LAZIO DOCTOR per Covid: Strong Authentication?

LAZIO DOCTOR per Covid: Strong Authentication?

LAZIO DOCTOR per Covid: Strong Authentication?

La Regione Lazio attraverso il sito internet https://www.salutelazio.it/lazio-doctor sta promuovendo, l’applicazione “Lazio DOCTOR per COVID”, il servizio non sostituisce i servizi di emergenza (NUE 112 e 113) e permette di effettuare un’autovalutazione basata su diverse domande che rappresentano fattori di rischio.

Compilando la sezione “CORONAVIRUS – Autovalutazione”, si chiede al servizio, di valutare i propri fattori di rischio e ci si auto-candida per la telesorveglianza a domicilio, questi dati vengono poi inviati alla Regione Lazio in qualità di Titolare del trattamento, che li gestirà attraverso i suoi Responsabili del trattamento per le finalità di interesse pubblico e salute degli individui.

L’applicazione permette anche di “chattare” direttamente con il proprio medico curante.

Ho provato e trovato il servizio molto utile, sopratutto perché crea un canale online diretto con il proprio medico di base, evitando così inutili e pericolosi affollamenti degli studi professionali o ore perse attendendo che la linea telefonica si liberi.

Il servizio fornisce, inoltre, la possibilità (anche se nella mia installazione non funziona) di inviare delle rilevazioni di alcuni parametri quali temperatura, pulsimetria, pressione, frequenza, peso, glicemia, valori spirometrici, utili immagino per tenere sotto controllo il soggetto sottoposto a telesorveglianza.

Questi dati, così recita l’informativa sottoscritta per consenso con firma grafometrica direttamente online, saranno trattati in una forma che consenta l’identificazione dell’interessato “per un periodo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati e nel rispetto delle regole di riservatezza e di sicurezza prevista dalla legge e/o dalla normativa regolamentare

L’applicazione che svolge l’importantissimo servizio di pubblico interesse attraverso “Lazio ADVICE” è molto utile e risponde alle problematiche legate allo stato di quarantena obbligata dallo stato di Pandemia.

Nell’emergenza di voler sviluppare un’applicazione che ritengo essere realmente utile, semplice da utilizzare e ben costruita, deve essere sfuggito il principio della “Privacy by Design”, art 25 del Reg Eu 2016/679 ; il sistema non prevede infatti un sistema di strong authenticator, non potendo così garantire l’identità della persona che sta effettuando la registrazione.

E’ sufficiente avere una mail (se ne può creare una anonima), inserire un numero di telefono, che non viene verificato ed il codice fiscale; il sistema quindi controlla se a quel codice fiscale corrisponda un assistito del servizio sanitario regionale, quindi invia una mail di conferma con un link di attivazione che ne permette l’utilizzo.

Non viene effettuato alcun controllo sul numero di telefono associato, lo si può anche inventare purchè sia formalmente corretto, è infatti possibile cambiare la numerazione telefonica associata, semplicemente facendo click sulla conferma che arriva via mail ogni volta che di rimuove l’applicazione e si procede ad una nuova istallazione, anche sullo stesso device.

Mi chiedo quali possano essere i rischi per le libertà e i diritti degli interessati qualora un malintenzionato accedesse sfruttando la svista nell’applicazione delle misure minime di sicurezza.

Riassumendo ho rilevato che:

  • Se si associa il codice fiscale ad una mail per il quale l’interessato non ha accesso, lo stesso non può attivare il servizio in caso di reale necessità, l’applicazione infatti “aggancia” in modo univoco la mail al codice fiscale.
  • In caso di accesso non autorizzato è potenzialmente possibile segnalare fattori di rischio non veritieri, rispondendo per conto di un soggetto ignaro, causando potenzialmente un “procurato allarme”
  • L’applicazione rivela il nome e cognome del medico curante con cui si può anche decidere di parlare permettendo al sanitario, in buona fede, di comunicare a terze persone lo stato di salute del paziente.

In merito poi alle tempistiche e alle modalità di trattamento, parlo da interessato e non da professionista, ritengo che sarebbe giusto specificare meglio se:

  • il dato sarà oggetto o meno di profilazione;
  • per quanto tempo i miei dati saranno trattati, prima di essere anonimizzati in modo che possano essere utilizzati per popolare le statistiche utili nell’interesse della collettività. (ad esempio indicando un periodo di cancellazione/anonimizzazione ben preciso dalla fine dello stato di emergenza)

“La scadenza deve essere definita in partenza e dovrà coincidere con la fine dello stato di emergenza proclamato dal governo a febbraio. […]”

Garante per la Protezione dei dati personali; intervista di Paolo Russo del 25 Marzo 2020; La Stampa “Un’app per la salute grazie a precise deroghe alla privacy”

Tornando al tema che in questi giorni sta spopolando su tutti gruppi social riservati agli addetti al settore della privacy:

Sono molto importanti le deroghe, e personalmente condivido tutto il lavoro svolto dal Garante e dalle Associazioni di categoria se fatto nell’interesse del paese, e questa applicazione ne è la prova, ma come raccomandato dal Garante per la protezione dei dati personali:

Soggetti pubblici e privati devono attenersi alle indicazioni del Ministero della salute e delle istituzioni competenti

Garante per la protezione dei dati personali