I moduli del vostro portale di servizi probabilmente violano i requisiti di trattamento dei dati sanitari

In breve

• Non usare caselle di consenso preselezionate: Queste violano il requisito di "libera scelta" del GDPR, invalidando il successivo trattamento dei dati.
• Fornisci informative sulla privacy multilingue: Le informative dovrebbero essere disponibili in tutte le lingue supportate dal tuo portale di servizi, per aiutare gli utenti a comprendere a cosa stanno acconsentendo.
• Evita i dark pattern: Non usare trucchi di progettazione che manipolano le decisioni degli utenti, poiché possono portare a un consenso fuorviante o poco chiaro.
• Offri un consenso granulare: Permetti agli utenti di accettare, rifiutare o revocare il consenso per specifiche tipologie di dati.
• Tieni traccia dei consensi: Conserva un registro di controllo (audit trail) che dimostri chi ha dato il consenso, quando e per quali finalità.

I portali di servizi sanitari raccolgono dati personali ogni volta che gli utenti inviano ticket. Le informazioni, tra cui il nome della persona, l'indirizzo e-mail, il reparto, le informazioni sul manager e le descrizioni dei problemi, confluiscono nelle piattaforme di gestione dei servizi IT (ITSM).Questi ticket possono contenere dati sanitari di categoria speciale ai sensi dell'articolo 9 del GDPR, compresi i dettagli relativi a disabilità, farmaci o applicazioni sanitarie mobili. Nell'Unione Europea, i "dati sanitari" sono definiti come "tutti i dati relativi allo stato di salute di una persona interessata che rivelano informazioni relative allo stato di salute fisica o mentale passato, attuale o futuro della persona interessata".

Il GDPR richiede che il consenso per il trattamento dei dati di categoria speciale sia dato liberamente, specifico, informato e non ambiguo. La maggior parte dei portali di servizi sanitari non rispetta questo standard. Purtroppo, le mancanze di consenso non sono solo violazioni tecniche. Quando il consenso del portale di servizi non soddisfa gli standard del GDPR, ogni ticket creato, ogni flusso di lavoro attivato e ogni report generato da quei dati diventa un trattamento non conforme.

Una ricerca che ha analizzato le pratiche di privacy nelle applicazioni sanitarie ha rilevato che il 44% delle applicazioni condivide informazioni personali con terze parti senza un'adeguata divulgazione nelle politiche sulla privacy. Gli ambienti ITSM del settore sanitario presentano lacune simili in termini di consenso. Le organizzazioni ritengono erroneamente che i termini di servizio standard dei portali di servizio costituiscano un consenso adeguato.

Le organizzazioni sanitarie che implementano un consenso conforme ai portali di servizio segnalano un miglioramento misurabile dei risultati delle verifiche, una più chiara comprensione dell'utilizzo dei dati da parte degli utenti, una riduzione del rischio legale derivante da violazioni del consenso e tracce documentate del consenso a supporto della conformità durante le indagini.

Per ottenere un consenso pienamente conforme, è fondamentale integrare sei controlli di implementazione focalizzati su:

1. Meccanismi di opt-in chiari e trasparenti;
2. Informativa sulla privacy multilingue;
3. Eliminazione definitiva dei cosiddetti "dark pattern" (schemi ingannevoli);
4. Opzioni di consenso granulari e specifiche;
5. Sistemi di tracciabilità e verifica del consenso.

Ciascuno di questi pilastri tecnici e normativi verrà analizzato nel dettaglio nei capitoli che seguono.

I meccanismi di consenso opt-in sostituiscono le caselle pre-selezionate

La violazione del consenso più comune nei portali di servizi è la casella pre-selezionata. Gli utenti si imbattono in moduli con caselle già spuntate che accettano il trattamento dei dati, le politiche sulla privacy o i termini di servizio. Per rifiutare, gli utenti devono deselezionare attivamente le caselle.

Violazioni del GDPR relative alle caselle pre-selezionate

• La pre-selezione presuppone il consenso prima che gli utenti compiano sceltedeliberate.

• Gli utenti possono non accorgersi delle caselle pre-selezionate e inviare i moduli senza un consensoconsapevole.

• Le autorità per la protezione dei dati stabiliscono costantemente che le caselle pre-selezionate non costituiscono un consensovalido.
• Sono state comminate diverse multe per il GDPR proprio per le caselle diconsenso pre-selezionate.

