Nell’edizione di stamane il quotidiano La Stampa ha riportato la notizia di un grave disservizio che nel torinese avrebbe colpito un sistema cruciale nelle iniziative di contrasto alla pandemia di coronavirus.

Numerose segnalazioni circa pazienti che presentavano sintomi di infezione da Covid-19 erano state inviate (come da protocollo) via e-mail dai medici di base al Servizio di igiene e sanità pubblica dell’Asl di Torino, ma non sarebbero giunte nell’account preposto perché la casella era piena (presumibilmente a causa dell’elevato numero delle segnalazioni stesse).

Quello che ha coinvolto il Sisp della ASL di Torino sembrerebbe un data breach in piena regola ai sensi del GDPR, dal momento che l’art. 4.12 del Regolamento definisce «violazione dei dati personali» “la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”.

Che siano andati persi o che siano rimasti indisponibili per un congruo lasso di tempo, resta il fatto che i dati personali (anche sensibili/particolari) dei pazienti inviati correttamente dai medici di base non sono furono presi in carico per un banale disservizio tecnico. E come spesso accade, ad una violazione dei dati elettronici finisce per corrispondere un danno alle persone in carne ed ossa che va ben oltre la lesione di data protection. La grave inefficienza avrebbe infatti privato i pazienti delle attese e indispensabili indicazioni su comportarsi rispetto alla propria sintomatologia: se sottoporsi ad isolamento, se attendere un tampone, etc. Pare che alcune email siano state poi recuperate e i pazienti ricontattati, ma non è una consolazione in circostanze in cui il fattore tempo è decisivo.

L’edizione torinese di Repubblica riferisce che le comunicazioni dei medici ora vengono caricate sulla piattaforma informatica del Csi. Resta il fatto che, a pochi giorni dal tilt del sito dell’INPS che ha esposto  dati altrui ai richiedenti il sussidio emergenziale, un altro asset informatico fondamentale della pubblica amministrazione ha mostrato la corda semplicemente per aver ricevuto un numero inatteso di input.