A Cavallo di Natale è stato pubblicata la APP C-Healer.
E' già all'attenzione del Garante Privacy per evidenti ragioni.
Contribuisco nel mio piccolo con una breve analisi dei due documenti a corredo dell'app:
- Termini e Condizioni
- Privacy Policy
Spoiler: non finisce bene!
E' già all'attenzione del Garante Privacy per evidenti ragioni.
Contribuisco nel mio piccolo con una breve analisi dei due documenti a corredo dell'app:
- Termini e Condizioni
- Privacy Policy
Spoiler: non finisce bene!
T&C
p.3.1 Finalità della APP: consentire a utenti di richiedere assistenza medica, consigli e suggerimenti, TERAPIE FARMACOLOGICHE.
Tutto questo da un sedicente medico, non conosciuto, che non conosce il paziente, senza una visita medica?
Auguri... 1° problema di deontologico.
p.3.1 Finalità della APP: consentire a utenti di richiedere assistenza medica, consigli e suggerimenti, TERAPIE FARMACOLOGICHE.
Tutto questo da un sedicente medico, non conosciuto, che non conosce il paziente, senza una visita medica?
Auguri... 1° problema di deontologico.
3.2 SCAMBIARE INFORMAZIONI DATI E DOCUMENTI.
Qui la cosa si complica. Sono documenti sanitari, analisi, parametri, ricette mediche. Scambiate attraverso una app? Beh, andrebbe documentato il livello di sicurezza attuato e le misure di protezione giudicate adeguate.
Qui la cosa si complica. Sono documenti sanitari, analisi, parametri, ricette mediche. Scambiate attraverso una app? Beh, andrebbe documentato il livello di sicurezza attuato e le misure di protezione giudicate adeguate.
4.1 accettare i Terms&Cond e la privacy policy.
Orbene, l'informativa privacy è un atto UNILATERALE DEL TITOLARE. Non richiedere accettazione e, anche se accettata, non vincola l'interessato in alcun modo. Non può derogare a obblighi di legge. Chiedere di accettarla è grave.
Orbene, l'informativa privacy è un atto UNILATERALE DEL TITOLARE. Non richiedere accettazione e, anche se accettata, non vincola l'interessato in alcun modo. Non può derogare a obblighi di legge. Chiedere di accettarla è grave.
4.2 I dati trattati sono tanti, sin dalla prima registrazione. Si veda l'analisi di @relationsatwork che li espone magistralmente.
Aggiungo solo che qui si viola in modo palese il principio di necessità e di minimizzazione dei dati.
Grave.
Aggiungo solo che qui si viola in modo palese il principio di necessità e di minimizzazione dei dati.
Grave.
Acquisire copia dei documenti di identità va molto oltre quanto necessario per le finalità dichiarate.
Copia della carta di identità, del tesserino sanitario e di una FOTOGRAFIA.
Nemmeno accedendo in ospedale chiedono questi dati.
Decisamente illecito chiederli.
Copia della carta di identità, del tesserino sanitario e di una FOTOGRAFIA.
Nemmeno accedendo in ospedale chiedono questi dati.
Decisamente illecito chiederli.
PS: Samantha Fox lo sa che la sua foto campeggia sull'app store? Transeat
Anche rispetto ai dottori registrati i dati sono eccessivi. Oltre ai dati anagrafici completi e ai documenti di identità, va caricato addirittura il tesserino di iscrizione all'ordine dei medici.
Anche rispetto ai dottori registrati i dati sono eccessivi. Oltre ai dati anagrafici completi e ai documenti di identità, va caricato addirittura il tesserino di iscrizione all'ordine dei medici.
Da nessuna parte si fa riferimento a verifiche sulla abilitazione status di Medico. La app non da questa garanzia. Se così fosse, il tesserino comunque non basterebbe, occorrerebbero verifiche che non sono dichiarate nè garantite. Quindi la copia del tesserino eccede le finalità
La registrazione è, di fatto, manuale. i "collaboratori" verificano i dati. In altri termini, accedono a tutti i dati e documenti inviati.
Non sono esplicitati i criteri che possono determinare la mancata registrazione. Opaco, molto opaco.
Non sono esplicitati i criteri che possono determinare la mancata registrazione. Opaco, molto opaco.
5.4 responsabilità... questa app è un servizio di comunicazione atto a veicolare terapie e controllo medico d'urgenza.
Se fosse necessario correggere una terapia appena inviata o raggiungere l'utente, sarebbe sensato affidarsi ad un sistema che non che non accetta responsabilità?
Se fosse necessario correggere una terapia appena inviata o raggiungere l'utente, sarebbe sensato affidarsi ad un sistema che non che non accetta responsabilità?
Punto 6
una cosa molto buffa: non è previsto il divieto di uso per recare danno all'utente.
Hanno previsto ogni genere di uso vietato, a danno del titolare, a danno dei medici o di terzi. Nulla è detto sui danni agli utenti.
Ovviamente, non si assumono alcuna responsabilità.
una cosa molto buffa: non è previsto il divieto di uso per recare danno all'utente.
Hanno previsto ogni genere di uso vietato, a danno del titolare, a danno dei medici o di terzi. Nulla è detto sui danni agli utenti.
Ovviamente, non si assumono alcuna responsabilità.
