L'INDAGINE NEL REGNO UNITO

Whatsapp, dati sanitari a rischio? Scoppia il caso ricette mediche

L’uso delle app di messaggistica e delle e-mail ha aiutato l’operatività durante la fase acuta della pandemia ma la riservatezza delle informazioni potrebbe essere compromessa. L’Ico britannica chiede a Governo e Dipartimento della Salute linee guida per affrontare la questione

12 Lug 2022

Patrizia Licata

giornalista

privacy dati

Imposizione di best practice da parte del Dipartimento della Salute e richiesta al governo di intervenire con nuove linee guida ad ampio raggio: si conclude così un anno di indagini da parte dell’Information commissioner’s office (Ico) britannico sull’uso delle applicazioni di messaggistica come WhatsApp e dell’email personale durante la pandemia.

Le app personali hanno aiutato l’operatività del Department of health and social care (Dhsc), ma pongono dei rischi per la sicurezza, riservatezza e integrità delle comunicazioni, ha concluso l’Ico. I risultati dell’indagine, avviata nel 2021 dalla commissaria Elizabeth Denham, sono raccolti nel report “Behind the screens – maintaining government transparency and data security in the age of messaging apps”.

Il primo pericolo, sottolinea l’Ico, è che vadano perse o gestite in modo non sicuro delle informazioni importanti o sensibili; per esempio, alcuni dati sono stati conservati dal ministero in account privati, fuori dai sistemi ufficiali del Dhsc.

Messaggistica privata nella Pa: rischi per i dati

L’indagine dell’Ico sull’uso dell’email privata e di WhatsApp nel ministero della Salute ha scoperto che tale uso da parte dei ministri, dei dirigenti e dello staff del Dhsc è stato “estensivo” e indica che, con ogni probabilità, è stato così anche negli altri ministeri.

WHITEPAPER
GUIDA PRATICA contro il Phishing: scopri come tutelare la tua azienda!
CIO
Sicurezza

I dirigenti copiavano le informazioni scambiate privatamente negli account governativi per tenere traccia delle conversazioni e degli eventi, ma la prassi non è stata seguita in modo coerente e continuativo. Inoltre il Dhsc non aveva controlli appropriati né su piano tecnico né su quello organizzativo per assicurare una gestione della sicurezza e dei rischi connessi con l’uso dei canali di corrispondenza privata. Per esempio, non ci sono informazioni su dove siano i server che ospitano gli account esterni e dove, quindi, sono finiti i dati del dipartimento.

In generale l’uso di quest canali ha rappresentato un rischio per la riservatezza, integrità e accessibilità dei dati scambiati.

Le indicazioni dell’autorità: concentrarsi su sicurezza e privacy

L’Ico ha emesso una serie di raccomandazioni sulle pratiche da adottare nel dipartimento della Salute britannico. L’autorità ordina come prima cosa di migliorare la gestione dei requisiti della legge Foi e, in particolare, di concentrarsi su qualunque contenuto creato o contenuto in account personali.

L’autorità ha anche emesso un “rimprovero” per infrazioni della legge britannica sulla privacy (Uk General data protection regulation) che esige dal Dhsc di migliorare processi e procedure riguardanti la gestione delle informazioni personali tramite i canali di corrispondenza privata e di assicurarsi che le informazioni siano protette.

Infine, l’Ico ha chiesto al governo di occuparsi in via generale della questione dell’uso dei canali di comunicazione privati nella Pubblica amministrazione. Londra dovrebbe considerare l’opportunità di nuove linee guida sull’uso della messaggistica privata nel Dhsc e, in generale, in tutta la Pa per garantire un approccio unico che permetta di trarre beneficio dai nuovi mezzi della tecnologia senza danneggiare la protezione dei dati e la trasparenza dell’informazione.

Il nuovo piano dell’Ico per rispondere alle sfide dell’era digitale

“Capisco il valore della comunicazione istantanea che prodotti come WhatsApp possono portare, specialmente durante la pandemia quando i funzionari pubblici hanno dovuto decidere e lavorare in velocità e in condizioni particolari. Tuttavia, il prezzo di questi prodotti, benché non certo illegali, rischia di essere una carenza di trasparenza e una sicurezza del dato inadeguata“, ha affermato il commissario dell’Ico, John Edwards. 

Il punto, ha detto Edwards, è assicurasi che la legge sulla libera informazione (Freedom of information act, Foi) continui ad avere efficacia nell’aiutare le autorità pubbliche ad agire in modo trasparente e responsabile verso i cittadini. “Capire come cambia il ruolo della tecnologia fa parte del compito: darò ulteriori dettagli su come il mio ufficio intende porsi di fronte alla legge Foi quando lanceremo il nuovo piano triennale Ico25“, ha indicato il commissario britannico.

@RIPRODUZIONE RISERVATA
Argomenti trattati

Aziende

W
whatsapp

Approfondimenti

D
data protection
D
dati personali
P
privacy

Articolo 1 di 5