Requisiti per l'implementazione

Sostituire tutte le caselle pre-selezionate con meccanismi di opt-in:

1. Le caselle di controllo iniziano ad essere deselezionate - Gli utenti devono selezionare attivamente le caselle per fornire il consenso.
2. Etichette chiare per le caselle di controllo - Le etichette spiegano esattamente a cosa gli utenti acconsentono quando spuntano le caselle
3. Separare il consenso da altre azioni - Non abbinare il consenso alla creazione di un account o all'accesso a un servizio.
4. Nessun consenso tramite scorrimento o clic - Le azioni passive non costituiscono un consenso valido.
5. Posizionare il consenso in modo evidente - Gli utenti devono trovare le opzioni di consenso prima di inviare informazioni sensibili.

Alcune organizzazioni temono che il consenso opt-in riduca i tassi di completamento. Le ricerche dimostrano invece che un consenso chiaro e onesto aumenta la fiducia degli utenti. Gli utenti che acconsentono consapevolmente sono più propensi a fornire informazioni accurate e meno propensi a lamentarsi del trattamento in seguito.

Le informazioni sulla privacy multilingue includono il consenso informato

Il consenso informato richiede che le persone abbiano accesso a tutte le informazioni necessarie sul trattamento dei dati: chi vi accede, per cosa vengono utilizzati, dove vengono conservati. Le persone dovrebbero comprendere il loro diritto di revocare il consenso e la revoca dovrebbe essere semplice come il consenso stesso.

Tuttavia, i portali sanitari spesso falliscono a causa delle barriere linguistiche. Sebbene molti portali offrano più lingue, le informative sulla privacy possono essere disponibili principalmente in inglese.

Fallimenti multilingue comuni

• Informative sulla privacy disponibili solo in inglese nonostante il portalemultilingue

• Pulsanti di Google Translate che aspettano che gli utenti traducano da solile informative

• Avvisi sulla privacy abbreviati nelle lingue locali con "tutti i dettagli in inglese".

Implementazione multilingue consigliata

Creare informative sulla privacy in tutte le lingue supportate:

1. Traduzione professionale - Utilizzare traduttori qualificati, non la traduzione automatica.
2. Revisione legale in ogni lingua - Assicurarsi che le traduzioni mantengano l'accuratezzalegale.
3. Adattamento culturale - Adattare esempi e spiegazioni al contestolocale.
4. Terminologia coerente - Utilizzare la stessa terminologia sulla privacy in tutte le lingue.
5. Aggiornamenti simultanei - Aggiornare insieme tutte le versioni linguistiche quando le politiche cambiano.
6. Cambio di lingua in evidenza - Rendere la selezione della lingua ovvia e semplice.

Alcune organizzazioni si chiedono se siano sufficienti brevi riassunti del consenso. Il GDPR richiede informazioni "concise, trasparenti, comprensibili e facilmente accessibili". I riassunti sono utili, ma non sostituiscono le politiche complete. Gli utenti traggono vantaggio dall'accesso a informazioni complete sulla privacy in lingue comprensibili.

L'eliminazione dei darkpattern impedisce la manipolazione del consenso

I dark pattern sono caratteristiche progettuali create intenzionalmente per indurre gli utenti a prendere una decisione non voluta a spese dell'utente stesso. I portali di servizi utilizzano queste tecniche per ottenere il consenso senza una piena comprensione.

Gli schemi oscuri più comuni includono il nascondere le informazioni in caratteri piccoli, il limitare le opzioni attraverso un design che rende difficile l'opt-out e l'utilizzo di un linguaggio confuso. Un portale potrebbe seppellire l'opzione "rifiuto" in fondo a uno scroll. Un altro potrebbe mettere in primo piano l'opzione "accetta tutto" e rendere quasi invisibile l'opzione "gestisci preferenze".

Principi di progettazione del consenso conforme

Creare interfacce di consenso chiare e oneste:

1. uguale peso visivo - i pulsanti di accettazione e di rifiuto hanno la stessa dimensione e lo stesso rilievo
2. Linguaggio semplice - Spiegare chiaramente le finalità del trattamento senza ricorrere al linguaggiodel marketing.
3. Necessità onesta - Contrassegnare come necessariosolo il trattamento veramente necessario.
4. Facilità di rifiuto - Rendere il rifiuto del consenso semplice come l'accettazione
5. Nessuna tattica di pressione - Eliminare l'urgenza artificiale o le scelteforzate.
6. Conseguenze chiare - Spiegare cosa succede con o senza il consenso.

