Il Garante per la Protezione dei Dati Personali ha avviato una istruttoria nei confronti di Ats Milano per una presunta violazione della privacy in relazione alla conservazione delle informazioni relative ai risultati dei tamponi COVID-19.
Inoltre, lo stesso Garante, ha presentato un esposto relativo alla piattaforma “Tampone in un click” sempre della Regione Lombardia.
Ats Milano: risultati dei tamponi accessibili a tutti
Le aziende sanitarie hanno ovviamente dovuto inventare sistemi che consentissero la comunicazione in forma digitale dei risultati dei tamponi, con uno sforzo notevole che però a volte non porta a risultati soddisfacenti o addirittura accettabili.
Parrebbe essere questo il caso di Ats Milano, che, con il suo servizio Milano COR, registrava i dati dei pazienti positivi ai tamponi.
I cittadini possono accedere a questa piattaforma e tramite interrogazione della stessa, risalire all’esito del proprio esame.
La problematica privacy emerge proprio nel momento in cui si interroga la piattaforma: è sufficiente inserire un codice fiscale ed un qualsiasi numero di telefono per conoscere la positività di quella determinata persona, infatti, nel caso in cui il codice fiscale fosse già registrato, la piattaforma risponde con un messaggio che informa del fatto che la persona è già presente all’interno del database, suggerendo di accedere al portale con le credenziali, e rivelando così, indirettamente, la positività della stessa.
Una leggerezza, che però sulla carta permetteva a chiunque di verificare se altri erano presenti nel database dei positivi: il codice fiscale, del resto, è facilmente desumibile conoscendo informazioni di base come nome, cognome e data di nascita.
Appena venuta a conoscenza del problema Ats Milano ha modificato la procedura, che ora richiede un login a prescindere, ma il danno ormai era fatto, e il Garante della Privacy non ha potuto che intervenire.
Caso tampone in un click
Questione simile per la piattaforma Tampone in un Click, che permette di ottenere rapidamente e dal proprio domicilio gli esiti dell’esame, è infatti sufficiente essere in possesso della tessera sanitaria.
Per visualizzare gli esiti, infatti, basta (il servizio è ancora attivo) inserire il codice fiscale (informazione facilissima da ottenere), gli ultimi 5 numeri della tessera sanitaria e un numero di telefono, anche in questo caso uno qualsiasi, non necessariamente legato alla specifica tessera sanitaria.
Sicuramente è un sistema più complesso da eludere rispetto a quello visto sopra, tuttavia non è difficile immaginare casi nei quali una persona possa avere a disposizione copia della tessera sanitaria altrui.
