PRIVACYDAILY

N. 145/2023

LE TRE NEWS DI OGGI:

• USA, ARRIVA IL, TEXAS DATA AND PRIVACY SECURITY
• UK, IL SERVIZIO SANITARIO NAZIONALE (NHS) POTREBBE DIVENTARE CONTITOLARE DEI TRATTAMENTI DEI DATI DELLE CARTELLE CLINICHE DEI PAZIENTI DEI MEDICI DI BASE
• MESSICO, L’AUTORITA’ GARANTE (INAI) NON SI RIUNISCE DA 80 GIORNI PER MANCANZA DEL NUMERO LEGALE

Tra le continue preoccupazioni per le informazioni personali raccolte negli ultimi anni attraverso la raccolta di dati online, due legislatori texani affermano che la loro nuova legge offrirà ai texani la protezione dei dati personali migliore del Paese . La legge House Bill (HB) 4 del rappresentante Giovanni Caprigione (R-Southlake), nota come Texas Data and Privacy Security Act (TDPSA), è stata firmata domenica dal governatore Greg Abbott ed entrerà in vigore in due fasi nei prossimi due anni. La legge crea un elenco di diritti per gli utenti di Internet sui loro dati personali, tra cui quello di sapere quando vengono raccolti, la possibilità di correggere e cancellare i dati personali, il diritto di proibire la vendita dei dati personali e la protezione contro le discriminazioni o le ritorsioni da parte delle aziende per l’uso di questi diritti. Le aziende dovranno inoltre ottenere il consenso prima di raccogliere dati relativi all’origine razziale o etnica, alle condizioni di salute, alla sessualità o allo stato di cittadinanza, nonché dati genetici e biometrici. La direttiva richiede inoltre di ottenere il consenso per la raccolta di dati su utenti di età inferiore ai 13 anni e limita la raccolta di dati geolocalizzati senza consenso ad aree a meno di 1.750 piedi dalla posizione dell’utente. Alcune disposizioni sulla raccolta dei dati funzioneranno con meccanismi di “opt-out”, in base ai quali gli utenti potranno utilizzare le impostazioni del browser e altre azioni simili per rinunciare manualmente alla raccolta dei dati. Capriglione ha collaborato con il senatore Bryan Hughes (R-Mineola) alla stesura della legge. I due hanno rilasciato dichiarazioni in un comunicato stampa congiunto lunedì dopo la firma della legge.” Il nostro obiettivo è stato fin dall’inizio quello di massimizzare l’utilità dei diritti dei consumatori e minimizzare i costi di conformità per le imprese”, ha scritto Capriglione, aggiungendo: “Grazie al duro lavoro di molte parti interessate e al lavoro del nostro sponsor al Senato, il senatore Bryan Hughes, credo che ora abbiamo la legge sulla privacy dei dati più forte del Paese”. Capriglione ha aggiunto che spera che la nuova legge diventi un modello da seguire per gli altri Stati, notando che il disegno di legge è il culmine di uno sforzo durato sei anni .Anche Hughes è intervenuto con una dichiarazione, ribadendo il suo sostegno affinché la legge diventi un modello a livello nazionale.” Per quanto riguarda la privacy digitale, ogni texano merita di andare online per imparare, lavorare e socializzare senza preoccuparsi che i suoi dati vengano comprati e venduti a sua insaputa. La HB 4 fornirà questa protezione”, ha scritto Hughes.

L’NHS England potrebbe diventare un co-controllore dei dati dei pazienti per contribuire a limitare  la responsabilità dei singoli medici di base. Il direttore della trasformazione dell’NHS England, il dottor Tim Ferris, ha dichiarato ieri a un comitato ristretto della Camera dei Lord che l’attuale legislazione che prevede la responsabilità dei singoli medici per la “proprietà” dei dati dei pazienti “potrebbe non essere più adatta allo scopo”. Il dottor Ferris, che ha un passato da medico di base a Boston, negli Stati Uniti, ha dichiarato: “Se fossi un medico di base in questo Paese… se avessi una responsabilità legale per lo scambio di dati, sarei preoccupato”. Parlando al Comitato per l’Integrazione delle Cure Primarie e Comunitarie della Camera dei Lord, nel corso di una sessione dedicata a ciò che i vertici dell’NHS England stanno facendo per facilitare l’integrazione all’interno del servizio sanitario in generale, ha anche sottolineato come la Scozia abbia risolto la questione rendendo l’NHS Scotland contitolare dei dati, dando all’organizzazione la proprietà congiunta dei dati e quindi anche la contitolarità delle responsabilità. “Questo elimina la responsabilità associata all’uso dei dati dal singolo medico. Ci sono altri modi per affrontare il problema, ma questo è uno dei modi per farlo”, ha detto il dottor Ferris. E ha appoggiato la commissione che sta studiando come sollevare i medici di base da questa responsabilità esclusiva per la protezione dei dati e dallo status di controllore dei dati, descrivendola come una “sfida significativa che deve essere superata”. Esaminiamo tutte le opzioni, e quella legislativa è una di queste”, ha detto. E ha aggiunto: “Non credo sia necessario spostare i dati in un unico luogo. Con le velocità di elaborazione e le capacità di memoria, oggi non è più necessario. Lasciate i dati nella loro sede sicura e locale e utilizzatene solo le parti importanti per l’uso previsto…”. È un’assurdità dire che l’unico modo per farlo è spostare tutti i dati a livello centrale. Penso che possiamo realizzare tutto ciò che ci serve lasciando i dati più o meno a livello locale… l’importante è che le persone che accedono a quei dati rispettino tutte le regole [sulla privacy]”.L’imposizione del contratto per i medici di base per il 2023/24 prevedeva che gli ambulatori dovessero offrire l’accesso automatico alle cartelle cliniche dei pazienti potenziali tramite l’App dell’NHS entro il 31 ottobre 2023, ma il Comitato dei medici di base della BMA per l’Inghilterra sta valutando la possibilità di un’azione legale a causa delle loro “attuali e continue preoccupazioni”.

