Avviata una procedura contro il gestore della piattaforma che propone un libretto elettronico. Critiche all’Ufficio federale della sanità pubblica.
Berna – L'incaricato federale della protezione dei dati e della trasparenza (Ifpdt) ha aperto un procedimento formale contro il gestore della piattaforma www.mievaccinazioni.ch, che propone un libretto delle vaccinazioni elettronico. Mister dati considera plausibili le violazioni dei dati segnalate dalla rivista online svizzerotedesca "Republik" e ha intimato alla fondazione che gestisce il sito di disattivarlo fino a nuovo avviso.
L'Ifpdt è stato informato due giorni fa dalla testata. Ha provveduto a esaminare sommariamente le accuse sollevate, le informazioni che gli sono state rivelate e ha consultato il Centro nazionale per la cibersicurezza, precisa in una nota odierna. Ieri, 22 marzo, ha avviato nei confronti della Fondazione mievaccinazioni con sede a Gümligen (Be) un accertamento dei fatti secondo l'articolo 29 della legge federale sulla protezione dei dati.
‘Elevato numero di persone’ interessate
Si è inoltre adoperato affinché il trattamento di dati considerati lacunosi fosse immediatamente interrotto, rileva, aggiungendo che quanto proposto dalla piattaforma potrebbe violare i diritti della personalità di un elevato numero di persone, tanto più che nella fattispecie entrano in considerazione dati personali degni di particolare protezione concernenti la salute.
È stato inoltre intimato ai responsabili della fondazione di prendere posizione molto rapidamente nei confronti dell'Ifpdt sulle accuse sollevate e su quanto rivelato da "Republik". Inoltre, Mister dati attende indicazioni su eventuali perdite di dati. Visto che il procedimento è in corso, l'Incaricato non può al momento rilasciare ulteriori dichiarazioni, conclude la nota.
L’Ufsp: disattivato myCOVIDvac.ch
Contattato dall'agenzia Keystone-Ats, l'Ufficio federale della sanità pubblica (Ufsp) spiega di aver appreso da informazioni esterne che la piattaforma myCOVIDvac.ch potrebbe presentare gravi lacune in materia di sicurezza.
Il sito è gestito dalla Fondazione mievaccinazioni per conto dell'Ufsp e documenta le vaccinazioni contro il coronavirus nel libretto elettronico mievaccinazioni.ch. Questa documentazione è volontaria.
L'Ufsp dichiara di aver chiesto immediatamente alla fondazione di esaminare le informazioni e di colmare le lacune. Nel frattempo, la piattaforma myCOVIDvac.ch è stata disattivata. Secondo l'Ufsp, la fondazione ha già preso le prime misure.
Critiche da Fondazione consumatori
Critiche sono state mosse anche dalla Fondazione per la protezione dei consumatori della Svizzera tedesca (Stiftung für Konsumentenschutz). In una nota quest'ultima afferma che l'attività della piattaforma mievaccinazioni.ch deve essere fermata subito e in modo permanente.
Dopo questa fuga di dati, l'Ufsp deve finalmente assumersi le sue responsabilità e garantire un libretto delle vaccinazioni sicuro e affidabile che sia anche compatibile con i viaggi internazionali, aggiunge la fondazione, chiedendo che le persone già registrate siano informate se i loro dati sono stati usati in modo improprio.
Lacune già segnalate in gennaio
Intervistato questa sera durante il programma d'informazione Forum della radio romanda Rts, il preposto cantonale vallesano alla protezione dei dati e alla trasparenza, Sébastien Fanti, ha dichiarato che le lacune nella sicurezza del sito mievaccinazioni.ch erano già state segnalate in gennaio. Ciò nonostante, la piattaforma, che conserva tra l'altro i dati personali su cancro, malattie croniche e infezioni dal virus dell'immunodeficienza umana (Hiv), ha potuto proseguire le proprie attività fino a marzo, ha detto Fanti, esprimendo sorpresa.
A suo avviso, sarà difficile ripristinare la fiducia in un sito che potrebbe giocare un ruolo nella questione di un possibile certificato di vaccinazione contro il Covid-19.