NEWSLETTER N. 483 del 10 novembre 2021

• Ricette mediche appese fuori dalla finestra, il Garante privacy sanziona un medico
• Pa: ok del Garante privacy alla piattaforma digitale per la notifica degli atti
• Carta europea della disabilità, via libera del Garante privacy  

Ricette mediche appese fuori dalla finestra, il Garante privacy sanziona un medico

Aveva appeso le ricette mediche con le mollette da bucato fuori dalla finestra dello studio, situato al piano terra su una pubblica via, rendendo così visibili a chiunque il nome degli assistiti e il contenuto delle prescrizioni. Per aver adottato questa singolare modalità di consegna delle ricette il Garante per la protezione dei dati personali ha ingiunto a un medico il pagamento di una sanzione di 10mila euro.

Rilevanti le violazioni alla normativa privacy nazionale ed europea riscontrate dall’Autorità nel procedimento avviato a seguito di una comunicazione del Comando dei Carabinieri per la Tutela della Salute – NAS. Dalla documentazione fotografica allegata alla segnalazione emergeva infatti, chiaramente, che le prescrizioni mediche, non in busta chiusa, erano liberamente visibili e accessibili a chiunque si trovasse a transitare nei pressi del davanzale dello studio medico. Sulla condotta del medico il Comando aveva raccolto anche le informazioni di alcuni pazienti.

Nel dichiarare l’illiceità del trattamento messo in atto, l’Autorità ha ribadito i principi e le misure cui avrebbe dovuto attenersi il medico. In linea generale il titolare del trattamento è tenuto ad adottare misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio che può derivare dalla divulgazione non autorizzata o dall’accesso, accidentale o illegale ai dati personali trasmessi, conservati, o comunque trattati.

In ambito sanitario, in particolare, il titolare deve garantire, anche nell’organizzazione delle prestazioni e dei servizi, il rispetto dei diritti, delle libertà fondamentali e della dignità delle persone. La legge sulla privacy stabilisce, per giunta, che le informazioni sulla salute non devono essere diffuse, potendo essere solo comunicate a terzi, ma sulla base di un idoneo presupposto giuridico o su indicazione del paziente stesso mediante una delega scritta.

Oltre al pagamento della sanzione il Garante ha disposto la pubblicazione del provvedimento sul sito istituzionale dell’Autorità e l’annotazione nel registro interno delle violazioni al Gdpr e delle misure adottate.

Pa: ok del Garante privacy alla piattaforma digitale per la notifica degli atti
Dovrà essere tutelata la sicurezza e la riservatezza dei documenti inviati

Parere favorevole del Garante per la privacy sullo schema di decreto che regola il funzionamento della piattaforma per la notificazione degli atti della pubblica amministrazione a cittadini e imprese.

Il nuovo sistema, sviluppato per rendere più efficienti ed economiche le comunicazioni aventi valore legale, dovrà comunque garantire la riservatezza dei documenti e la privacy delle persone coinvolte.

In base alla bozza di Dpcm, predisposto dal Ministro per l’innovazione tecnologica e la transizione digitale, le pubbliche amministrazioni potranno avvalersi di un’unica piattaforma, gestita da PagoPa, attraverso la quale contattare i soggetti interessati su tre tipologie di domicilio digitale, ovvero indirizzi Pec appositamente individuati. Sono state previste anche modalità alternative di notifica e di accesso alla documentazione per garantire il servizio anche ai cittadini, magari quelli più anziani, che non dispongono ancora di un indirizzo Pec oppure di un’identità digitale Spid o della Cie (Carta di identità elettronica), necessarie per accedere alla piattaforma.

Nel corso delle interlocuzioni con il Garante, sono state individuate varie misure per rafforzare la protezione dei dati dei cittadini. Sono stati innanzitutto definiti i ruoli dei diversi soggetti coinvolti nella gestione della piattaforma e stabilite procedure affinché comunicazioni private non vengano recapitate ad un domicilio digitale di lavoro ed eventualmente lette
da collaboratori d’ufficio.

Particolari tutele sono state previste nel caso in cui l’interessato, destinatario degli atti, abbia deciso di delegare un altro soggetto - ad esempio un parente, un Caf o un commercialista - a scaricare per lui la documentazione, al fine di evitare accessi non autorizzati effettuati anche in tempi successivi alla delega.

