L’associazione svizzerotedesca dei consumatori (Konsumentenschutz) muove pesanti accuse alla Fondazione mievaccinazioni: a causa di gravi carenze tecniche quest’ultima avrebbe inviato dati confidenziali riguardanti i vaccini in maniera non codificata e quindi non protetta dagli occhi di terzi. Questa procedura «pasticciata» deve finire, chiede ora Konsumentenschutz. I fatti riportati si sono verificati venerdì sera: i dati riguardanti le vaccinazioni sono stati inviati agli utenti mediante e-mail non criptate con un file zip allegato, precisa oggi l’associazione dei consumatori in una nota. I messaggi sono stati inviati tramite un indirizzo e-mail precedentemente sconosciuto: per questo motivo presso molti destinatari sono finiti direttamente nella cartella degli spam. Altri destinatari non hanno ricevuto affatto le notifiche perché il firewall ha intercettato le mail sospette e non le ha consegnate. Secondo Konsumenteschutz, questo «approccio dilettantesco e maldestro della fondazione» contraddice i requisiti di base della protezione dei dati.

L’IFPDT e l’Ufficio federale della sanità pubblica (UFSP) avevano cercato soluzioni per la consegna agli utenti dei dati del libretto di vaccinazione elettronico della Fondazione mievaccinazioni nel rispetto delle norme sulla protezione dei dati, e una soluzione era sul tavolo. Inviando le e-mail non criptate, mievaccinazioni ha «ignorato le condizioni di protezione dei dati e sabotato la soluzione dell’UFSP», sottolinea Konsumenteschutz. L’associazione, sollevando anche altri punti sospetti a livello di trattamento dei dati confidenziali, chiede alle autorità di vigilanza di fermare le attività della Fondazione. Se non sono ancora stati inviati tutti i dati delle vaccinazioni, bisognerebbe trovare soluzioni conformi alla protezione dei dati. E i responsabili di mievaccinazioni devono essere sanzionati, perché non è accettabile che la facciano franca dopo un tale disastro.

Sul suo sito web, mievaccinazioni scriveva lo scorso 5 novembre di non aver ricevuto i fondi richiesti all’UFSP in primavera, ma di essere ora in grado di procedere all’invio dei dati grazie a un donatore anonimo. La Fondazione, che è in liquidazione, non si è resa raggiungibile oggi per una presa di posizione: alle e-mail di richiesta di informazioni da parte dell’agenzia Keystone-ATS ha risposto con un messaggio in cui precisa che a causa della situazione finanziaria, le attività operative sono interrotte. Il responsabile della protezione dei dati non si è mostrato per nulla soddisfatto della situazione: l’IFPDT ha indicato che questo modo di agire contraddice i suoi requisiti, che sono stati discussi più volte con l’UFSP e registrati in dettaglio per iscritto. L’invio non criptato di e-mail senza autenticazione con diversi fattori non è conforme alla protezione dei dati. Inoltre, la Fondazione mievaccinazioni fornisce la falsa impressione sul suo sito web e nella lettera di accompagnamento che la procedura sia stata concordata con le autorità federali.