risk management

Data breach sanitari, il Garante privacy sanziona tre strutture

Data breach sanitari, il Garante privacy sanziona tre strutture
Avevano comunicato informazioni sulla salute alle persone sbagliate

 

Le strutture sanitarie devono adottare tutte le misure tecniche e organizzative necessarie per evitare che i dati dei loro pazienti siano comunicati per errore ad altre persone. Lo ha ricordato il Garante per la privacy nel sanzionare due ospedali e una Asl per le violazioni di dati personali causati non da attacchi informatici esterni, ma da procedure inadeguate e da semplici errori materiali del personale.

Un ospedale toscano ha ricevuto la sanzione di 10.000 euro per aver spedito via posta, al paziente sbagliato, una relazione medica contenente le informazioni sulla salute e la vita sessuale di un’altra coppia.

Anche un ospedale dell’Emilia-Romagna ha ricevuto la sanzione di 10.000 euro per aver consegnato a dei pazienti cartelle cliniche contenenti dati e referti riferibili ad altre persone, incluso un minore.

In entrambi i casi le sanzioni sono state calcolate tenendo conto che le strutture sanitarie hanno immediatamente dimostrato un elevato grado di cooperazione con il Garante e che gli episodi sono risultati isolati e non volontari. Le due strutture hanno anche pianificato ulteriori misure tecniche e organizzative per ridurre al minimo l’errore umano.
Un terzo caso riguarda invece una Asl dell’Emilia-Romagna, dove una paziente aveva esplicitamente richiesto – sottoscrivendo un apposito modulo – che nessun soggetto esterno, neppure i familiari, fosse informato sul suo stato di salute. Il modulo, però, era stato inserito all’interno della cartella clinica. Un’infermiera del reparto dove la donna stava seguendo delle terapie, non essendo a conoscenza della richiesta, invece che contattarla sul telefono cellulare privato, aveva chiamato il numero di casa registrato nell’anagrafe aziendale, parlando così con un familiare. Anche in questo caso, l’Azienda ha riconosciuto gli errori che hanno causato il data breach. Si è impegnata quindi ad implementare un sistema informatizzato di gestione dei numeri di telefono dei pazienti ricoverati, e a predisporre una modulistica unica con la quale i pazienti potranno esprimere la loro eventuale volontà di comunicare informazioni sul proprio stato di salute ai terzi, introducendo una specifica policy aziendale. La Asl, che ha subito anche una richiesta di risarcimento danni da parte della paziente, dovrà pagare una sanzione di 50.000 euro per la violazione del Gdpr.
Alla luce di questi episodi e di altri ancora in corso di valutazione, il Garante ha ricordato che le informazioni sullo stato di salute possono essere comunicate a terzi solo sulla base di un presupposto giuridico o su indicazione della persona interessata, previa delega scritta. E ha invitato tutte le strutture sanitarie al pieno rispetto dei principi di correttezza e trasparenza, adottando misure tecniche e organizzative utili non solo a proteggersi da attacchi informatici, ma anche a evitare violazioni di dati personali, in particolare quelli più delicati, come quelli sulla salute – troppo spesso causate da inadeguate procedure gestionali.

Fonte : Garante Privacy IT newsletter 19/02/2021

assicurazioni, innovazione, risk management, sicurezza

QUALI ASSICURAZIONI A PROTEZIONE BONUS E LAVORI SUPERBONUS 110% d.l. 34/2020

POLIZZE A  PROTEZIONE DEI LAVORI DI EFFICIENTAMENTO ENERGETICO , SISMABONUS , ECOBONUS , di cui al D.L. 34/2020

47513802 s

Quali assicurazioni sono consigliate per proteggere il Committente , a copertura del 1) BONUS FISCALE se viene revocato per irregolarità nelle procedure di asseverazione, e 2) dei LAVORI strutturali ( es. cappotto termico, infissi, rivestimento, impermeabilizzazione ) e/o LAVORI di installazione ( es. impianto centralizzato, fotovoltaico, colonnina ricarica) durante l’esecuzione dei lavori e anche dopo , con una garanzia postuma di 5 o 10 anni ? Continua a leggere “QUALI ASSICURAZIONI A PROTEZIONE BONUS E LAVORI SUPERBONUS 110% d.l. 34/2020”

polizze, risk management

Perdita di affari dell’Hotel per Covid-19: un altro assicuratore condannato

Dopo Axa, che era stata condannata nel caso contro il ristoratore Stéphane Manigold, il tribunale ha ordinato a un nuovo assicuratore di applicare la sua garanzia di perdita operativa senza danni.

