g-docweb-display Portlet

Newsletter del 26.11.2015 – Dossier sanitario: stop agli accessi indiscriminati ai dati dei pazienti - Telemarketing: vietato contattare numeri riservati senza consenso

Stampa Stampa Stampa

 


Dossier sanitario: stop agli accessi indiscriminati ai dati dei pazienti

 

No all´accesso indiscriminato al dossier sanitario elettronico. I dati devono essere accessibili solo ai professionisti sanitari che assistono in quel momento il paziente e solo per il tempo necessario alla cura.

I principi, già affermati in casi analoghi, sono stati ribaditi dal Garante privacy con un provvedimento [doc. web n. 4449114] in cui ha dettato all´Azienda Usl 11 di Empoli una serie di misure per  sanare gravi violazioni riscontrate nella gestione degli oltre 350 mila dossier sanitari, relativi a persone che si sono rivolte alla struttura. Il dossier è uno strumento costituito da un organismo sanitario (ospedale, clinica privata) contenente informazioni sullo stato di salute di un  assistito di quella struttura relative ad eventi clinici presenti e passati (es. referti, documentazione sui ricoveri, accessi al pronto soccorso).

Le irregolarità, emerse nel corso di accertamenti ispettivi, riguardavano, in particolare, l´informativa (carente e priva degli elementi essenziali per consentire una scelta consapevole sulla costituzione o meno del dossier) e la costituzione del dossier senza il consenso del paziente, acquisito solo a partire dal 2015, cinque anni dopo l´introduzione del documento elettronico nell´Azienda. Va ricordato infatti, che il  paziente deve poter scegliere in modo libero e consapevole se far costituire o meno il dossier. Gli accessi indiscriminati al sistema informatico, inoltre, a differenza di quanto stabilito nelle Linee guida del 2015, permettevano ad ogni medico della struttura di consultare i referti sia dei propri pazienti sia di qualsiasi altra persona che avesse effettuato un esame clinico presso l´Azienda.

L´Azienda – come prescritto dall´Autorità – entro il 31 marzo 2016 dovrà quindi adottare opportuni accorgimenti, anche tecnici, affinché i documenti sanitari di un individuo, contenuti nel dossier sanitario, siano disponibili solo al professionista che lo ha in cura in quel momento e non siano più condivisi con gli operatori degli altri reparti. Il medico potrà consultare anche altri dossier, motivando la richiesta sulla base di una casistica predeterminata dall´Azienda (ad. es. trapianti, richiesta di consulenza, guardia medica). Il personale amministrativo, invece, potrà accedere solo ai dossier e ai dati indispensabili all´assolvimento delle sue funzioni.

L´Azienda, infine, dovrà modificare l´informativa, integrandola con tutti gli elementi previsti dalla normativa, necessari per mettere in condizione il paziente di fare scelte consapevoli sulla costituzione del dossier, sui documenti sanitari da far inserire o escludere e sui diritti che può esercitare.

L´Autorità si è riservata di valutare, con separato provvedimento, gli estremi  per contestare all´Azienda  l´applicazione delle  sanzioni amministrative previste dal Codice privacy.

 



Telemarketing: vietato contattare numeri riservati senza consenso
Tutelati dalle chiamate indesiderate anche gli utenti che non si possono iscrivere al Registro pubblico delle opposizioni

 

Le società di telemarketing non possono contattare un´utenza riservata senza aver prima acquisito il consenso dell´intestatario della linea. E´ quanto ha ribadito il Garante della privacy affrontando il caso di un utente che si lamentava di essere stato disturbato con offerte promozionali nonostante il suo numero non fosse presente, su sua richiesta, in alcun elenco telefonico.

L´utente non possedeva un dispositivo che consentisse la visualizzazione del numero da cui lo contattavano i promotori commerciali e aveva potuto fornire all´Autorità solo generiche indicazioni sulle chiamate di disturbo. Per poter accertare i fatti segnalati, il Garante ha dovuto quindi avviare diverse verifiche con più operatori telefonici che hanno permesso di risalire alla numerazione chiamante, riconducibile a una società di telemarketing.

L´azienda ha dapprima negato che gli addetti del proprio call center avessero contattato l´utente tramite la linea indicata, salvo poi ammettere, di fronte a ulteriori richieste da parte dell´Autorità garante, che alcune telefonate promozionali erano state gestite tramite il loro centralino su incarico di un gestore telefonico.

