LexFonia

Garante Privacy multa società medica per l’invio di email in chiaro ai pazienti diabetici

Share

Il Garante per la Protezione dei Dati Personali (Garante Privacy) ha comminato una sanzione nei confronti di Medtronic Italia, società attiva nella produzione di dispositivi medici per il monitoraggio, la prevenzione e il trattamento di diverse patologie, ritenuta responsabile dall’Autorità di aver esposto gli indirizzi email di numerosi utenti della sua app.

Ad annunciarlo è stato lo stesso Garante della Privacy, che lo ha reso noto nel corso della giornata di ieri, 7 Marzo 2024, riportando i dettagli del provvedimento sanzionatorio adottato in data 8 Febbraio 2024 (ecco il documento completo).

Attraverso il provvedimento in questione, in particolare, l’Autorità ha in realtà irrogato all’azienda due multe, per un importo complessivo di 300.000 euro.

Il motivo, come spiegato dal Garante, è stato l’invio di alcune email con gli indirizzi in chiaro di centinaia di destinatari, malati di diabete, che utilizzavano l’app MiniMed Mobile, sviluppata dalla società sanzionata, per la misurazione dei livelli di glucosio.

In particolare, stando a quanto emerso dall’istruttoria dell’Autorità, nell’inviare le email, l’inserimento degli indirizzi di posta elettronica era stato effettuato nel campo “copia per conoscenza” anziché in “copia nascosta”, consentendo a tutti i destinatari di consultare la mailing list nella sua interezza.

Come spiegato dal Garante della Privacy, i messaggi avevano ad oggetto un aggiornamento dell’applicazione, trattandosi dunque di una comunicazione di servizio. L’incidente, tuttavia, ha causato da parte Medtronic Italia la conseguente comunicazione a terzi non autorizzati di dati personali estremamente delicati, come quelli relativi alla salute.

L’episodio, per l’Autorità, ha anche messo in evidenza la mancata adozione di misure tecniche e organizzative, che fossero ritenute adeguate, volte ridurre il rischio di un potenziale data breach.

Oltretutto, dagli accertamenti del Garante, volti a verificare la conformità dei trattamenti effettuati mediante i servizi offerti all’utenza, sono emerse altre violazioni.

Come reso noto dall’Autorità, infatti, nell’informativa non era indicata la base giuridica in virtù della quale veniva effettuata la comunicazione di dati personali dei pazienti, che intendevano collegare il proprio account personale con quello del professionista sanitario, in qualità di titolare del trattamento, in violazione del principio di correttezza e trasparenza.

Queste ulteriori violazioni, ha spiegato il Garante, sono state considerate separatamente ai fini della quantificazione della sanzione amministrativa, pari, si ricorda, a 300.000 euro, divisa in due multe.

La prima, di 250.00 euro, è stata infatti applicata per l’invio delle email con gli indirizzi in chiaro degli utenti della sua app di monitoraggio.

La seconda, invece, pari a 50.000 euro, è stata irrogata per non aver fornito un’informativa completa ai pazienti, fruitori dei servizi di healthcare.

Editing Mattia Castro

Unisciti al canale Telegram dedicato agli appassionati di telefonia e a chi vuole scoprire le migliori offerte per risparmiare. Clicca qui per entrare tramite il link di invito.

Per rimanere aggiornato sulle novità della telefonia seguici su Google News cliccando sulla stella, Telegram, Facebook, X e Instagram. Condividi le tue opinioni o esperienze nei commenti.

Post precedenti

1Mobile Special Gold Plus 180 con primo mese a 5 euro, ancora con tutela stradale inclusa

In queste ore, l'operatore virtuale 1Mobile ha lanciato una nuova versione dell'offerta Special Gold Plus…

18 Dicembre 2024

Vodafone propone Vodafone Club Special a 0,99 euro al mese ad alcuni suoi già clienti

In questo mese di Dicembre 2024, l'operatore telefonico Vodafone ha cominciato a proporre ad alcuni…

18 Dicembre 2024

CoopVoce Evo 50 Promo a 4,90 euro al mese. In più primo mese e attivazione gratuita

A partire da oggi, 18 Dicembre 2024, per i nuovi clienti CoopVoce che richiedono la…

18 Dicembre 2024

Vodafone Italia: accordo per 15 giorni aggiuntivi di lavoro agile durante il Giubileo 2025

Vodafone Italia ha siglato stamane nella sede di Roma di Unindustria, un accordo con le…

18 Dicembre 2024

Fastweb, trasloco della linea fissa su app MyFastweb con il nuovo aggiornamento

In questi giorni, l’operatore telefonico Fastweb ha rilasciato un nuovo aggiornamento per l'app MyFastweb, introducendo,…

18 Dicembre 2024

TIM: nuovi costi per ritardo pagamento e riattivazione del servizio dal 1° Febbraio 2025

A partire dal 1° febbraio 2025, TIM introdurrà alcune modifiche alle condizioni generali di contratto…

18 Dicembre 2024

Utilizziamo i cookie per personalizzare i contenuti e gli annunci, fornire le funzioni dei social media e analizzare il nostro traffico. Scorrendo questa pagina, cliccando su un qualunque suo elemento, navigando sul sito e/o utilizzando i nostri servizi acconsenti all'uso dei cookie