L’Istituto Nazionale per la Trasparenza, l’Accesso alle Informazioni e la Protezione dei Dati Personali (INAI) non può riunirsi da 80 giorni per mancanza del quorum legale, accusa il PAN al Senato.”Oggi, 19 giugno, sono 80 giorni che l’INAI non si riunisce e ci sono più di 6.000 ricorsi di revisione in attesa di essere risolti per mancanza di quorum, e settimana dopo settimana continuano ad accumularsi”, ha dichiarato la vice-coordinatrice del PAN al Senato, Kenia López Rabadán. La deputata del PAN si è chiesta perché Morena continui a bloccare l’INAI, se perché nasconde qualcosa o protegge qualcuno, o se perché ha paura che la sua corruzione venga scoperta. Morena è terrorizzata dal fatto che i suoi panni sporchi vengano alla luce e che il popolo messicano venga a conoscenza della distrazione di risorse e del finanziamento illegale di campagne con risorse pubbliche. È chiaro che Morena non vuole che la gente sappia dei contratti delle aziende di López Obrador. Morena non vuole che il popolo messicano sappia della corruzione che regna nel governo federale”, ha detto. López Rabadán ha affermato che la maggioranza di Morena nel Consiglio di coordinamento politico del Senato della Repubblica non può continuare a violare il diritto umano dei messicani di accedere alle informazioni pubbliche.”Il Senato messicano non può continuare a non rispettare le sue responsabilità ed è urgente che questa rappresentanza parlamentare smetta di fare il lavoro sporco per López Obrador e nomini i commissari dell’INAI in modo che questo istituto funzioni e ci sia trasparenza nel nostro Paese”, ha affermato. In questo senso, López Rabadán ha detto che solo tra l’aeroporto che non ha voli e la raffineria che non raffina, sono stati spesi più di 800 miliardi di pesos, soldi che avrebbero potuto essere utilizzati per costruire 535 ospedali di alto livello e specializzati in Messico. Per questo motivo, oggi ho depositato un’iniziativa con un progetto di decreto affinché la Commissione permanente del Congresso messicano convochi il Senato della Repubblica per un periodo straordinario e con urgenza, per nominare i commissari dell’INAI affinché possa riprendere il suo lavoro e ci sia trasparenza in questo Paese. Continueremo a insistere affinché il Senato faccia il suo lavoro e l’INAI continui a servire il popolo messicano”, ha dichiarato.

English version

• USA, THE TEXAS DATA AND PRIVACY SECURITY ACT ARRIVES
• UK, THE NATIONAL HEALTH SERVICE (NHS) COULD BECOME A PARTNER IN THE PROCESSING OF PATIENT DATA FROM GPS’ CLINICAL CARDS
• MEXICO, THE GUARANTOR AUTHORITY (INAI) HAS NOT MEETED FOR 80 DAYS LACKING THE LEGAL NUMBER