Punto 7 La modalità di uso è bizzarra.
L'utnete DEVE caricare tutti i propri dati e questi sono INVIATI A TUTTI I MEDICI REGISTRATI.
Unica cautela, sostituire il Nome Cognome con le iniziali puntate. Nientepopodimeno?
Ovviamente, questa non è anonimizzazione:...
L'utnete DEVE caricare tutti i propri dati e questi sono INVIATI A TUTTI I MEDICI REGISTRATI.
Unica cautela, sostituire il Nome Cognome con le iniziali puntate. Nientepopodimeno?
Ovviamente, questa non è anonimizzazione:...
i dati restano personali, l'utente resta riconoscibile, quindi c'è una comunicazione di dati personali particolari. Non male!
A questo punto viene il bello: è il medico che sceglie il paziente: il paziente non sceglie niente.
Il mercato delle vacche
2° problema deontologico.
A questo punto viene il bello: è il medico che sceglie il paziente: il paziente non sceglie niente.
Il mercato delle vacche
2° problema deontologico.
-------------------
PRIVACY POLICY
-------------------
qui mi trovo più a mio agio come DPO.
Primo problema: non esiste il DPO. Quest'azienda, per definizione, il DPO deve nominarlo ed indicarlo nell'informativa. Non c'è.
Partiamo molto male, fare questa cosa senza DPO non si può
PRIVACY POLICY
-------------------
qui mi trovo più a mio agio come DPO.
Primo problema: non esiste il DPO. Quest'azienda, per definizione, il DPO deve nominarlo ed indicarlo nell'informativa. Non c'è.
Partiamo molto male, fare questa cosa senza DPO non si può
Natura del conferimento dei dati: una finzione.
in modo ossessivo, viene ripetuto continuamente che l'utente conferisce i dati spontaneamente.
Voglio sperarlo, l'alternativa evoca Orwell.
Altrettante volte, tuttavia, i dati sono definiti OBBLIGATORI per fruire del servizio.
Male
in modo ossessivo, viene ripetuto continuamente che l'utente conferisce i dati spontaneamente.
Voglio sperarlo, l'alternativa evoca Orwell.
Altrettante volte, tuttavia, i dati sono definiti OBBLIGATORI per fruire del servizio.
Male
Qualunque DPO non avrebbe permesso di scrivere una cosa simile.
Al punto 2 arriviamo al TOP: le "finalità, base giuridica e consenso" il cuore dell'informativa
Hanno scritto un minestrone indistinto di stupidaggini senza senso ed incompleto.
Con un DPO, non sarebbe accaduto.
Al punto 2 arriviamo al TOP: le "finalità, base giuridica e consenso" il cuore dell'informativa
Hanno scritto un minestrone indistinto di stupidaggini senza senso ed incompleto.
Con un DPO, non sarebbe accaduto.
Ogni finalità deve essere associata ad una singola base di legittimazione.
Hanno solo elencato le possibili B.d.L. senza associarle ai trattamenti. Inutile.
le finalità sono vaghe e incomplete.
non sono nemmeno individuate quelle per cui saranno trattati dati particolari.
Hanno solo elencato le possibili B.d.L. senza associarle ai trattamenti. Inutile.
le finalità sono vaghe e incomplete.
non sono nemmeno individuate quelle per cui saranno trattati dati particolari.
Molte delle finalità RICHIEDONO il CONSENSO. Ovviamente di consensi non c'è traccia.
I dati particolari (SENSIBILI) richiedono di indicare una cosa in più: la causa esimente dal divieto... e questo manca completamente.
I dati particolari (SENSIBILI) richiedono di indicare una cosa in più: la causa esimente dal divieto... e questo manca completamente.
E' buffo che, seminascosti, in altri punti, siano dichiarati altri trattamenti ed altre finalità (senza BdL) che non compaiono in questa lista:
PROFILAZIONE
MARKETING PROFILATO
brutta faccenda per chi detiene dati sulla salute.
PROFILAZIONE
MARKETING PROFILATO
brutta faccenda per chi detiene dati sulla salute.
Tempi di retention del trattamento: un capolavoro... come imbrattare 3 righe senza dire nulla. Inoltre nulla è detto sul fine vita dei dati (cancellando la app, chiedendo la cancellazione, ecc)
L'ambito di visibilità dei dati è opaco come la nebbia in valpadana.
nulla è detto sulla qualifica dei dipendenti/collaboratori. se non sono medici, i dati sulla salute non li devono vedere... non senza un consenso specifico, che ovviamente non c'è.
I terzi sono un mondo onirico
nulla è detto sulla qualifica dei dipendenti/collaboratori. se non sono medici, i dati sulla salute non li devono vedere... non senza un consenso specifico, che ovviamente non c'è.
I terzi sono un mondo onirico
A Natale siamo tutti più buoni e, come DPO, regalo un consiglio: non usate questa app, non scaricatela nemmeno. E' una trappola per allocchi o per disperati (entrambi ottimi clienti per Gatto&Volpe).
Mi limito al mio ambito: conferire dati personali a questi signori è pura follia
Mi limito al mio ambito: conferire dati personali a questi signori è pura follia
• • •
Missing some Tweet in this thread? You can try to
force a refresh
