g-docweb-display Portlet

Newsletter del 1° marzo 2011

Stampa Stampa Stampa

 

 

 

 

 

 

Continua_Alto
Prenotazioni e ritiro analisi in farmacia: via libera del Garante Privacy

 

Via libera del Garante privacy alla possibilità per i cittadini di prenotare visite specialistiche, pagare il ticket e ritirare referti medici direttamente presso il proprio farmacista. Occorrono però rigorose misure a protezione dei dati personali. E´ questo il contenuto del parere favorevole dell´Autorità sullo schema di decreto del Ministero della salute relativo all´erogazione di nuovi servizi sanitari da parte delle farmacie. Senza doversi recare alla Asl o in ospedale si potrà utilizzare la postazione collegata al Cup presente nelle farmacie, anche in quelle rurali.

Il parere dell´Autorità, reso su una versione di decreto che tiene conto di approfondimenti e indicazioni forniti dall´Ufficio del  Garante, prevede ulteriori condizioni volte ad innalzare il livello di protezione dei dati.

Oltre alle indicazioni già recepite nello schema di decreto dovranno essere quindi introdotti altri accorgimenti finalizzati a garantire l´accesso al referto da parte degli operatori  solo per effettuare la consegna all´utente e ad  impedire che vengano create banche dati di referti digitali presso le farmacie. Il Ministero, inoltre, dovrà individuare adeguati tempi di conservazione dei referti digitali. Particolare riservatezza sarà chiesta agli operatori della farmacia che dovranno essere sottoposti a regole di condotta analoghe al segreto professionale. Nello schema di decreto presentato al Garante erano comunque già presenti precise forme di tutela, in particolare, quella che prevede l´obbligo di informare chiaramente l´utente ed acquisirne il consenso al trattamento dei dati personali prima di erogare il servizio.

In caso di invio di sms o email da parte del Cup, per ricordare, confermare o disdire la prenotazione,  lo schema prevede che i messaggi non debbano contenere alcuna informazione sulla tipologia o l´esito della prestazione. Così come non devono essere  conservate copie dei documenti esibiti per il riconoscimento dai cittadini. La postazione collegata al Cup inoltre dovrà essere protetta da adeguate distanze di cortesia ed i referti consegnati in busta chiusa.

Per assicurare che le misure di sicurezza rispettino un elevato standard e siano applicate in maniera omogenea  su tutto il territorio nazionale, il decreto del ministero prevede infine che esse siano definite in accordi  regionali, correlati ad un accordo collettivo nazionale, per i quali è previsto che venga acquisito il parere del Garante.

CONTENUTI CORRELATI
Provv. 19 gennaio 2011

 


Continua_Alto
Privacy più tutelata per i disabili che acquistano un´autovettura

Asl e concessionari devono trattare solo i dati personali effettivamente necessari

 

Privacy più tutelata per i disabili che acquistano un´autovettura usufruendo dei benefici fiscali. La chiede il Garante prescrivendo ad Asl e concessionarie di limitare il trattamento dei dati sulla salute dei disabili a quelli strettamente necessari.
 
Le strutture sanitarie pubbliche e le commissioni mediche che accertano le varie forme di disabilità dovranno redigere le certificazioni sanitarie, necessarie per l´acquisto di autoveicoli a tassazione agevolata (iva ridotta al 4%, esenzione del bollo ecc.), indicando solo i dati personali effettivamente necessari per la concessione delle agevolazioni fiscali di legge.
 
Giro di vite anche per i concessionari di autoveicoli che dovranno trattare solo dati indispensabili per istruire la pratica di acquisto da parte di un disabile e dovranno conservare i dati per eventuali controlli non oltre i limiti di prescrizione dei diritti e di conservazione delle scritture contabili. I concessionari, inoltre, dovranno fornire ai disabili un´informativa completa sulla raccolta e uso dei loro dati, e dovranno indicare espressamente che le informazioni fornite, anche quelle sulla salute, potranno essere comunicate alle officine autorizzate nel caso siano da apportare eventuali adattamenti sui veicoli acquistati. In quest´ultima ipotesi il concessionario dovrà anche acquisire il consenso dell´acquirente.
 
Trascorsi dieci anni i dati personali, compresi quelli sanitari, se non sussistono altre esigenze di conservazione (es. controversie giudiziarie pendenti) dovranno essere distrutti, cancellati o trasformati in forma anonima. Considerata inoltre, l´ampiezza e la delicatezza delle informazioni trattate l´Autorità raccomanda a concessionari, imprese e officine autorizzate di adottare adeguate misure di sicurezza.
 
Le pratiche dovranno essere collocate in locali opportunamente protetti da intrusioni indebite e l´accesso alle informazioni dovrà essere consentito solo al personale autorizzato. Se i dati vengono trattati elettronicamente dovranno essere previsti adeguati sistemi di autenticazione e autorizzazione.
 
Il provvedimento (di cui è stato relatore Giuseppe Fortunato) fa chiarezza su alcune problematiche presentate al Garante da Federauto in un settore in cui circolano quantità sproporzionate di documenti e dati delicatissimi, molti dei quali non indispensabili e spesso consegnati spontaneamente dagli stessi disabili.