Amid the ongoing concern over personal information collected through online data gathering in recent years, two Texas lawmakers say their new law will offer Texans the most substantial personal data protection in the nation.House Bill (HB) 4 by Rep. Giovanni Caprigione (R-Southlake), known as the Texas Data and Privacy Security Act (TDPSA), was signed into law by Gov. Greg Abbott on Sunday and will take effect in two stages over the next two years.The act creates a list of rights for internet users over their personal data, including knowing when it is collected, the ability to correct and delete personal data, the right to prohibit the sale of personal data, and protections against being discriminated against or retaliation by companies for using these rights.Companies will also be required to obtain consent before collecting data relating to racial or ethnic origins, health conditions, sexuality, or citizenship status, as well as genetic and biometric data.It also requires consent to be obtained for collecting any data on users under age 13, and limits geolocation collection without consent to areas less than 1,750 feet from the user’s location.Certain data collection provisions will function under “opt-out” mechanisms, where users can use browser settings and other similar actions to manually opt out of the data collection.Capriglione worked in conjunction with Sen. Bryan Hughes (R-Mineola) on the legislation. The two issued statements in a joint press release on Monday after the bill was signed into law.“Our goal from the onset was to maximize the utility of consumers’  rights and minimize the compliance costs for businesses,” Capriglione wrote, adding, “Thanks to the hard work of many stakeholders and the work of our Senate Sponsor, Senator Bryan Hughes, I believe we now have the strongest data privacy law in the country.”Capriglione added that he hopes the new law becomes a model for other states to follow, noting the bill was the culmination of a six-year effort.Hughes also weighed in with a statement, echoing his support for the law being a nationwide model.“On digital privacy, every Texan deserves to go online to learn, work, and socialize without worrying that their data will be bought and sold without their knowledge. HB 4 will provide that protection,” Hughes wrote.

NHS England could become a co-controller of patient data to help limit the liability of individual GPs. NHS England’s director of transformation, Dr Tim Ferris, told a House of Lords select committee yesterday that the current legislation that holds individual doctors responsible for ‘ownership’ of patient data ‘may no longer be fit for purpose’. Dr Ferris, who has a background as a GP in Boston, US, said: ‘If I was a GP in this country… if I had a legal responsibility for the exchange of data, I would be concerned’. Speaking to the House of Lords’ Primary and Community Care Integration Committee, during a session devoted to what the leadership of NHS England is doing to facilitate integration within the health service as a whole, he also pointed out that Scotland has resolved the issue by making NHS Scotland co-owners of the data, giving the organisation joint ownership of the data and therefore also co-ownership of the responsibilities. “This removes the liability associated with the use of the data from the individual doctor. There are other ways to address the problem, but this is one of them,” Dr Ferris said. And he supported the committee investigating how to relieve GPs of this exclusive responsibility for data protection and data controller status, describing it as a “significant challenge that needs to be overcome”. We look at all options, and legislative is one of them,’ he said. He added: ‘I do not believe it is necessary to move data to one place. With today’s processing speeds and storage capacities, it is no longer necessary. Leave the data in its secure, local location and only use the important parts for their intended use…’. It is nonsense to say that the only way to do this is to move all data centrally. I think we can accomplish everything we need to do by leaving the data more or less locally… the important thing is that the people accessing that data respect all the [privacy] rules’. The imposition of the GP contract for 2023/24 required practices to offer automatic access to potential patients’ medical records via the NHS App by 31 October 2023, but the BMA’s GP Committee for England is considering legal action because of their ‘current and ongoing concerns’.

The National Institute for Transparency, Access to Information and Protection of Personal Data (INAI) has been unable to meet for 80 days due to a lack of a legal quorum, the PAN in the Senate accused.”Today, June 19, marks 80 days without the INAI being able to meet and there are more than 6,000 review appeals pending resolution due to lack of quorum, and week after week more continue to accumulate,” said the PAN’s vice-coordinator in the Senate, Kenia López Rabadán.The PAN member questioned why Morena continues to block the INAI, if it is because they are hiding something or protecting someone, or if it is because they are afraid that their corruption will be discovered. Morena is terrified that their dirty laundry will come to light and that the people of Mexico will know about the diversion of resources and the illegal financing of campaigns with public resources. It is clear that Morena does not want people to know about the contracts for López Obrador’s companies. Morena does not want the people of Mexico to know about the corruption that reigns in the federal government,” he said. López Rabadán said that Morena’s majority in the Political Coordination Board of the Senate of the Republic cannot continue to violate Mexicans’ human right of access to public information.”The Mexican Senate cannot continue to fail to comply with its responsibilities and it is urgent that this parliamentary representation stops doing the dirty work for López Obrador and appoints the commissioners of the INAI so that this institute functions and there is transparency in our country,” he said. In this sense, López Rabadán said that only between the airport that has no flights and the refinery that does not refine, more than 800 billion pesos have been spent, money that could have been used to build 535 high-level and specialised hospitals in Mexico. For this reason, today I registered an initiative with a draft decree so that the Permanent Commission of the Mexican Congress summons the Senate of the Republic to an extraordinary period and as a matter of urgency, to appoint the commissioners of INAI so that it can resume its work and there is transparency in this country. We will continue to insist that the Senate does its job and that INAI continues to serve the people of Mexico,” he said.