Garante: ok al nuovo sistema di fatturazione elettronica per gli operatori sanitari

Scritto il 02 Aprile 2025

La risposta dell’Autorità alle richieste di chiarimenti ricevute

Il nuovo sistema di fatturazione elettronica per i professionisti sanitari, che andrà a regime dal 1° gennaio 2026, è in linea con la normativa in materia di protezione dei dati personali.

Il chiarimento del Garante privacy risponde ad alcuni quesiti, rivolti all’Autorità, da parte degli operatori che effettuano prestazioni sanitarie nei confronti dei loro pazienti.

Con il parere favorevole del 7 dicembre 2023, il Garante privacy ha infatti ritenuto che il decreto del MEF sulle modalità di utilizzo da parte dell’Agenzia delle entrate dei dati fiscali delle fatture e dei corrispettivi trasmessi al Sistema Tessera sanitaria individuasse misure appropriate a tutela dei dati sanitari degli assistiti.

L’Agenzia delle entrate potrà acquisire i soli dati effettivamente indispensabili ai fini fiscali, mentre saranno esclusi i dati relativi alla salute degli interessati (descrizione della prestazione e codice fiscale dell’assistito). L’attuale quadro normativo, in vigore – salvo proroghe – fino al 31 dicembre 2025, prevede che in nessun caso una fattura elettronica relativa all’erogazione di una prestazione sanitaria nei confronti degli assistiti debba essere emessa attraverso il Sistema di Interscambio.

(info: Newsletter n. 533 del 21 marzo 2025 Garante Privacy)

Lavoro: Garante privacy, no al controllo a distanza

Scritto il 02 Aprile 2025

Sanzione di 50mila euro a un’azienda di autotrasporto per Gps installati sui veicoli

Il Garante Privacy ha sanzionato un’azienda di autotrasporto per aver controllato in modo illecito circa 50 dipendenti, durante la loro attività lavorativa, utilizzando un sistema Gps installato sui veicoli aziendali. Diverse le violazioni riscontrate dall’Autorità, intervenuta a seguito della ricezione di un reclamo da parte di un ex dipendente dell’azienda.

Dalle ispezioni, effettuate in collaborazione con il Nucleo tutela privacy della Guardia di finanza, è emerso che il sistema Gps tracciava in modo continuativo i dati di localizzazione, velocità, chilometraggio e stato dei veicoli (ad es. quando erano spenti o accesi), senza rispettare la normativa privacy e in modo difforme da quanto previsto dal provvedimento autorizzatorio rilasciato dall’Ispettorato territoriale del lavoro.

Leggi tutto

Telemarketing: Garante privacy, stop ai consensi “omnibus”

Scritto il 02 Aprile 2025

Sanzionata per 300mila euro società fornitrice di energia elettrica e gas

Il consenso alla cessione dei dati personali a terzi per finalità di marketing può considerarsi realmente libero soltanto se all’interessato sono garantiti una scelta effettiva e il controllo sui propri dati. L’utilizzo di formule generiche che non permettano di selezionare la singola categoria merceologica delle offerte commerciali desiderate (p. e. telefonia, forniture energetiche, servizi assicurativi, moda, auto ecc.), non è quindi in linea con la normativa privacy e non può far venir meno gli effetti della opposizione manifestata con l’iscrizione al Registro Pubblico delle Opposizioni. Lo stesso principio vale per form e informative che ostacolino l’esercizio dei diritti riconosciuti all’interessato in ordine alla scelta degli strumenti attraverso cui ricevere le comunicazioni promozionali.

È quanto affermato dal Garante privacy nel sanzionare Energia Pulita srl, società fornitrice di energia elettrica e gas, per aver trattato in modo illecito i dati di un centinaio di persone che si erano rivolte all’Autorità lamentando la ricezione di chiamate indesiderate effettuate in mancanza di un’idonea base giuridica e, in molti casi, utilizzando tecniche commerciali particolarmente insidiose.

Leggi tutto

Garante, ok alla telemedicina con più garanzie per i dati personali

Scritto il 14 Marzo 2025

Dopo aver chiesto ed ottenuto maggiori garanzie a tutela dei dati trattati, il Garante privacy ha dato via libera allo schema di decreto del Ministero della salute che disciplina i trattamenti di dati personali nell’ambito della Piattaforma nazionale di telemedicina (PNT) prevista dal PNRR. Lo schema di decreto ha accolto le numerose modifiche chieste dal Garante. In particolare, rispetto alla prima bozza del decreto trasmessa dal Ministero, è stato introdotto l’obbligo della valutazione d’impatto preventiva, anche in considerazione della natura, dell’oggetto, delle finalità e dell’elevato numero di persone coinvolte.

Nello schema di decreto, tra l’altro, sono stati specificati la tipologia di dati trattati e delle operazioni eseguibili, i motivi di interesse pubblico rilevante e le misure specifiche e appropriate per tutelare i diritti degli interessati. Sono stati individuati i servizi resi disponibili dalla PNT per finalità di cura e di governo, le modifiche alla disciplina dell’Ecosistema Dati Sanitari (EDS), i ruoli del trattamento e le specifiche finalità e i compiti attribuiti ai diversi soggetti coinvolti.

Leggi tutto