Affrontare una violazione di dati personali
Questo Percorso di Dati descrive una conversazione tra un paziente e il responsabile della privacy di un ospedale in merito a una violazione di dati personali.
Salve. Mi chiamo Paolo Sguera. Ho appena ricevuto una lettera che mi comunica che le mie informazioni sanitarie sono state violate perché l'ospedale ha, a sua volta, subito una violazione della privacy.
Salve. La ringrazio per avermi contattato. Sono il responsabile della privacy dell'ospedale. Sì, purtroppo siamo venuti a conoscenza dell'incidente e abbiamo informato le persone interessate.
Può dirmi come è accaduto?
Stiamo conducendo un'indagine completa sull'incidente. Quello che sappiamo è che c'è stato un attacco informatico al nostro sistema sanitario da parte di terzi non autorizzati e che molti dati sembrano siano stati consultati in modo indebito. Le assicuro che stiamo facendo tutto il possibile per risolvere il problema.
È davvero preoccupante. Pare che abbiano avuto accesso alla mia intera cartella clinica, compreso il mio nome, l'indirizzo, il numero della tessera sanitaria, le mie condizioni di salute, la mia carta di credito, praticamente tutto ciò che mi riguardava.
Responsabile della Privacy - Capisco che sia preoccupato e spero di poter rispondere alle sue domande. Stiamo collaborando con il Canadian Centre for Cyber Security e la Royal Canadian Mounted Police e poter così condurre un'indagine accurata.
Cosa dovrei fare ora? Questo significa che chiunque può vedere le mie informazioni su
Internet?
Internet?
Al momento non possiamo dire con certezza chi sia entrato in possesso delle informazioni che la riguardano. Tuttavia, stiamo seguendo un procedimento di verifica della violazione per capire meglio la natura e la portata dell’incidente. La terremo aggiornato, ma la cosa migliore da fare in questo momento è contattare la sua banca e chiedere di monitorare i suoi movimenti bancari, oltre a contattare uno degli uffici di credito come TransUnion o Equifax. Noi copriremo i costi specifici associati al monitoraggio.
Sebbene ciò potrebbe aiutare a proteggere le mie finanze, continuo ad avere la sensazione che qualcuno possa conoscere tutto ciò che riguarda i miei problemi di salute. Non dico queste cose nemmeno ai miei amici più intimi. Tutto questo mi fa perdere la voglia di condividere qualsiasi informazione su di me.
So che questa situazione è frustrante e la inquieta. Le assicuro che abbiamo adottato le politiche e i procedimenti necessari, e che stiamo apportando miglioramenti alle nostre procedure e alla sicurezza dei dati, affinché la situazione non si ripeta. Le invieremo ulteriori informazioni su altre misure che è possibile adottare per proteggere i suoi dati, oltre a informazioni per consigliarla nel caso in cui sia vittima di un furto d'identità.
Grazie per l’aiuto. So che state facendo il possibile e che non siete personalmente responsabili di questa situazione, ma non è una sensazione piacevole. In questo momento, mi sento come se non potessi fidarmi dei miei medici e infermieri (o dell'ospedale/clinica) per quanto riguarda la protezione delle informazioni sensibili che mi riguardano. Mi preoccupa, e molto, il fatto che qualcuno si accorga che ho un problema di salute di cui non volevo che nessuno venisse a conoscenza, nemmeno la mia famiglia! Inoltre, cosa succederebbe se qualcuno usasse le mie informazioni sanitarie contro di me o rubasse la mia identità per aprire un conto in banca compromettendo il mio profilo creditizio? Ci sono molte incognite che a dir poco mi preoccupano. In ogni caso, farò come avete suggerito e aspetterò di ricevere una vostra spiegazione su come è successo esattamente e su cosa state facendo per assicurarvi che non accada mai più.
Ai fini di questo Percorso di dati, sono state utilizzate per coerenza la terminologia e le definizioni canadesi. Diamo atto che altri ordinamenti e/o regolamenti sulla protezione dei dati contengono termini o definizioni diversi per descrivere concetti simili. Per ulteriori informazioni consultare la sezione Domande frequenti.