Le certificazioni che attestano la presenza in Ospedale, per giustificare un’assenza dal lavoro o l’impossibilità di partecipare ad un concorso, non devono riportare le indicazioni della struttura presso la quale è stata erogata la prestazione sanitaria, il timbro con la specializzazione del medico, o informazioni che possano far risalire allo stato di salute.

È quanto ha ribadito il Garante sanzionando per 17mila euro un’Azienda Sanitaria Territoriale.

L’Autorità è intervenuta a seguito del reclamo di una paziente che aveva chiesto alla struttura sanitaria un certificato per assenza dal lavoro.

Il certificato rilasciato riportava l’indicazione del reparto che aveva erogato la prestazione sanitaria, violando gli obblighi in materia di sicurezza e il principio di minimizzazione dei dati personali.

I dati trattati, infatti, devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati.

Inoltre l’Autorità ha accertato la violazione del principio di privacy by design in quanto l’Azienda, titolare del trattamento, ha omesso di mettere in atto, fin dalla progettazione, misure tecniche ed organizzative adeguate, volte ad attuare in modo efficace i principi di protezione dei dati e a tutelare i diritti degli interessati.

L’Azienda sanitaria dovrà quindi pagare una sanzione di 17mila euro perché, pur avendo, a seguito dell’intervento del Garante, modificato i moduli e effettuato una specifica formazione del personale in materia di protezione dei dati personali, la violazione ha riguardato un numero di pazienti potenzialmente elevato per un lungo periodo. Nel definire la sanzione l’Autorità ha inoltre considerato che l’Azienda non ha fornito riscontro alla richiesta di informazioni del Garante, commettendo un’ulteriore violazione del Codice

La Protezione dei Dati Personali nella Pubblica Amministrazione: Focus sui Certificati di Malattia

CONTENUTO

Negli ultimi anni, il Garante per la Protezione dei Dati Personali ha posto un forte accento sulla necessità di tutelare i dati personali, in particolare quelli relativi alla salute. Questo è particolarmente rilevante per i certificati di assenza dal lavoro, che devono rispettare rigorosi standard di privacy. Secondo le normative vigenti, le certificazioni sanitarie non devono contenere informazioni che possano rivelare lo stato di salute del lavoratore, garantendo così la riservatezza e la dignità del dipendente.

Il Regolamento Europeo sulla Protezione dei Dati (GDPR) stabilisce che i dati trattati devono essere “adeguati, pertinenti e limitati” rispetto alle finalità per cui vengono raccolti (Art. 5). Questo principio di minimizzazione è cruciale per evitare la divulgazione di informazioni sensibili. Inoltre, il Codice della Privacy (D.Lgs. 196/2003) prevede che le strutture sanitarie debbano fornire agli interessati una copia dei dati personali trattati, inclusa la cartella clinica, senza costi per la prima copia.

Le Linee Guida della Commissione Europea chiariscono che, in caso di richieste generiche di accesso ai dati, le strutture sanitarie devono chiedere agli interessati di specificare l’oggetto della richiesta, per garantire che solo i dati pertinenti vengano forniti.

Sanzioni e Interventi del Garante

Il Garante ha dimostrato la sua determinazione nel far rispettare queste norme, infliggendo sanzioni significative a strutture sanitarie che non hanno rispettato i requisiti di sicurezza. Ad esempio, un’azienda sanitaria è stata multata di 17.000 euro per aver violato il principio di minimizzazione, rivelando informazioni sulla struttura sanitaria in cui era stata erogata la prestazione. Un altro caso ha visto un’azienda ospedaliera-universitaria sanzionata con 25.000 euro per un attacco hacker, evidenziando l’importanza di misure di sicurezza adeguate.

CONCLUSIONI

In sintesi, la protezione dei dati personali, in particolare quelli relativi alla salute, è una priorità per il Garante Privacy. I certificati di assenza dal lavoro devono essere redatti in modo da non rivelare informazioni sensibili, e le strutture sanitarie hanno l’obbligo di rispettare le normative sulla privacy. È fondamentale che i dipendenti della pubblica amministrazione e i concorsisti siano consapevoli di queste norme per garantire un corretto trattamento dei dati.

IMPLICAZIONI PER IL DIPENDENTE PUBBLICO / CONCORSISTA

Per i dipendenti pubblici e i concorsisti, la conoscenza delle normative sulla protezione dei dati è essenziale. Essi devono essere in grado di riconoscere e segnalare eventuali violazioni della privacy, contribuendo così a un ambiente di lavoro più sicuro e rispettoso dei diritti individuali. Inoltre, una preparazione adeguata su questi temi può rappresentare un valore aggiunto nei concorsi pubblici, dove la sensibilità verso la privacy è sempre più richiesta.

PAROLE CHIAVE

Protezione dei dati, Garante Privacy, certificati di malattia, GDPR, Codice della Privacy, sicurezza dei dati, sanzioni.

ELENCO RIFERIMENTI NORMATIVI

• Regolamento (UE) 2016/679 (GDPR)
• D.Lgs. 196/2003 (Codice della Privacy)
• Linee Guida della Commissione Europea sulla Protezione dei Dati.

Nota: Le sintesi fornite sono generate automaticamente grazie a Perplexity(analisi delle notizie più pertinenti) e ChatGPT modificato da Omniavis. Puoi chiedere il parere di un esperto umano qui nel forum o continuare la conversazione sulla nostra piattaforma: https://espertorisponde.omniavis.it/. Per una consulenza specifica da parte del team Omniavis inviaci una email a info@omniavis.it.Per un feedback sulla qualità della sintesi invia una email a Marco Scarselli