Dai riscontri è inoltre emerso che né il call center né la compagnia telefonica che aveva dato l´incarico di effettuare le chiamate pubblicitarie, avevano mai acquisito il consenso dell´utente a contattarlo sul suo numero. In caso di numero riservato, infatti, la normativa sulla privacy prevede che si possa chiamare un utente solo se questi abbia già espresso il suo consenso al trattamento dei dati personali per finalità di marketing.

Va ricordato, peraltro, che un numero riservato non può essere iscritto al Registro Pubblico delle Opposizioni istituito per tutelare gli abbonati contro telefonate commerciali indesiderate: tale possibilità è infatti prevista dalla legge solo per le numerazioni presenti negli elenchi telefonici, in quanto utilizzabili per finalità promozionali.

Il Garante ha quindi vietato [doc. web n. 4449190] alla società di telemarketing il trattamento dei dati personali dell´interessato,  ma ha imposto anche il divieto di usare il numero riservato di potenziali clienti senza aver prima documentato di aver acquisito il loro specifico consenso, libero e informato.

Ha inoltre prescritto, sia alla compagnia telefonica che aveva dato l´incarico di effettuare le chiamate, sia all´azienda di promozione commerciale, di adottare entro 60 giorni tutte le misure necessarie per garantire il rispetto della privacy degli utenti, dandone poi riscontro scritto.

L´Autorità si è  riservata di avviare un autonomo procedimento sanzionatorio nei confronti delle due società per l´illecito trattamento dei dati.

 



Anagrafe degli studenti: massima riservatezza per i dati sulla disabilità

 

Via libera del Garante privacy [doc. web n. 4448995] alla dematerializzazione delle procedure per l´assegnazione del personale di sostegno agli studenti disabili. Il parere favorevole dell´Autorità è stato espresso su uno schema di regolamento del Miur che disciplina la raccolta ed il successivo trattamento dei dati riferiti alla disabilità degli alunni censiti nell´Anagrafe nazionale degli studenti. Per garantire la massima riservatezza, documenti delicati quali la certificazione dello stato di handicap, la diagnosi funzionale, il profilo dinamico funzionale e il piano educativo individualizzato saranno inseriti in una sezione separata dell´Anagrafe e senza il nominativo dell´alunno.
 
Esclusivamente per la cosiddetta "assegnazione dei posti in deroga" su richiesta della famiglia e previa autorizzazione del dirigente scolastico sarà possibile per gli uffici competenti associare i dati identificativi degli studenti con quelli relativi alla loro disabilità, ciò attraverso le specifiche funzioni del sistema informativo del Miur. Le informazioni degli alunni disabili saranno conservate nella sezione separata per tutto il periodo di frequenza nel sistema nazionale di istruzione per poi essere cancellate in modo irreversibile. Nell´Anagrafe non saranno inseriti i dati relativi agli studenti affetti da Disturbi Specifici dell´Apprendimento (DSA), il cui diritto all´integrazione scolastica è garantito da una differente disciplina di settore.
 
L´Anagrafe degli studenti, istituita presso il Miur per la vigilanza sull´assolvimento dell´obbligo scolastico e per lo svolgimento delle funzioni istituzionali del Ministero, sarà alimentata anche con i dati degli alunni che frequentano le scuole dell´infanzia. Il Garante ha, infatti, dato parere positivo [doc. web n. 4448919] anche sullo schema di decreto del Miur che prevede tale modifica, precisando però che i predetti dati non dovranno essere utilizzati per vigilare sull´assolvimento dell´obbligo scolastico, tenuto conto che la scuola dell´infanzia, che accoglie i bambini tra i 3 e i 5 anni compiuti, non rientra nella scuola dell´obbligo rivolta alla fascia di età tra i 6 e i 16 anni.
 
I due schemi sottoposti all´Autorità accolgono le indicazioni fornite dall´Ufficio del Garante nel corso di incontri e contatti, volti a renderli conformi alle regole in materia di privacy e a garantire un elevato livello di tutela dei diritti, delle libertà fondamentali e della dignità degli studenti, tenuto conto anche della minore età degli interessati e della loro condizione di disabilità.

 

L´ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall´Autorità

 


NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.2752 - Fax: 06.69677.3755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it