nel corso delle richiamate interlocuzioni con il Ministero dell’Economia e delle Finanze, l’Ufficio del Garante ha manifestato alcune perplessità in merito alla delimitazione, prevista in una prima versione dello schema di decreto in esame, delle modalità alternative al promemoria cartaceo alla sola consultazione del Fascicolo Sanitario Elettronico (FSE), attesa la non completa attuazione del Fascicolo sull’intero territorio nazionale e la attuale facoltatività di attivazione dello stesso da parte dell’interessato. Tali osservazioni sono state recepite dal predetto Dicastero che, nella versione dello schema di decreto in esame, ha infatti previsto la possibilità che siano individuati canali ulteriori, rispetto al FSE, per la consegna all’assistito del “promemoria dematerializzato” della ricetta elettronica.

Con specifico riferimento all’emergenza epidemiologica da COVID-19, l’Ufficio del Garante, considerate le previsioni governative relative alla necessità di evitare qualsiasi forma di assembramento che si potrebbe determinare anche nella permanenza nelle sale di attesa dei medici prescrittori, ha fornito la propria disponibilità, al fine di individuare, già nell’immediato e fino alla cessazione dello stato emergenziale, modalità alternative alla stampa del promemoria cartaceo della ricetta che siano prontamente e agevolmente applicabili.

In tal senso, nell’ambito di una proficua e immediata attività di collaborazione istituzionale con il Mef, è stato suggerito di considerare, come modalità di consegna all’interessato del “promemoria dematerializzato” della ricetta elettronica, oltre al FSE, le soluzioni tecniche già individuate nella disciplina sulle modalità di consegna digitale dei referti. In particolare, in relazione all’individuazione di tali canali alternativi alla stampa del promemoria cartaceo, è stato rappresentato che, nel caso di invio del “promemoria dematerializzato” della ricetta elettronica alla casella di posta elettronica indicata dall’assistito per tale servizio, analogamente a quanto previsto per l’invio dei referti, il promemoria deve essere spedito in forma di allegato al messaggio e non come testo compreso nel corpo dello stesso, deve essere protetto con tecniche di cifratura e deve essere accessibile tramite una credenziale consegnata separatamente all’interessato.

Con riferimento all’utilizzo dei servizi di short message service (sms) sul dispositivo indicato dall’interessato, è stato rappresentata la necessità che, attraverso tale modalità, sia inviato il solo numero di ricetta elettronica (NRE) e non anche le altre informazioni di dettaglio contenute nel promemoria.

Ciò stante, l’Autorità manifesta sin d’ora il proprio assenso laddove l’esecutivo ritenesse, nella fase di emergenza legata all’epidemia da COVID 19, di disporre, nell’immediato, anche attraverso disposizioni d’urgenza, canali alternativi alla stampa del promemoria cartaceo della ricetta elettronica nei termini sopra riportati.

Si rappresenta, infine, che, nel corso delle interlocuzioni con il Mef, sono state formulate specifiche osservazioni anche con riferimento all’accesso da parte di Aifa, Ministero della salute e regioni ai dati personali indicati nei piani terapeutici elettronici (forme di pseudonimizzazione dei dati personali da stabilirsi previo parere del Garante- art. 2 dello schema di decreto che introduce l’art. 1-bis, comma 7 al d.m. 2 novembre 2011).

Ciò premesso, sullo schema di decreto in esame, che tiene conto delle indicazioni fornite dall’Ufficio, non vi sono rilievi da formulare, sotto il profilo della protezione dei dati personali.

TUTTO CIO’ PREMESSO IL GARANTE:

ai sensi degli artt. 36, par. 4 e 58, par. 3, lett. b) del Regolamento, esprime parere favorevole sullo schema di decreto del Ministero dell’economia e delle finanze da adottare di concerto con il Ministero della salute.

