Scelte etiche nella gestione dei dati

GDPR nella pratica: conformità e sanzioni

Mamnoon Hadi

Head of Analytics & Insights at Readdle

Il ruolo del GDPR nelle scelte etiche

Consenso essenziale: le persone devono essere informate chiaramente e accettare come si useranno i loro dati
Trasparenza: spiega le pratiche sui dati per creare fiducia
Minimizzazione dei dati: raccogli solo ciò che serve per lo scopo specifico

Logo azienda sanitaria

Caso di studio: NHS Trusts e dati dei pazienti

Nel 2023, alcuni NHS Trusts nel Regno Unito hanno condiviso con Facebook (Meta) dati pazienti anonimizzati senza adeguato consenso
I dati includevano info sensibili su condizioni, terapie e storici clinici

L’anonimizzazione era insufficiente: combinando con dati pubblici si poteva re-identificare
I dati sono stati usati per pubblicità, incluse ads sanitarie mirate, sollevando timori di sfruttamento

¹ www.theguardian.com

Caso di studio: NHS Trusts e dati dei pazienti

Pur dicendo che i dati erano anonimizzati, gli NHS Trusts non hanno rispettato il GDPR su consenso e trasparenza
Reazione pubblica: i pazienti si sono sentiti violati nella privacy e la fiducia nel sistema è calata

Dati dei pazienti

L’ICO (UK Information Commissioner’s Office) ha avviato un’indagine sulle pratiche di condivisione
Violazioni GDPR: mancanza di consenso esplicito e anonimizzazione incompleta, in violazione delle norme sulla protezione dei dati

Spunti dal caso NHS Trusts

Il consenso informato è fondamentale: il caso mostra quanto sia essenziale far capire e accettare alle persone come verranno usati i loro dati

L’anonimizzazione non è infallibile: anche dati anonimizzati possono essere re-identificati se gestiti male, violando la privacy

La trasparenza conta: le organizzazioni devono essere chiare sull’uso dei dati, soprattutto con terze parti

Questioni etiche: le strutture sanitarie affrontano dilemmi sull’uso commerciale di dati sensibili e sul possibile sfruttamento della fiducia

Spunti dal caso NHS Trusts

GDPR e fiducia: il caso mostra come il GDPR sia cruciale per mantenere la fiducia nel sistema sanitario

Equilibrio tra innovazione e privacy: bisogna bilanciare l’avanzamento dei servizi sanitari e la tutela dei dati dei pazienti

Condivisione con terze parti: è vitale capire e controllare come si condividono i dati dei pazienti, specie con partner esterni come piattaforme pubblicitarie

Rischi legali e reputazionali: pratiche non etiche sui dati portano a sanzioni legali e danni d’immagine

Ayo berlatih!

GDPR nella pratica: conformità e sanzioni