Sanità: Il Garante Privacy sanziona società di formazione

Scritto il 23 Dicembre 2023

Online dati sanitari di un ragazzo tra il materiale di un corso per medici

Scopre che i propri dati personali e le informazioni relative alla salute e alle indagini giudiziarie riguardanti il figlio deceduto (biografia, perizie psichiatriche, anamnesi, medicinali assunti, reati per i quali era indagato) erano stati pubblicati online, tra i documenti di un corso formativo per medici psichiatri. Si rivolge al Garante Privacy che sanziona con una multa di 18mila euro la società organizzatrice del corso.

I documenti facevano parte del materiale didattico utilizzato per illustrare ai medici la particolare patologia di cui soffriva il ragazzo. Il materiale - messo a disposizione dei partecipanti tramite un link inviato per email alla fine del corso - risultava inoltre accessibile online da chiunque conoscesse l’Url.

Leggi tutto

Nessun riscontro a istanze dipendenti, il Garante multa Autostrade e Amazon

Scritto il 23 Dicembre 2023

I titolari del trattamento devono sempre consentire l’esercizio dei diritti previsti dalla normativa privacy. Il Garante ha sanzionato Autostrade per l’Italia e Amazon Italia Transport, rispettivamente per 100 mila e per 40 mila euro, per non aver dato tempestivo e motivato riscontro, neppure di diniego o di differimento, alle richieste di accesso ai propri dati personali presentate da alcuni dipendenti ed ex dipendenti. [VEDI doc. web n. 9960875 e9960854]

Il primo provvedimento trae origine dai reclami di 50 dipendenti che si erano rivolti ad Autostrade chiedendo di aver accesso ai propri fascicoli personali, alle buste paga e a una serie di informazioni relative al trattamento dei dati per il calcolo delle buste paga stesse senza ottenere alcuna risposta.

Alla richiesta di spiegazioni del Garante, la società aveva risposto di non aver dato riscontro alle istanze per non compromettere il proprio diritto di difesa in giudizio. Tra la società e i lavoratori, infatti, erano in corso diversi procedimenti giudiziari riguardanti l’accantonamento e le modalità di calcolo della liquidazione.

Leggi tutto

Garante privacy ammonisce osteopata: nella tesi i dati sanitari di una paziente

Scritto il 09 Dicembre 2023

Chi opera nel settore sanitario deve sempre mantenere il segreto professionale e rispettare la privacy dei propri assistiti non rivelando all’esterno informazioni sulla salute acquisite nell’ambito del rapporto fiduciario medico - paziente. Lo ha ribadito il Garante privacy nell’ammonire un’osteopata che aveva violato la disciplina privacy e anche il codice di deontologia medica, riportando informazioni sullo stato di salute di una paziente all’interno della tesi redatta a conclusione di un corso di formazione.

La violazione era stata segnalata all’Autorità dalla stessa paziente. Nella tesi, in particolare, era stato inserito un documento clinico contenente numerose informazioni sullo stato di salute dell’interessata, i cui dati anagrafici erano stati cancellati in modo approssimativo, tale da non impedire di risalire comunque al suo nome e cognome e di associare così le informazioni anagrafiche a quelle relative alla sua condizione fisica.

Al riguardo, il Garante privacy ha ricordato che la procedura di cancellazione manuale non è idonea a rendere anonimi i dati personali di un paziente e quindi a garantirne la riservatezza. La dottoressa avrebbe infatti dovuto mettere in atto misure tecniche adeguate a impedire l'identificazione, anche indiretta, dell'interessata.

Leggi tutto

Certificati anagrafici alle Poste, ok del Garante privacy

Scritto il 09 Dicembre 2023

Il servizio interesserà i Comuni con meno di 15mila abitanti.

Via libera del Garante privacy allo schema di decreto del Ministro dell’Interno che, nell’ambito del progetto “Polis – case di servizi di cittadinanza digitale” -, prevede il rilascio dei certificati disponibili nell’Anagrafe nazionale della popolazione residente (ANPR) anche presso gli sportelli di Poste Italiane ai cittadini dei Comuni con meno di 15mila abitanti.

Lo schema di decreto è stato predisposto tenendo conto delle indicazioni fornite dall’Autorità nel corso delle interlocuzioni con il Ministero dell’Interno, volte a garantire il rispetto della disciplina in materia di protezione dei dati personali.

Il testo prevede, in particolare, che i certificati anagrafici degli iscritti nell’ANPR, riguardanti il richiedente e i componenti della propria famiglia anagrafica, possano essere richiesti in modalità telematica attraverso i servizi di Poste Italiane, ed erogati esclusivamente dai dipendenti di Poste abilitati ad accedere alla“Piattaforma Polis”. Al riguardo, gli operatori preposti al rilascio dei certificati dovranno rispettare specifici processi di identificazione e autenticazione, anche mediante l’utilizzo di smart card crittografiche. Gli accessi alla piattaforma saranno, inoltre,registrati e conservati per la durata di 36 mesi, garantendo la tracciabilità delle operazioni effettuate.

Leggi tutto