Questa è un’altra battuta d’arresto legale per gli assicuratori. Dopo axa,ordinato il 22 maggio dal Tribunale commerciale di Parigi di risarcire il ristoratore Stéphane Manigold per le sue perdite operative subite durante la chiusura, ad un nuovo assicuratore viene ordinato dai tribunali di applicare la sua garanzia di perdite operative senza danni.

Ad Albingia è stato ordinato dal Tribunale Commerciale di Nanterre di pagare 450.000 euro di accantonamenti a uno dei suoi clienti alberghieri per coprire due mesi di perdite operative causate dalla pandemia di Covid-19, in attesa di competenze dettagliate per quantificare l’importo delle perdite subite, ha riferito AFP. Cdinq, gli stabilimenti a marchio original Hotels, gestiti da HHP Hotels nella regione di Parigi, avevano deferito il loro assicuratore il 9 luglio, dopo averlo inviato una dichiarazione di reclamo, a seguito della loro chiusura il 15 marzo.

Una clausola non interpretabile

Secondo l’ordinanza emessa venerdì 17 luglio, il contratto di assicurazione sottoscritto da HHP Hotels è stato scritto in “termini chiari e non sono soggetti a interpretazione”. Una clausola di garanzia per la “chiusura temporanea amministrativa” è inclusa nel contratto e stabilisce che le perdite operative sono coperte quando derivano dalla “conseguenza diretta della chiusura temporanea dello stabilimento assicurato dalle autorità comunali o prefetture a seguito dei seguenti eventi: omicidio, suicidio, malattia contagiosa, epidemia epidemica, intossicazione alimentare o intossicazione”.

Albingia fa appello

Mentre l’applicazione della garanzia al caso Covid-19 per il Tribunale commerciale di Nanterre non è in dubbio, Albingia ha annunciato che avrebbe impugnato la decisione, che ha detto non era “una sentenza nel merito della questione”. Sentiva di aver visto una “differenza nell’interpretazione del contratto”.“Siamo sensibili alle grandi difficoltà che l’industria alberghiera deve affrontare, ma gli assicuratori non possono assorbire le conseguenze della crisi economica, che è anche al di fuori dei quadri contrattuali”,aggiunge Albingia.

Nella sua difesa, l’assicuratore ha sostenuto, tra l’altro, che gli alberghi non erano stati costretti a chiudere completamente e che le chiusure dovute a un decreto ministeriale non erano il valore della chiusura amministrativa comunale o prefetturale. Ma su questo punto, la corte di Nanterre licenziò Albingia sostenendo che “ordinanze ministeriali (…) a livello nazionale, non c’era bisogno di invocare una decisione prefetturale o comunale. E che, d’altra parte, gli alberghi, se fossero rimasti parzialmente aperti, erano stati aperti solo per accogliere gli operatori sanitari mobilitati per combattere l’epidemia.

Un quinto caso in tribunale

Mentre il 93,3% degli assicurati non garantisce le perdite operative causate da Covid-19, un’indagine CPRA ha rivelato che il 4% degli assicurati è soggetto a dubbi sull’applicazione di garanzie di perdita operativa senza danni. Un’incertezza che può essere determinata solo dall’interpretazione del giudice.

Dopo aver inferto l’arbitro contro Stéphane Manigold, Axa France ha raggiunto un accordo transazionale con il ristoratore parigino e diverse centinaia di altri clienti per compensare “una parte sostanziale” delle loro perdite operative. Axa France è stata citata anche a Bordeaux dal ristorante “Chez Aldo” con sede a Pyla, così come a Lione dal ristorante Le Bacchus. In entrambi i casi, il giudice arbitro si è dichiarato incompetente, riferendoil caso ad un’udienza nel merito. Nel caso tra Les Assurances du Crédit Mutuel (ACM) e un ristoratore ad Annecy, il giudice ha nuovamente ritenuto di non essere in buona capacità di decidere questa controversia.

Source: L’Argus de l’Assurances 20/07/20

assicurazioni, risk management

COVID e PERDITA AFFARI : L’authority francese invita gli assicuratori all’ordine

L’authority sulle assicurazioni in Francia rende pubblici i risultati della sua indagine sulle garanzie di “interruzione attività”. Chiede agli assicuratori interessati di chiarire le clausole ambigue.

