Diritti interna

Doveri interna

ricerca avanzata

Newsletter del 24 aprile 2015 - Albo pretorio on line: no ai dati personali pubblicati troppo a lungo

Albo pretorio on line: no ai dati personali pubblicati troppo a lungo Ssn: innalzate le tutele per il nuovo sistema centralizzato Permesso di soggiorno elettronico: ok del Garante sulle regole di sicurezza

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
3886770
Data:
24/04/15
Argomenti:
Particolari categorie di dati , Sanità e ricerca scientifica , Dati sanitari
Tipologia:
Newsletter



Albo pretorio on line: no ai dati personali pubblicati troppo a lungo

 

E´ illecito pubblicare nell´albo pretorio on line documenti contenenti dati personali oltre il termine previsto dalla legge. Il principio è stato ribadito dal  Garante privacy che ha vietato alla Regione Valle d´Aosta [doc. web n . 3882453] l´ulteriore pubblicazione sul proprio sito web dei dati personali di un dipendente presenti nella delibera di Giunta con la quale il lavoratore veniva trasferito ad altro ufficio per incompatibilità ambientale.
 
Nel dare ragione al dipendente che aveva segnalato la violazione, l´Autorità ha rilevato che la pubblicazione dei dati personali del lavoratore sul sito della Regione oltre il termine di 15 giorni previsto dalla legge, non essendo prevista da alcuna norma, determina una diffusione illecita di dati personali. Il Garante ha ritenuto, inoltre, non conforme al principio di pertinenza e non eccedenza del Codice privacy la messa online  della delibera contenente una serie di informazioni risultate eccessive, nonché lesive della dignità del lavoratore (nome e cognome del dipendente, valutazioni sulla professionalità e sul comportamento, motivi del trasferimento, dettagli su rapporti conflittuali, difficoltà di funzionamento dell´ufficio attribuiti alla sua presenza).
 
Con il provvedimento,  il  Garante  ha chiarito, infine che qualora la Regione  intendesse  mettere on line altri documenti, ad es. tutte le  delibere adottate dagli organi collegiali,  potrebbe farlo solo dopo aver proceduto alla anonimizzazione dei dati personali in esse eventualmente presenti. Entro 180 giorni la Regione dovrà comunicare al Garante le misure adottate per adeguare la pubblicazione delle delibere in Internet alle prescrizioni impartite.
 
Con un separato procedimento l´Autorità si è riservata di valutare l´applicazione della sanzione amministrativa prevista per l´illecita
diffusione di dati.

 



Ssn: innalzate le tutele per il nuovo sistema centralizzato
I dati raccolti  consentiranno monitoraggio,  valutazione e pianificazione di cure e spesa

 
Innalzati i livelli di protezione dei dati sanitari che confluiranno nel nuovo sistema centralizzato istituito per monitorare, valutare e pianificare l´assistenza e la spesa sanitaria.  Al termine di una complessa attività il Garante privacy ha dato il via libera [doc. web n. 3869889] ad uno schema di regolamento del Ministero della Salute su un nuovo sistema centralizzato di raccolta di informazioni personali ed ha indicato misure e cautele per la loro messa in sicurezza. Il complesso delle informazioni e dei dati individuali, disponibile solo in forma codificata, permetterà al Ministero, alle Regioni e alle Province autonome di valutare gli esiti delle prestazioni assistenziali, di monitorare i livelli essenziali e uniformi di assistenza e di programmare l´attività sanitaria.
 
Lo schema, che ha accolto le  indicazioni fornite dall´Ufficio del Garante,  disciplina le procedure per l´interconnessione a livello nazionale dei sistemi informativi del Ministero della salute e di parti del sistema informativo "Tessera sanitaria" del Ministero dell´economia e dei sistemi informativi sanitari delle Regioni e delle Province Autonome. Un sistema molto articolato che interessa decine di flussi informativi (ad es., ricoveri, assistenza domiciliare, schede di dimissioni ospedaliere, vaccinazioni) e i dati sanitari di milioni di cittadini.
 