Poiché il trattamento dei dati effettuato per la notifica di atti con la nuova piattaforma digitale presenta rischi elevati per i diritti e le libertà degli interessati, PagoPa dovrà sottoporre al Garante, prima di avviare il servizio, una valutazione d’impatto sulla protezione dei dati che individui anche le misure tecniche e organizzative di dettaglio necessarie ad assicurare la sicurezza e la correttezza del trattamento.

Carta europea della disabilità, via libera del Garante privacy

Il Garante privacy ha espresso parere favorevole, con alcune osservazioni, sullo schema di provvedimento predisposto dall’Inps ai fini dell’erogazione in Italia della Carta europea della disabilità. La Carta è uno strumento che consente alle persone diversamente abili di usufruire delle agevolazioni a loro dedicate.

Lo schema di provvedimento, sottoposto a parere dopo numerose interlocuzioni con l’Autorità, individua le tipologie di dati soggetti a trattamento, le operazioni necessarie al funzionamento della Carta, l’accesso alle informazioni e le misure poste a tutela del diritto alla protezione dei dati personali dei beneficiari. Poiché il trattamento di dati personali è svolto per l’esecuzione di un compito di interesse pubblico, ma può presentare rischi elevati per i diritti e le libertà degli interessati, l’Inps ha trasmesso al Garante anche la valutazione d'impatto sulla protezione dei dati, contenente i criteri e le modalità per il rilascio della Carta in Italia.

Lo schema di provvedimento stabilisce che il portatore di handicap, per dimostrare la propria condizione di invalidità, debba esibire la Carta dotata di QR Code all’ente erogatore di benefici, quali agevolazioni per i trasporti o tariffe agevolate, insieme al codice fiscale e a un documento di identità. A quel punto l’erogatore può accedere alle informazioni necessarie tramite un’apposita App. In nessun caso vengono fornite informazioni relative ad anamnesi o diagnosi del cittadino interessato.

Nell’esprimere il suo parere favorevole il Garante ha però chiesto all’Inps di valutare misure che garantiscano agli enti erogatori, per impostazione predefinita, l’accesso alle sole informazioni indispensabili per fornire ciascuna tipologia di servizio. Occorrerà poi integrare lo schema indicando, accanto all’Inps, già individuato quale titolare del trattamento, l’Istituto poligrafico e Zecca dello Stato e il gestore esterno che consegnerà le carte responsabili del trattamento.

L'ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall'Autorità

• Smartphone, spegni il microfono, accendi la privacy. I suggerimenti del Garante per evitare “ascolti indiscreti” – 8 novembre 2021

• Vaccino, terza dose: Garante, la privacy non ostacola le chiamate agli assistiti. L’Autorità replica a Guido Bertolaso – Comunicato del 5 novembre 2021

• PA: da Garante privacy ok a Linee guida Agid su App IO - Comunicato del 3 novembre 2021

• Verifica Green Pass: Il Garante Privacy avvia indagine su app “pirata”. L’Autorità mette in guardia gli utenti - Comunicato del 1 novembre 2021

• Password: dal Garante i suggerimenti per sceglierle e conservarle in modo sicuro - 25 ottobre 2021

• SIAE: Garante privacy, aperta un’istruttoria su data breach - Comunicato del 21 ottobre 2021

• Telemarketing selvaggio, il Garante privacy sanziona Sky Italia - Comunicato del 19 ottobre 2021

• L’essere umano al centro dello sviluppo tecnologico 43ma Conferenza mondiale delle Autorità per la privacy dal 18 al 21 ottobre a Città del Messico - Comunicato del 18 ottobre 2021

• Quarta edizione del premio alla memoria di Stefano Rodotà. Ricercatori e studenti potranno presentare progetti innovativi nel campo della protezione dei dati - 13 ottobre 2021

• Lavoro, Garante privacy: via libera a nuove modalità di verifica del green pass - Comunicato del 12 ottobre 2021

• Lotta al Covid-19. secondo il GPEN, significativo il ruolo svolto dalle autorità di protezione dati - 8 ottobre 2021

   

   

NEWSLETTER del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza Venezia, n. 11 - 00187 Roma.
Tel: 06.69677.2751- Fax: 06.69677.3785
Newsletter è consultabile sul sito Internet www.gpdp.it