[interlaw] Cifratura dati sensibili

[Flavia Fornasiero]

Buongiorno a tutti,
vorrei un vostro parere sull’adozione della cifratura di dati sensibili (in
particolare relativi allo stato di salute) da parte di qualsiasi titolare.
La 196/2003 obbliga alla cifratura gli enti pubblici e gli organismi
sanitari, che devono anche prevedere la separazione del dato. 
Secondo voi lo stesso comportamento è da applicarsi anche ad altri soggetti
privati, magari in base a qualche “cavillo” della legge che mi e’ sfuggito ?
Ovviamente dal punto di vista della sicurezza informatica sarebbe buona
norma utilizzare sempre la cifratura... ma questo è un altro discorso !!
Per essere più chiara, la situazione che sto analizzando è quella di
un’associazione di volontariato e assistenza sociale che registra in un
database le richieste e le chiamate degli associati, che forniscono quindi
informazioni sulle patologie di cui soffrono. Inoltre, il database è
fisicamente collocato sui server di un fornitore, che sviluppa anche la
piattaforma software e quindi deve fornire garanzie elevate di sicurezza,
oltre a dichiarare di aver operato in conformità al codice.
Grazie come sempre per i vostri liberi commenti !!
Flavia Fornasiero