Il Garante della Privacy apre un'istruttoria su Ats Milano per violazione della privacy

I dati dei tamponi per la positività al Covid non sono stati conservati a dovere e il Garante della Privacy si è fatto sentire, avviando un'istruttoria nei confronti di Ats Milano per la violazione della privacy. Non solo: il Garante ha anche fatto un esposto relativo alla piattaforma di Regione Lombardia Tampone in un click.

Il caso Ats Milano: i dati dei positivi ai tamponi per il Covid accessibili a tutti

La digitalizzazione corre sempre più velocemente, soprattutto in tempo di Covid, quando anche le aziende sanitarie hanno dovuto avviare molto rapidamente processi di trasformazione digitale per semplificare l'accesso ai servizi che, con le limitazioni alla mobilità, devono essere accessibili anche tramite strumenti digitali. Oggettivamente, abbiamo visto da Regioni, Comuni e altre Pubbliche Amministrazioni uno sforzo notevole. I risultati, però, lasciano a desiderare. Ats Milano ha attivato da qualche tempo il servizio Milano COR, dove venivano registrati i dati dei pazienti positivi ai tamponi. Chiunque poteva interrogare il servizio e accedere velocemente all'esito del tampone, ottenendo informazioni su come comportarsi. Una soluzione intelligente, ma minata da una grave falla: per ottenere le informazioni, infatti, bastava inserire un codice fiscale e un numero di telefono (uno qualsiasi!). Il problema è che per come è stata strutturata la procedura, sino a qualche giorno fa chiunque poteva accedere ai dati di tutti i pazienti o, meglio, sapere se qualcuno era risultato positivo al Covid. Bastava infatti inserire il codice fiscale di una persona e un numero di cellulare qualsiasi: nel caso la persona cui era intestato il codice fiscale fosse risultata positiva, il sistema rispondeva con un messaggio specificando che l'utente era già registrato, suggerendo di accedere al portale con le credenziali. Rivelando, così, la positività della persona. 

Una leggerezza, che però sulla carta permetteva a chiunque di verificare se altri erano presenti nel database dei positivi: il codice fiscale, del resto, è facilmente desumibile conoscendo informazioni di base come nome, cognome e data di nascita. Appena venuta a conoscenza del problema Ats Milano ha modificato la procedura, che ora richiede un login a prescindere, ma il danno ormai era fatto, e il Garante della Privacy non ha potuto che intervenire. 

Il caso Tampone in un Click di Regione Lombardia

La questione del sito Tampone in un Click di Regione Lombardia non è molto differente da quella di Ats Milano COR. Il servizio Tampone in un Click permette di ottenere rapidamente e senza recarsi negli uffici gli esiti del tampone: basta essere in possesso della tessera sanitaria. Per visualizzare gli esiti, infatti, basta (il servizio è ancora attivo) inserire il codice fiscale (informazione facilissima da ottenere) gli ultimi 5 numeri della tessera sanitaria e un numero di telefono, anche in questo caso uno qualsiasi, non necessariamente legato alla specifica tessera sanitaria. 

Sebbene un po' più difficile da eludere rispetto ad Ats Milano, non è poi così difficile procurarsi la tessera sanitaria di una persona: pensiamo a un datore di lavoro, che questi dati li ha a disposizione, e che potrebbe abusarne. 

Il covid accelera la digitalizzazione, ma i risultati lasciano a desiderare

Questi due esempi mostrano come le Pubbliche Amministrazioni siano ancora molto indietro sotto il profilo della digitalizzazione. Se da un lato è da ammirare il fatto che in tempi piuttosto brevi le istituzioni abbiano messo in piedi delle piattaforme a supporto dei cittadini, con tutte le complicazioni dovute all'emergenza sanitaria, dall'altro i risultati ci mostrano che sono stati fatti tanti, troppi errori. A partire dal disastro di INPS di marzo, per arrivare - mesi dopo - al clic day del buono mobilità e a questi problemi sulle piattaforme. Problemi che non son tecnici, ma proprio culturali: non stiamo parlando di un bug che consente l'accesso illecito alla piattaforma, ma di procedure raffazzonate e mal congegniate. Forse studiate per semplificare l'accesso a tutti, anche a chi non ha dimestichezza con gli strumenti digitali, ma inaccettabili sotto il profilo della privacy: stiamo parlando di dati sanitari, non di dettagli di poco conto.