g-docweb-display Portlet

Newsletter 10/11/21 - Ricette mediche appese fuori dalla finestra, il Garante privacy sanziona un medico - Pa: ok del Garante privacy alla piattaforma digitale per la notifica degli atti - Carta europea della disabilità, via libera del Garante privacy

Stampa Stampa Stampa

Logo newsletter

NEWSLETTER N. 483 del 10 novembre 2021


Ricette mediche appese fuori dalla finestra, il Garante privacy sanziona un medico

Aveva appeso le ricette mediche con le mollette da bucato fuori dalla finestra dello studio, situato al piano terra su una pubblica via, rendendo così visibili a chiunque il nome degli assistiti e il contenuto delle prescrizioni. Per aver adottato questa singolare modalità di consegna delle ricette il Garante per la protezione dei dati personali ha ingiunto a un medico il pagamento di una sanzione di 10mila euro.

Rilevanti le violazioni alla normativa privacy nazionale ed europea riscontrate dall’Autorità nel procedimento avviato a seguito di una comunicazione del Comando dei Carabinieri per la Tutela della Salute – NAS. Dalla documentazione fotografica allegata alla segnalazione emergeva infatti, chiaramente, che le prescrizioni mediche, non in busta chiusa, erano liberamente visibili e accessibili a chiunque si trovasse a transitare nei pressi del davanzale dello studio medico. Sulla condotta del medico il Comando aveva raccolto anche le informazioni di alcuni pazienti.

Nel dichiarare l’illiceità del trattamento messo in atto, l’Autorità ha ribadito i principi e le misure cui avrebbe dovuto attenersi il medico. In linea generale il titolare del trattamento è tenuto ad adottare misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio che può derivare dalla divulgazione non autorizzata o dall’accesso, accidentale o illegale ai dati personali trasmessi, conservati, o comunque trattati.

In ambito sanitario, in particolare, il titolare deve garantire, anche nell’organizzazione delle prestazioni e dei servizi, il rispetto dei diritti, delle libertà fondamentali e della dignità delle persone. La legge sulla privacy stabilisce, per giunta, che le informazioni sulla salute non devono essere diffuse, potendo essere solo comunicate a terzi, ma sulla base di un idoneo presupposto giuridico o su indicazione del paziente stesso mediante una delega scritta.

Oltre al pagamento della sanzione il Garante ha disposto la pubblicazione del provvedimento sul sito istituzionale dell’Autorità e l’annotazione nel registro interno delle violazioni al Gdpr e delle misure adottate.

 


Pa: ok del Garante privacy alla piattaforma digitale per la notifica degli atti
Dovrà essere tutelata la sicurezza e la riservatezza dei documenti inviati

Parere favorevole del Garante per la privacy sullo schema di decreto che regola il funzionamento della piattaforma per la notificazione degli atti della pubblica amministrazione a cittadini e imprese.

Il nuovo sistema, sviluppato per rendere più efficienti ed economiche le comunicazioni aventi valore legale, dovrà comunque garantire la riservatezza dei documenti e la privacy delle persone coinvolte.

In base alla bozza di Dpcm, predisposto dal Ministro per l’innovazione tecnologica e la transizione digitale, le pubbliche amministrazioni potranno avvalersi di un’unica piattaforma, gestita da PagoPa, attraverso la quale contattare i soggetti interessati su tre tipologie di domicilio digitale, ovvero indirizzi Pec appositamente individuati. Sono state previste anche modalità alternative di notifica e di accesso alla documentazione per garantire il servizio anche ai cittadini, magari quelli più anziani, che non dispongono ancora di un indirizzo Pec oppure di un’identità digitale Spid o della Cie (Carta di identità elettronica), necessarie per accedere alla piattaforma.

Nel corso delle interlocuzioni con il Garante, sono state individuate varie misure per rafforzare la protezione dei dati dei cittadini. Sono stati innanzitutto definiti i ruoli dei diversi soggetti coinvolti nella gestione della piattaforma e stabilite procedure affinché comunicazioni private non vengano recapitate ad un domicilio digitale di lavoro ed eventualmente lette
da collaboratori d’ufficio.

Particolari tutele sono state previste nel caso in cui l’interessato, destinatario degli atti, abbia deciso di delegare un altro soggetto - ad esempio un parente, un Caf o un commercialista - a scaricare per lui la documentazione, al fine di evitare accessi non autorizzati effettuati anche in tempi successivi alla delega.

Poiché il trattamento dei dati effettuato per la notifica di atti con la nuova piattaforma digitale presenta rischi elevati per i diritti e le libertà degli interessati, PagoPa dovrà sottoporre al Garante, prima di avviare il servizio, una valutazione d’impatto sulla protezione dei dati che individui anche le misure tecniche e organizzative di dettaglio necessarie ad assicurare la sicurezza e la correttezza del trattamento.

 


Carta europea della disabilità, via libera del Garante privacy

Il Garante privacy ha espresso parere favorevole, con alcune osservazioni, sullo schema di provvedimento predisposto dall’Inps ai fini dell’erogazione in Italia della Carta europea della disabilità. La Carta è uno strumento che consente alle persone diversamente abili di usufruire delle agevolazioni a loro dedicate.

Lo schema di provvedimento, sottoposto a parere dopo numerose interlocuzioni con l’Autorità, individua le tipologie di dati soggetti a trattamento, le operazioni necessarie al funzionamento della Carta, l’accesso alle informazioni e le misure poste a tutela del diritto alla protezione dei dati personali dei beneficiari. Poiché il trattamento di dati personali è svolto per l’esecuzione di un compito di interesse pubblico, ma può presentare rischi elevati per i diritti e le libertà degli interessati, l’Inps ha trasmesso al Garante anche la valutazione d'impatto sulla protezione dei dati, contenente i criteri e le modalità per il rilascio della Carta in Italia.

Lo schema di provvedimento stabilisce che il portatore di handicap, per dimostrare la propria condizione di invalidità, debba esibire la Carta dotata di QR Code all’ente erogatore di benefici, quali agevolazioni per i trasporti o tariffe agevolate, insieme al codice fiscale e a un documento di identità. A quel punto l’erogatore può accedere alle informazioni necessarie tramite un’apposita App. In nessun caso vengono fornite informazioni relative ad anamnesi o diagnosi del cittadino interessato.

Nell’esprimere il suo parere favorevole il Garante ha però chiesto all’Inps di valutare misure che garantiscano agli enti erogatori, per impostazione predefinita, l’accesso alle sole informazioni indispensabili per fornire ciascuna tipologia di servizio. Occorrerà poi integrare lo schema indicando, accanto all’Inps, già individuato quale titolare del trattamento, l’Istituto poligrafico e Zecca dello Stato e il gestore esterno che consegnerà le carte responsabili del trattamento.

 


 

L'ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall'Autorità

NEWSLETTER del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza Venezia, n. 11 - 00187 Roma.
Tel: 06.69677.2751- Fax: 06.69677.3785
Newsletter è consultabile sul sito Internet www.gpdp.it