Il Garante per la protezione dei dati personali ha aperto un’istruttoria su un’app realizzata dalla Associazione Covid Healer Onlus per offrire consulenza e assistenza sanitaria, trattando i dati di “utenti pazienti” e di “professionisti sanitari”.
La normativa sul Fascicolo sanitario elettronico prevede che l’interessato possa oscurare dati e documenti presenti nel fascicolo che saranno così accessibili solo dallo stesso interessato e dal medico che li ha generati. Tale diritto è esercitabile al momento in cui sono generati i referti o successivamente. A seguito del mancato rispetto della richiesta di oscuramento avanzata dai pazienti, il Garante ha sanzionato due Aziende sanitarie (la Usl della Romagna e l’Azienda Provinciale per i Servizi Sanitari di Trento), rispettivamente per 120.000 e 150.000 euro.
L’Autorità per la privacy ha comminato una sanzione di 16mila euro a un medico che ha utilizzato gli indirizzi di circa 3.500 ex-pazienti per inviare lettere a sostegno di un candidato alle elezioni politiche regionali del 4 marzo 2018, senza che gli interessati avessero espresso alcun specifico consenso a riguardo.
Istituti di credito, sanità, sistema statistico nazionale (Sistan), Spid, telemarketing, carte di fedeltà, grandi banche dati pubbliche. Sono questi i settori sui quali nei prossimi mesi punterà la sua lente il Garante per la protezione dei dati personali contenuti nel piano ispettivo per il primo semestre 2019 approvato nelle scorse settimane.
Pieno rispetto delle norme poste a protezione dei dati dei pazienti europei. È quanto il Comitato europeo per la protezione dei dati (Edpb) e il Garante europeo della protezione dei dati (Edps) raccomandano nel parere congiunto sulla proposta della Commissione europea per lo Spazio europeo dei dati sanitari (Ehds-European Health Data Space).
Una recente sentenza della Corte di Cassazione (Cassazione civile, Sezione I, 01 marzo 2023 n. 6177) interviene su "uno dei principali dilemmi del costituzionalismo liberale democratico contemporaneo: come debba essere definito l'equilibrio fra l'indi-viduo e la collettività nell'era dei dati”. Per gestire le domande di indennità di malattia e indirizzare i controlli medici, l’INPS ha per anni utilizzato un software denominato SAVIO. Il programma informatico assegnava ad ogni domanda un indice, o score, collegato a determinate variabili quali la durata della prognosi, il luogo di provenienza del certificato, la quantità dei certificati presentati dal lavoratore, il settore produttivo, l’età, il genere, la qualifica, la retribuzione, la dimensione dell’azienda, la tipologia del rapporto di lavoro.
Niente dati sanitari dei docenti sulla bacheca degli avvisi ai prof del registro elettronico: è illegittima, anche in quella sezione riservata del registro on line, la pubblicazione di un documento relativo all'orario definitivo dell'anno con l'indicazione, in corrispondenza del nominativo di un docente, del riferimento alla fruizione dei benefici derivanti dalla legge 104/1992 (assistenza a disabili).
Per leggere l'articolo integrale devi effettuare il login!
Alla maggioranza di noi sarà capitato di chiamare il medico di famiglia sentendosi dire, magari dalla segretaria, di inviare una foto del nostro referto tramite WhatsApp oppure di mandarlo tramite email ad un comune indirizzo di posta elettronica privato, come ad esempio quelli forniti gratuitamente con il servizio Gmail di Google. Questa è ormai l’esperienza comune, soprattutto dopo la pandemia da Covid-19. Per non parlare, poi, dei gestionali attraverso i quali i medici di famiglia organizzano il proprio studio medico, gestionali nei quali vengono caricati una valanga di dati particolari dei singoli pazienti.
I medici potranno trattare i dati dei pazienti, per finalità di cura, senza dover richiedere il loro consenso, ma dovranno comunque fornire loro informazioni complete sull’uso dei dati. Il medico che opera come libero professionista non è tenuto a nominare il Responsabile della protezione dati. Tutti gli operatori del settore dovranno tenere un registro dei trattamenti dei dati.
Il ministero della salute sta continuando a lavorare sulla parte informatica, completando la realizzazione infrastrutturale della banca dati nazionale sulle Dat (Disposizioni anticipate di trattamento). Dall'altro lato si stanno studiando soluzioni coerenti con i rilievi che continuano a provenire dal ministero dell'Interno, nella consapevolezza di dover adottare un regolamento che va ben oltre la definizione di un decreto ministeriale.
