Azienda Sanitaria Unica Regionale Marche
Date de l'amende:
13/1/2022
Structure ou entité mise en cause :
Azienda Sanitaria Unica Regionale Marche
Quelle est la base légale ?
Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité de l'information
Détail des faits
L'APD italienne a infligé une amende de 14 000 euros à l'Azienda sanitaria unica regionale Marche. La DPA a lancé une enquête contre le département de la santé à la suite de reportages dans les médias faisant état de lacunes dans le système utilisé pour collecter et gérer les données de dépistage du Covid 19. Le département de la santé a utilisé une application qui a généré des codes QR pour les personnes testées pour Covid-19. Le code QR a été généré sur la base d'un critère progressif plutôt que sur une base aléatoire. Ainsi, chaque personne s'est vu attribuer un numéro. De ce fait, il aurait été possible pour des personnes non autorisées de modifier un chiffre et d'accéder au profil d'une autre personne et donc à des données personnelles. La DPA a constaté que l'autorité sanitaire n'avait pas mis en œuvre les mesures techniques et organisationnelles adéquates pour assurer un niveau de sécurité adapté au risque encouru par les personnes concernées.
Télécharger le document officiel de la décision