Pa: attenzione a quando si pubblicano dati online

Scritto il 06 Agosto 2022

Quando pubblicano atti e documenti online, le Pubbliche amministrazioni devono porre la massima attenzione a non diffondere dati che non siano pertinenti rispetto alle finalità di trasparenza perseguite. Lo ha ribadito il Garante privacy nel comminare una sanzione di 10 mila euro a un Comune.

L’Autorità è intervenuta su richiesta di un reclamante che lamentava la diffusione di dati personali contenuti all’interno di un curriculum vitae pubblicato sul sito web istituzionale di un Comune, con cui da tempo aveva cessato l’attività lavorativa. Con il reclamo l’interessato aveva anche fatto presente la peculiare condizione personale, in ragione della quale la diffusione dei dati avrebbe potuto comportare dei rischi per sé e per la famiglia.

Leggi tutto

Ricerca medica: via libera del Garante Privacy al consenso a "fasi progressive"

Scritto il 06 Agosto 2022

L’Autorità ha autorizzato uno studio sulle patologie toraciche

Parere favorevole del Garante privacy al trattamento dei dati da parte dell’Azienda Ospedaliera Universitaria Integrata di Verona finalizzato allo studio dei pazienti affetti da patologie neoplastiche, infettive,degenerative e traumatiche del distretto toracico. Il progetto prevede la creazione di una banca dati e un’attività di ricerca in nove ambiti che saranno oggetto di ulteriori specifici protocolli e sottoposti ai Comitati etici competenti per territorio.

Per dare il via libera l’Autorità ha però richiesto ai ricercatori di fondare la raccolta - e il successivo trattamento di dati sulla salute per scopi di ricerca medica - sul consenso “a fasi progressive”.

Leggi tutto

Dossier sanitario: il Garante privacy sanziona due Asl per accessi abusivi

Scritto il 06 Agosto 2022

Le aziende sanitarie devono mettere in atto tutte le misure tecniche e organizzative necessarie per evitare l’accesso ai dati dei pazienti da parte di personale medico e infermieristico non coinvolto nel processo di cura. Lo ha ribadito il Garante privacy nel sanzionare due Asl della Regione Friuli-Venezia Giulia. L’Autorità inoltre ha ordinato l’adozione di misure correttive alla società informatica che gestisce l’applicazione per la consultazione dei referti online.

L’Autorità si era attivata a seguito di numerose segnalazioni e reclami che lamentavano il trattamento illecito di dati personali effettuato tramite il sistema informativo di archiviazione e refertazione delle prestazioni erogate dalle strutture del Servizio Sanitario del Friuli-Venezia Giulia, già oggetto di un precedente provvedimento.

Leggi tutto

Bancassurance: è la compagnia assicurativa il titolare del trattamento

Scritto il 25 Giugno 2022

Nell’ambito dell’attività di distribuzione di polizze assicurative da parte degli istituti bancari, il ruolo di titolare del trattamento deve essere riconosciuto alla compagnia assicurativa, mentre le banche agiscono in qualità di responsabili del trattamento. È quanto stabilito dal Garante della privacy in un parere reso a una società assicuratrice.

La richiesta riguardava la corretta individuazione del ruolo soggettivo da attribuire agli istituti di credito che distribuiscono polizze assicurative (bancassurance), tenendo anche conto del trattamento dei dati relativi alla salute degli interessati (contraenti e assicurati), effettuato mediante la raccolta, la gestione, la trasmissione e la conservazione della documentazione e della modulistica relativa ai contratti di assicurazione delle compagnie, compresi i questionari anamnestici.

Leggi tutto