L’app C-Healer e il Garante della Privacy

TL;DR L’apertura di una doverosa istruttoria da parte del Garante della Privacy sul rispetto delle normative a tutela dei dati personali sanitari da parte di una app ha scatenato, sui social, risposte critiche da parte di una minoranza di utenti che sembrano con capire quanto la tutela e protezione dei dati sia fondamentale per la Democrazia e la libertà.

“Se sei libero sei tu che crei il mondo; se non sei libero il mondo crea te!”
Efim Tarlapan

Alla vigilia di natale sul Play Market di Google è stata pubblicata una nuova app, C-Healer, connessa al portale covidhealer.org.

Iniziativa dell’Associazione Covid Healer Onlus, che tra i membri annovera il dott. Andrea G. Stramezzi, già noto alla stampa per le sue posizioni in merito alle cure per il virus SARS-CoV19, sul portale si legge che “il Covid si cura e, se lo si conosce, lo si guarisce, soprattutto se si interviene nei primi giorni; con farmaci noti e poco costosi. Ormai ne ho curati più di mille. Il problema, per un Paziente, è trovare subito un Medico che lo sappia curare. Il problema, per un Medico, è essere guidato con i suoi primi pazienti. Dobbiamo insegnare ai Medici di buona volontà a curare il Covid e permettergli di curarne centinaia contemporaneamente“.

L’app C-Healer si pone l’obiettivo di mettere rapidamente in contatto i pazienti con un medico che “lo sappia curare” e, per farlo, richiede l’invio di copia del documento d’identità e altre informazioni, come indicato nella privacy policy:

Condizioni piuttosto discutibili, che pongono serie problematiche relative al rispetto della normativa vigente (ad esempio il Regolamento Europeo 2016/679 “GDPR”), ad esempio sulla valutazione delle adeguate misure tecniche e organizzative relative al trattamento e conservazione di tali informazioni. Tanto che, in seguito ad alcune segnalazioni pervenute da esperti del settore e un interessante dibattito avvenuto su Twitter, il Garante della Privacy ha annunciato di aver avviato una indagine su queste tipologie di app, nel rispetto delle “tutele previste per i trattamenti connessi all’uso di app mediche“:

Aperta istruttoria su C-Healer. L’app offre assistenza sanitaria, trattando i dati di ‘utenti pazienti’ e ‘professionisti sanitari’. Il #GarantePrivacy verificherà il rispetto delle tutele previste per i trattamenti connessi all’uso di app mediche https://bit.ly/31eAYqG

Nella nota stampa, il Garante ricorda che “la normativa italiana ed europea prevede un divieto generale di trattare i dati di “categorie particolari di dati”, tra cui rientrano quelli sulla salute, ad eccezione di alcuni casi esplicitamente indicati – ad esempio per motivi di interesse pubblico o per finalità di medicina preventiva, diagnosi, assistenza o terapia sanitaria – e solo in seguito all’adozione di particolari garanzie“.

L’istruttoria servirà a verificare la sussistenza delle basi giuridiche del trattamento, nel rispetto delle doverose garanzie per i cittadini. Garanzie che ritengo siano essenziali per difendere soprattutto le categorie più deboli dal rischio che i loro dati e i loro documenti possano finire nelle mani sbagliate, con conseguenze spiacevoli. Ipotesi purtroppo tutt’altro che peregrine, stante l’enorme numero di data breach che vedono coinvolte anche informazioni ex-sensibili e documenti d’identità.

Che sui social, per citare una famosa massima di Umberto Eco, abbiano diritto di parola legioni d’imbecilli è ormai noto. Sorprende sempre, tuttavia, vedere queste legioni scatenarsi contro una delle Autorità che, soprattutto negli ultimi anni, ha assunto un ruolo essenziale nella difesa dei nostri dati e, quindi, anche della Democrazia stessa.

È avvilente leggere commenti che confondono, e mettono sul medesimo piano, C-Healer con VerificaC19 (il cui codice sorgente è pubblico, tra l’altro), dimenticando che proprio sulla conservazione e visualizzazione dei dati contenuti nel DGC (“Green Pass“) il Garante della Privacy Italiano più volte ha chiesto di limitarli al minimo necessario (ricevendo, tra l’altro, anche le critiche di alcuni politici e pesanti ripercussioni sul potere del Garante stesso).

Non dobbiamo dimenticare che ognuno di noi è rappresentato da dati. Dati personali che ci identificano in modo univoco (Shoshana Zubhoff, nel suo magnifico saggio “Il capitalismo della sorveglianza”, parla di “renderizzazione”) e che dicono chi siamo, cosa pensiamo, cosa desideriamo. Secondo alcune statistiche, generiamo circa 100 dati al minuto, prontamente catturati dagli smartphone, fit band, telecamere di sorveglianza in giro per le città, dispositivi IoT nelle nostre case etc… davvero a buona parte della popolazione non interessa che queste informazioni siano adeguatamente tutelate? Davvero c’è chi non si farebbe remore di esporre al pubblico la propria cronologia del browser web, la rubrica telefonica, l’elenco degli SMS e delle chat WhatsApp, i referti medici e chissà cos’altro?

Penso, in tutta onestà, che anche questa volta siamo davanti alla mancanza di consapevolezza su ciò che significano concetti come privacy e riservatezza, che sono diritti inalienabili di ogni essere umano. Se permettiamo a chiunque di disporre liberamente dei nostri dati, perdiamo la nostra libertà di decidere cosa vogliamo far sapere e cosa no. La storia ha già mostrato al mondo atrocità inenarrabili in conseguenza di un uso distorto dei dati personali. Erano anni in cui non vi erano sistemi informatici, banche dati sterminate e una raccolta pressoché ubiqua dei dati personali e biometrici, ma ciò non ha impedito di condurre in campi di concentramento e alle camere a gas milioni di persone sulla base di un dato: l’etnia di appartenenza.

Potrà sembrare un accostamento forte ma la difesa e tutela dei dati personali serve innanzitutto a garantire, a ogni essere umano, il diritto di essere sé stesso e di non venire perseguitato per ciò che è.

Ben venga, quindi, l’istruttoria del Garante della Privacy a verificare che iniziative come questa siano rispettose dei dati personali di chi vi aderisce, consapevolmente o meno.

Questo articolo è stato visto 21 volte (Oggi 1 visite)

Hai imparato qualcosa di nuovo?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.