Considerata la delicatezza dei dati in questione, il Garante ha chiesto al Ministero la predisposizione di precise misure a protezione dei dati:  adottare specifiche procedure e modalità di trattamento dei dati in grado di assicurare effettive garanzie a tutela della riservatezza degli assistiti (ad es. attraverso l´adozione di un codice univoco dell´assistito che non permetta di risalire direttamente alla sua identità);  precisare  limiti e  modalità di accesso alle informazioni, secondo un approccio selettivo coerente con il principio di indispensabilità;  implementare e razionalizzare le misure a protezione dei dati e dei sistemi per garantire un livello di sicurezza adeguato al volume significativo e all´estrema delicatezza dei dati  (ad es., è previsto il ricorso a sistemi di autenticazione "forte" degli utenti nel caso in cui sia assolutamente necessario l´accesso a dati sensibili riferiti a singoli individui).  Con un secondo parere l´Autorità ha dato il via libera ad un altro schema di decreto del Ministero della salute che regola l´aggiornamento della disciplina riguardante i flussi informativi dei pazienti dimessi dagli istituti di ricovero pubblici e privati [doc. web n. 3878687].  L´intervento dell´Autorità, ha consentito, tra l´altro, di limitare la raccolta dei dati contenuti nelle schede di dimissioni ospedaliere a quelli strettamente indispensabili.
 
Lo schema, integrato nel corso di incontri tra rappresentanti dell´Ufficio del Garante e del Ministero, dovrà essere perfezionato alla luce di  ulteriori indicazioni dettate dall´Autorità.



Permesso di soggiorno elettronico: ok del Garante sulle regole di sicurezza 

 
Via libera del Garante privacy  a tre schemi di decreti direttoriali del Ministero dell´interno contenenti prescrizioni tecniche sul permesso di soggiorno elettronico (Pse). I tre schemi individuano le prescrizioni tecniche relative alle procedure e ai processi di produzione  per l´emissione e il controllo del permesso di soggiorno [doc. web n. 3816200], all´infrastruttura di sicurezza Pse [doc. web n. 3858699], alle modalità di acquisizione e di verifica degli elementi biometrici primari (immagini del volto) e secondari (impronte digitali) [doc. web n. 3871124] .
 
Gli schemi di decreti sono stati elaborati nell´ambito di un tavolo di lavoro istituito presso il Dipartimento della pubblica sicurezza del Ministero dell´interno al quale ha partecipato fin dalla sua costituzione anche l´Ufficio del Garante, fornendo indicazioni per elevare il livello delle garanzie per gli interessati. Tali indicazioni sono state integralmente recepite dall´Amministrazione.
 
Il Pse, rilasciato allo straniero dall´Ufficio immigrazione della Questura, è costituito da una smart card su cui sono stampati i dati e la fotografia del titolare, e nella quale è inserito un microprocessore con i dati identificativi dell´intestatario, tra cui l´immagine del volto e le impronte digitali. Per garantire un elevato livello di sicurezza, il circuito di emissione e controllo del permesso si basa su un´architettura centralizzata che consente sia la tracciatura di tutte le operazioni effettuate da ciascun ente coinvolto, sia l´emissione di documenti in grado di minimizzare i rischi di contraffazione e falsificazione. Il governo dei processi è affidato all´Infrastruttura Centrale Pse presso il centro elettronico nazionale della Polizia di Stato, mentre la gestione della sicurezza  spetta all´Infrastruttura di Sicurezza Pse  e la fase di produzione dei permessi di soggiorno è attribuita all´Istituto Poligrafico e Zecca della Stato (Ipzs). I flussi informativi scambiati in modalità sicura tra le amministrazioni avvengono tramite la rete ministeriale ed eventuali collegamenti dedicati.

 

L´ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall´Autorità

 


NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.2752 - Fax: 06.69677.3755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it