Si tratta di un’indagine che il mercato ha aspettato o temuto dopo la polemica sulla copertura delle perdite operative scoppiate nel bel mezzo della crisi coronavirus. Di fronte alla cacofania del settore, tra chi risarcisce i propri clienti (hotel, ristoranti, aziende) , chi ha chiaramente escluso la pandemia dai loro contratti e quelli, come Axa,che sono oggetto di azioni legali, il “gendarme assicurativo” ha deciso di fare il punto sul mercato.La ACPR ( The Autorité de contrôle prudentiel et de résolution),ha intervistato 21 assicuratori autorizzati in Francia, che e’ “un campione rappresentativo della maggior parte del mercato per le garanzie di perdita operativa”. Sono coperture, sottoscritte in Francia da circa  una società su due ( perdite operative da danni diretti)  mentre  una su cinque  ha stipulato una garanzia per la perdite operative senza danni diretti)  In totale, il mercato della perdita operativa rappresenta 354 milioni di euro di premi nel 2019, su un totale di 5 miliardi di euro per danni a immobili aziendali, e quasi 1,13 milioni assicurati.

Il Covid-19 non garantito per il 93,3% degli assicurati

L’analisi dell’ACPR conferma il discorso professato dalla Federazione francese delle assicurazioni dall’inizio della crisi: il Covid-19 è per  il 93,3% degli assicurati, non garantito dai loro contratti, sia perché garantiscono solo perdite operative in caso di danni diretti alla proprietà (incendio, danni all’acqua), sia “più raramente” perché gli assicuratori si sono presi cura di escludere esplicitamente i contratti di pandemia dalla chiusura amministrativa dell’attività.

D’altra parte, il 2,6% degli assicurati nel campione ha diritto a un indennizzo per il Covid-19. Alcuni mesi fa, BPCE e Maaf hanno indicato che le loro garanzie contrattuali si applicavano alla chiusura amministrativa causata dal Covid-19. Dopo aver spiegato dai media che la pandemia non poteva essere coperta dagli assicuratori, Generali France e Axa France scoprirono in seguito che l’evento era coperto da “poche centinaia di contratti”.

Vigilanza sulla conoscenza dei contratti

L’ACPR invita gli assicuratori a vigilare sulla conoscenza dei loro portafogli. “La pandemia ha dimostrato che, nonostante le raccomandazioni formulate dalla ACPR negli ultimi quattro anni, la qualità dei sistemi informativi degli assicuratori è ancora troppo disomogenea. Le organizzazioni devono assicurarsi di avere una visione chiara del contenuto delle garanzie che ricevono i loro assicurati, anche per le generazioni più anziane di contratti o quando la distribuzione viene effettuata attraverso intermediari. In quest’ultimo caso, le agenzie devono formalizzare l’entità delle esenzioni concesse ai loro distributori e rafforzare il controllo delle delegazioni concesse”, sottolinea il supervisore.

Il 4% degli assicurati deve affrontare clausole ambigue

La mancanza di chiarezza dei contratti portò a diverse cause legali, tra cui quella intentata dal ristoratore Stéphane Manigold per Axa France, che gli aveva venduto un contratto di perdite operative tramite il suo broker Satec. Il cosiddetto “caso Credit Mutuel” ha anche evidenziato un dibattito di interpretazione sulle clausole di esclusione, con il bancassicuratore che si riferisce a una “clausola di Mérule” (funghi, microrganismi) per non applicare le sue garanzie di perdita operativa. L’ACPR ha quindi individuato dubbi circa l’applicazione di garanzie contrattuali per il 4% degli assicurati coperti dai 220 contratti del campione analizzato. “In questi casi, solo un’interpretazione del giudice eliminerebbe qualsiasi incertezza se gli assicuratori interessati, in caso di dubbio, non interpretassero il contratto a favore dell’Assicurato, ha affermato.

(Photo by Philippe LOPEZ / AFP)e dell’assicurato”, ha affermato.

L’ACPR invita quindi gli assicuratori a “rivedere per il futuro la redazione di tutte le clausole contrattuali ambigue e a chiarire l’architettura generale dei contratti al fine di informare chiaramente gli assicurati dell’esatta portata delle loro garanzie”. Ricorda inoltre che sono tenuti a “rispondere, entro un tempo ragionevole, alle richieste di informazioni dell’assicurato sull’entità delle garanzie e sulle dichiarazioni di perdita, assicurandosi di chiarire eventuali rifiuti di garanzie”. Infine, fa un promemoria necessario: le azioni commerciali di natura diversificata fatte dagli assicuratori – il “mutuo premio di stimolo” di Credit Mutuel, le azioni analoghe di MMA, Crédit Agricole Insurance e Société Générale Insurance – “non possono portare a privare gli assicurati del loro diritto di ricorso in caso di sfida all’ambito delle clausole contrattuali. ».

Source:L’Argus