Il consenso granulare fornisce un controllo significativo all'utente

Il consenso "tutto o niente" viola il requisito del GDPR secondo cui il consenso deve essere "specifico". Quando i portali di servizi presentano un unico consenso che copre tutte le attività di trattamento, gli utenti non possono accettare i trattamenti necessari e rifiutare quelli facoltativi.

Il consenso granulare risolve questo problema. Invece di un'unica casella di controllo, gli utenti vedono opzioni separate per ogni scopo di raccolta. In questo modo si rispetta l'autonomia mantenendo la qualità del servizio. L'utente che segnala gli errori potrebbe acconsentire ai log del dispositivo e ai messaggi di errore, ma rifiutare di condividere la posizione fisica. La richiesta fornisce comunque informazioni sufficienti per le indagini.

Implementare il consenso granulare

Offri opzioni di consenso specifiche per le diverse finalità di trattamento dei dati:

Trattamenti essenziali (generalmente non richiedono il consenso, in quanto coperti da interessi legittimi)

• Creazione e monitoraggio dei ticket
• Risoluzione dei problemi e assistenza
• Erogazione e fornitura dei servizi
• Sicurezza e prevenzione delle frodi

Trattamenti facoltativi (richiedono un consenso esplicito)

• Analisi e monitoraggio di terze parti
• Ricerche per il miglioramento del servizio
• Condivisione dei dati con fornitori esterni
• Comunicazioni di marketing
• Addestramento di modelli di IA/ML

Le organizzazionisanitarie che implementano il consenso granulare riferiscono che gli utenti accettano più facilmente il trattamento quando comprendono gli scopi specifici e possono rifiutare gli usi indesiderati. I tassi di completamento spesso aumentano perché gli utenti si sentono rispettati anziché manipolati.

I registri di audit del consenso garantiscono la conformità

Quando le autorità per la protezione dei dati esaminano le modalità di acquisizione del consenso, esigono prove tangibili dell'avvenuta raccolta, non limitandosi a semplici dichiarazioni d'intenti nelle policy aziendali. In tal senso, i percorsi di verifica (consent audit trails) costituiscono una prova documentale imprescindibile.

Il portale dei servizi deve pertanto registrare ogni decisione in un database strutturato, archiviando l'ID utente, la tipologia di consenso, la data, l'ora, lo stato (concesso o revocato) e la specifica lingua utilizzata nell'informativa. In caso di revoca, è fondamentale generare una nuova registrazione con un timestamp aggiornato anziché sovrascrivere o eliminare il record originale.

Le organizzazioni sanitarie hanno l'obbligo di conservare queste tracce di controllo per l'intera durata del trattamento basato su tale consenso, estendendo la conservazione per un periodo congruo a gestire eventuali istanze legali (orientativamente dai 3 ai 7 anni successivi alla cessazione del trattamento).

Il consenso conforme protegge le organizzazioni e rispetta le persone

La questione del consenso parte dal vostro ITSM, ma non finisce qui. Le ricerche dimostrano che il 44% delle app sanitarie condivide informazioni personali con terze parti senza un'adeguata divulgazione. Il vostro portale probabilmente si connette a più sistemi: il CMDB, gli strumenti di analisi, la knowledge base, le piattaforme dei fornitori. Ognuno di essi riceve i dati che gli utenti hanno acconsentito a condividere attraverso il portale. Se il consenso iniziale non era valido, ogni attività successiva viola le protezioni dell'articolo 9 del GDPR.

Le organizzazionisanitarie che implementano un consenso conforme al portale dei servizi si proteggono dalle violazioni normative e dimostrano rispetto per le persone che inviano informazioni personali. Eliminano le caselle pre-selezionate che richiedono un opt-in attivo. Forniscono informazioni sulla privacy in tutte le lingue supportate. Eliminano i modelli oscuri che manipolano le decisioni di consenso. Offrono un consenso granulare che consente scelte specifiche. Mantengono tracce di controllo complete.

Iniziate a implementare il consenso conforme questa settimana. La Checklist per la conformità al GDPR dell'ITSM sanitario di Matrix42 fornisce indicazioni dettagliate. Scaricatela per creare meccanismi di consenso conformi che proteggano la vostra organizzazione e rispettino la privacy degli utenti.

Come si comporterebbe la vostra organizzazione se i meccanismi di consenso del vostro portale di servizi fossero sottoposti a un audit di conformità al GDPR?

Scaricate la nostra lista di controllo completa per l'ITSM sanitario, per aiutarvi a garantire la conformità GDPR dei vostri dati sanitari.

Domande frequenti (FAQ)