Quanto sono al sicuro le informazioni individuali ascrivibili agli avvenuti trattamenti medico-sanitari, segnatamente alla certificazione verde Covid-19 ? Analizziamo brevemente lo stato dell’arte degli strumenti informatici di verifica.

Mentre imperversa la vexata quaestio sulla probabile sottrazione, da parte di ignoti, delle chiavi private per generare certificati vaccinali apocrifi, e da diversi giorni vengono diffusi sul web qr code riconducibili ad un dittatore tedesco deceduto nel ventesimo secolo, emergono concrete questioni afferenti alla salvaguardia della privacy sanitaria, in virtù dell’ormai quotidiana verifica dei “passaporti green pass”.

Se da una parte la app italiana VerificaC19 rispetta la normativa in materia di trattamento dei personali supersensibili (come acclarato per quelle francese, lussemburghese, portoghese ed altre), lo stesso non si può affermare per alcuni prodotti software sviluppati in specifici paesi europei, come ad esempio in Austria, Croazia, Danimarca, Svizzera, Ungheria (di release ufficiale e regolarmente efficaci).

Nel caso di specie, è sufficiente effettuare una semplicissima ricerca sullo store con il proprio smartphone, scaricare gratuitamente ed installare le applicazioni di riscontro dei qrcode Covid-19 edite oltre confine italiano, e constatare quanto sia facile ed immediato – previa scansione della matrice di pixel generata a suo tempo dal sistema informatico sanitario gestito dall’emittente ministeriale – essere resi edotti se trattasi di soggetto sottoposto a test (tampone) ovvero a somministrazione vaccinale, a differenza delle app discrete – come quella italiana – che si limitano a riscontrare esclusivamente la validità o meno del certificato, il nome, cognome e la data di nascita, e non ostentano dati ultronei, mantenendo il pieno anonimato circa la provenienza del certificato Covid-19, non rivelando se da esecuzione di test o effettuazione vaccinale.

Dati personali Green Pass: quali sono le informazioni lette sulle altre app

Ma non è tutto: le applicazioni straniere più “disinvolte” – che non dovrebbero portare a conoscenza di terzi le informazioni con talune modalità – consentono altresì di acquisire, in tempo reale, e di conservare nella memoria del dispositivo, per chi è stato sottoposto a tampone:

• il risultato ottenuto, se positivo o negativo;
• la tipologia di test, se rapido o molecolare;
• i dati del fabbricante ed il nome del prodotto diagnostico utilizzato per il test (non rintracciabili nemmeno sul certificato consegnato in forma cartacea al paziente, né sui portali web istituzionali ad accesso dell’utente);
• data ed ora del prelievo;
• il nome del centro di test (nome e cognome del farmacista);
• il Paese del test;
• l’autorità sanitaria ministeriale emittente;
• il codice identificativo univoco UVCI.

Mentre, di colui che ha ricevuto il vaccino, si possono conoscere:

• il nome del prodotto e la casa farmaceutica;
• il numero delle dosi somministrate;
• la data dell’ultima dose;
• il Paese di somministrazione;
• l’autorità sanitaria ministeriale emittente;
• il codice identificativo univoco UVCI.

Quindi, avvalendosi di risorse informatiche di terzi, gratuite, di dominio pubblico ed uso elementare, è possibile procurarsi celermente, in fase di scansione del green pass, informazioni ancor più complete e dettagliate di quelle recate sul certificato verde COVID-19, emesso in favore del titolare, e finanche archiviare nello smartphone, con la funzione offerta dalla stessa app, il qrcode e tutti i dati intrinseci, creando una scheda dedicata per ogni rilevazione.

Alla data odierna, il Green Pass è configurato solo per il Covid-19, ma se in un futuro, forse non molto lontano, dovesse essere implementato qualche altro database (non solo di natura sanitaria) per ragioni astrattamente contingibili, sarà garantita la sicurezza, la riservatezza e l’inviolabilità delle informazioni dei cittadini ?

Fonte: articolo di Giovanni Stefanelli