Violazione della privacy e responsabilità istituzionale: pazienti chiedono giustizia e risarcimento per l’attacco informatico alla ASL dell’AquilaUn’ondata di diffide stragiudiziali, per un complessivo 2,5 milioni di euro, è stata notificata all’Azienda Sanitaria Locale (ASL) dell’Aquila da parte degli avvocati Marco Colantoni e Pier Luigi D’Amore, in rappresentanza di un primo gruppo di pazienti vittime di una grave violazione della privacy.
L’episodio, che ha investito migliaia di persone, è riconducibile a un sofisticato attacco hacker perpetrato nel maggio 2023, con conseguente esposizione di dati sensibili, cartelle cliniche e informazioni mediche altamente riservate.
L’evento ha innescato una complessa vicenda legale e amministrativa, segnata da un acceso dibattito sulla responsabilità della ASL e sull’adeguatezza delle misure di sicurezza informatica implementate.
La contestazione principale, sollevata dai legali dei pazienti, verte sulla presunta obsolescenza e inadeguatezza del sistema informatico in uso all’epoca dei fatti, quando la direzione era affidata a Ferdinando Romano, ora a capo del policlinico Tor Vergata di Roma.
Si ipotizza che questa carenza strutturale abbia facilitato l’intrusione degli hacker, rendendo vulnerabile l’intero archivio digitale dei pazienti.
L’escalation legale si preannuncia inevitabile qualora l’ASL non ottemperi alle richieste formulate nelle diffide.
Parallelamente, l’aspetto penale della vicenda è stato trasferito alla Procura di Campobasso, competente per territorio, in ragione della presenza tra le persone offese anche magistrati aquilani.
L’inchiesta, attualmente in proroga, procede in via riservata, vista la natura transnazionale dell’attacco, presumibilmente originato da paesi esteri, con richieste di riscatto non ancora chiarite.
La scoperta che tra i dati compromessi figurassero anche informazioni relative a giudici ha complicato ulteriormente le indagini, rallentandole e rendendo necessaria un’ulteriore proroga.
La complessità della vicenda è accentuata dalla necessità di coordinare le attività investigative tra diverse giurisdizioni e di ricostruire la sequenza degli eventi che hanno portato alla violazione.
L’istanza risarcitoria si fonda sulla violazione del diritto alla privacy, sancito dalla normativa vigente, e sulla dimostrabile vulnerabilità del sistema informatico aziendale.
Gli avvocati Colantoni e D’Amore sottolineano come la carenza di misure di sicurezza adeguate abbia creato una falla che ha permesso l’accesso non autorizzato ai dati sensibili.
Nonostante alcune diffide siano state formulate già alla fine del 2023, l’ASL aveva inizialmente richiesto la sospensione delle azioni legali in attesa degli esiti delle indagini penali e del procedimento amministrativo avviato presso il Garante della Privacy.
Quest’ultimo aveva inizialmente ipotizzato una sanzione pecuniaria di rilevante entità, poi non applicata.
Tuttavia, secondo gli avvocati dei pazienti, la violazione della normativa sulla privacy resta accertata, come confermato da perizie informatiche basate sugli atti del Garante.
Attualmente, la gestione della crisi legale è delegata al Direttore Generale Paolo Costanzi, in carica dal settembre scorso.
La vicenda solleva interrogativi cruciali sulla governance delle aziende sanitarie, sulla necessità di investimenti in sicurezza informatica e sulla tutela dei diritti dei pazienti di fronte a rischi sempre più sofisticati e transnazionali.
La vicenda è destinata a rappresentare un importante caso di studio per la definizione dei limiti di responsabilità delle istituzioni pubbliche in tema di protezione dei dati personali e sicurezza digitale.