Roma, 19 marzo 2020

IL PRESIDENTE
Antonello Soro

Fonte: Garante Privacy

Pubblicato il

Coronavirus, la privacy può attendere: tutti sorvegliati

19 Marzo 2020

Il governo si affida alla tecnologia per tracciare il virus attraverso i cellulari. Gli esperti: “Va bene, purché gli utenti siano avvertiti” di Giovanni Rossi

Spaventato dal Coronavirus, il governo valuta nuovi strumenti per fermare i contagi. E dopo la lunga serie di decreti e Dpcm che hanno scandito queste settimane, ora pensa all’ipotesi di un contrattacco tecnologico. “In questa emergenza le telecomunicazioni possono aiutare la Protezione Civile, l’Istituto Superiore di Sanità, le Regioni. Siamo in grado di mettere a disposizione informazioni aggregate ricavate dai dati relativi alla mobilità dei clienti, garantendo il rispetto della normativa europea Gdpr”, spiega Asstel, l’associazione che riunisce gli operatori tlc.

Ma il governo pensa a strumenti di controllo più raffinati del mero esame delle celle telefoniche alla base dell’ultima strigliata ai cittadini lombardi per mobilità tuttora troppo elevata. Gli esempi internazionali vanno tutti in questa direzione: dalla Cina (che nell’emergenza sanitaria ha messo a frutto il controllo totale dei Big Data), agli Stati Uniti (dove l’amministrazione Trump sta discutendo con la Silicon Valley l’uso sistematico della geolocalizzazione), alla Corea del Sud, dove tutte le competenze tecnologiche del Paese sono state arruolate per frenare i contagi.

“In Corea del Sud – sottolinea Massimo Canducci, capo innovazione del gruppo Engineering – la questione è stata affrontata in modo molto pragmatico. Le immagini delle telecamere di sicurezza, le transazioni delle carte di credito, i dati di posizionamento rilevati da smartphone automobili sono stati incrociati ed elaborati. Questo ha consentito di ridurre drasticamente le dimensioni del contagio identificando i cittadini potenzialmente infetti”.
Centinaia di sospetti positivi sono stati così rintracciati (e poi sottoposti a tampone), tuttavia al prezzo di un’anomizzazione dati tutt’altro che inappuntabile, con sgradevoli riflessi personali e sociali.

“Il fatto che una democrazia evoluta come la Corea del Sud abbia accettato questa sfida testimonia quanto l’emergenza Coronavirus stia lambendo il confine della privacy personale“, considera Giovanni Andrea Farina, fondatore di Itway, operativa nei settori dell’IT e della sicurezza informatica. Lo scenario epidemico potrebbe ispirare soluzioni forzate? “Le ipotesi di lavoro sono infinite ma necessitano tutte di una chiara esplicitazione – puntualizza Farina –. Ad esempio, non credo sarebbe uno scandalo il tracciamento degli smartphone per verificare il rispetto della quarantena nei soggetti positivi asintomatici. Poi una specifica App potrebbe verificare in diretta tutti i dati dei pazienti”.

Molte società stanno lavorando a soluzioni di questo tipo. Luca Foresti, ad del Centro medico Santagostino e partner di Ascolto onlus (che raccoglie fondi per la lotta al Covid-19), dichiara: “Stiamo effettuando gli ultimi test su una App da scaricare sui cellulari che permetterebbe alla Protezione civile di tracciare in tempo reale i movimenti delle persone positive, di avvertire chi è entrato in contatto con questi soggetti, di individuare sul nascere lo sviluppo di nuovi focolai e dettagliare geograficamente l’emergenza. Anonimato garantito“. Aspettando novità, il capo della Protezione civile Angelo Borrelli tira dritto: in questi casi “prevale sempre la salute pubblica”. “I diritti dei cittadini possono subire limitazioni anche incisive purché proporzionali a esigenze specifiche e temporalmente limitate”, conferma il Garante Privacy Antonello Soro. Big Data contro Coronavirus. Anche l’Italia ci prova.

Fonte: Quotidiano.net – Cronaca