CONTENUTI CORRELATI
Provv. 16 febbraio 2011
Garanzie a tutela degli invalidi civili

 


Continua_Alto
Contenzioso penale sul lavoro e privacy

L´azienda non può accedere ai file del dipendente, ma può conservarli per far valere i suoi diritti

 

Il diritto alla riservatezza dei lavoratori deve essere bilanciato con la possibilità per le imprese di tutelarsi nell´ambito di eventuali procedimenti penali.

Lo ha chiarito il Garante decidendo sul ricorso di un dipendente che chiedeva al suo ex datore di lavoro di cancellare alcune cartelle personali presenti nel computer portatile restituito dopo il licenziamento, opponendosi ad ogni ulteriore uso dei suoi dati contenuti nel pc. Nelle cartelle personali erano infatti conservate e-mail, fotografie e altra documentazione di esclusiva valenza personale.

Nel corso dell´istruttoria, la società ha però affermato che proprio in quel materiale potevano essere presenti prove della concorrenza sleale posta in essere dal dipendente insieme ad altri colleghi. L´azienda intendeva quindi mettere l´hard disk del computer, senza alterazione alcuna, a disposizione dell´autorità giudiziaria al fine di far valere i propri diritti.

Il Garante (con un provvedimento di cui è stato relatore Giuseppe Chiaravalloti) non ha accolto la richiesta avanzata dall´interessato di far cancellare i dati, ma ha deciso di inibire alla società l´accesso alle cartelle private poiché il trattamento dei dati personali estranei all´attività lavorativa avrebbe violato i principi di pertinenza e non eccedenza previsti dal Codice della privacy. L´Autorità ha però riconosciuto il diritto dell´impresa di conservare i file del dipendente al fine di poterli eventualmente presentare come prova nell´ambito del contenzioso penale. L´acquisizione dei dati nel procedimento dovrà comunque avvenire su precisa disposizione del giudice.

 

CONTENUTI CORRELATI
- Provv. 23 dicembre 2010
- Lavoro: le linee guida del Garante per posta elettronica e internet


Continua_Alto
Ricerca epidemiologica sui militari in Bosnia

 
Via libera del Garante della privacy alla pubblicazione su siti e quotidiani dell´informativa riguardante un progetto di sorveglianza epidemiologica che prevede lo scambio di dati personali tra il Ministero della difesa e l´Istituto superiore di sanità di oltre 130mila militari impegnati in Bosnia – Herzegovina e nel Kosovo tra il 1995 e il 2004 e di un campione di altri militari mai impegnati in teatri operativi all´estero nello stesso periodo. L´obiettivo del progetto è quello di valutare se la permanenza nei Balcani, ove è stato fatto uso di munizioni ad uranio impoverito, abbia avuto dirette conseguenze sullo stato di salute dei soldati impegnati nelle missioni di pace in quei territori, in particolare riguardo all´incidenza di tumori.
 
Il progetto prevede che il Ministero della difesa fornisca i dati personali dei militari (nome, cognome, data di nascita, forza armata, grado e reparto di appartenenza…) all´Istituto superiore di sanità che li incrocerà con quelli contenuti nella banca dati nazionale delle cause di morte dell´Istat e con la banca dati schede di dimissioni ospedaliere messa a disposizione dal Ministero della salute.
 
Per realizzare la ricerca è necessario che tutte le persone coinvolte siano informate riguardo al trattamento dei loro dati. Di conseguenza - stante l´ingente numero degli interessati, la difficoltà di raggiungere tutti i militari coinvolti (gran parte dei quali risulterebbero non più in servizio) e la mancanza di un archivio centralizzato e aggiornato contenente i nominativi e i recapiti del personale militare in servizio nel periodo considerato - l´Istituto superiore di sanità e il Ministero della difesa hanno deciso di avvalersi di quanto previsto dal codice deontologico per il trattamento dei dati a fini statistici e scientifici e di adottare una modalità di pubblicità del progetto che consenta di non rendere l´informativa ai singoli interessati quando l´impiego di mezzi risulti sproporzionato al diritto tutelato.
 
La modalità sottoposta al Garante prevede la pubblicazione dell´informativa sui siti del Ministero della difesa, delle singole Forze Armate e delle associazioni del personale in quiescenza, oltre che su due quotidiani di larga diffusione nazionale.
 
Nel dare il suo via libera, l´Autorità (con un provvedimento di cui è stato relatore Mauro Paissan) ha però richiesto, allo scopo di assicurarne la massima conoscibilità, che l´informativa venga pubblicata anche sul sito dell´Istituto superiore  di sanità e che essa sia agevolmente reperibile e visibile sui suddetti siti sino alla conclusione del progetto.

 

CONTENUTI CORRELATI
 - [Provv. del 19 gennaio 2011]

 

 

 

L´ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall´Autorità

  • Caso Ruby:  I poteri del Garante sono stabiliti per legge
    Comunicato del 10.2. 2011
  • Violenza sessuale a Caltanissetta. Il Garante ai media: no ai nomi dei violentatori se rendono identificabile la vittima
    Comunicato del 16.2.2011
     
  • Immobili di proprietà pubblica e norme sulla privacy. La risposta del Garante a due enti pubblici milanesi
    Comunicato 16.2.2011

NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.2752 - Fax: 06.69677.3755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it