Spid: rafforzate le garanzie per i cittadini-Stabilita la collaborazione tra Garante e Agid per la vigilanza sul sistema

Il Garante Privacy ha fornito all’AGID due pareri per il completamento del lavoro di implementazione dello Spid, il sistema pubblico per la gestione dell'identità digitale di cittadini e imprese, relativamente ad uno schema di regolamento che ne disciplina le modalità attuative e ad uno schema di convenzione che regola i rapporti fra l'Agid e i gestori dell'identità digitale.
Tali schemi sono stati elaborati dall'Agid che si era avvalsa anche della collaborazione con l'Ufficio del Garante; l’Autorità, tuttavia, attribuendo particolare importanza alla materia, per le implicazioni che possono derivare alla riservatezza e protezione dei dati di milioni di cittadini, ha ritenuto necessario innalzare ulteriormente i livelli di garanzia, stabilendo le modalità di comunicazione da parte del gestore di eventuali violazioni o intrusioni nei dati personali (i c.d. data breach) e le procedure che l'Agid è tenuta ad adottare in caso di inadempimenti del gestore.
Il Garante decide su un ricorso relativo allo scambio di dati relativi a pazienti di una struttura sanitaria

L’Autorità ha deciso il 17 settembre su un ricorso avanzato da un interessato che lamentava che nella documentazione iconografica di suo riferimento sarebbero state inserite immagini riferite ad altro paziente
L’Interessato di fronte alla mancata risposta alla sua richiesta di aver conferma dell'esistenza di dati personali che lo riguardano e di ottenere la loro comunicazione in forma intellegibile, di conoscerne l'origine, le finalità e le modalità del trattamento, nonché gli estremi identificativi dei responsabili del trattamento medesimo e dei soggetti o categorie di soggetti cui i dati siano stati comunicati si è rivolto all’Autorità.
Pisa 18 dicembre 2015 - Privacy e sicurezza in sanità: strategie manageriali e profili di responsabilità

![]() |
Brochure dell'evento |
Registrazione on line | |
Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo. |
Il sistema sanitario è indubbiamente molto complesso e per funzionare ha bisogno di persone, tecnologia e informazioni, risorse preziose che devono essere gestite in modo da assicurare la massima efficacia, efficienza e qualità ai servizi erogati. Ma nel far questo le Aziende Sanitarie devono adottare anche le misure necessarie al rispetto della “c.d. privacy”, misure finalizzate a proteggere i dati dei pazienti e evitare la lesione dei loro diritti, tra i quali il “diritto di sapere”.
Per far questo è necessaria l’attivazione di una specifica funzione organizzativa che individui le metodiche necessarie ad assicurare e verificare che i dati siano trattati in conformità alle indicazioni del Regolamento UE sulla Data Protection.
Il Garante dichiara illecito il trattamento per fini disciplinari dei dati di salute delle detenute di una Casa circondariale

L’Autorità Garante lo scorso 1° ottobre ha dichiarato illecito l'utilizzo a fini disciplinari dei dati sensibili delle detenute di una Casa circondariale effettuato dall'Amministrazione penitenziaria.
Questo infatti non risulta conforme alla disciplina relativa al trattamento dei dati personali in quanto privo di fonte di legge legittimante ai sensi di quanto disposto dall’articolo 20, comma 2, del Codice e risulta lesivo dei diritti delle persone detenute
Il trattamento dei dati sensibili dei detenuti è invece previsto, senza menzione di sanzioni disciplinari, nell'ambito dell'attività di assistenza sanitaria nei confronti dei soggetti detenuti.
Dossier Sanitario: riscontrate violazioni all'Azienda USL 11 di Empoli

Dopo poco meno di un anno dal suo ultimo provvedimento in materia di dossier sanitario, l’Autorità Garante privacy è tornato a ribadire che l’accesso ai dati sanitari dei pazienti deve esser consentito solo ai professionisti sanitari che assistono il paziente in quel momento e solo per il tempo necessario alla cura.
In particolar modo il Garante con il provvedimento n. 550 del 22 ottobre 2015 (doc. web n. 4449114) ha notificato all’Azienda USL 11 di Empoli una serie di violazioni riscontrate nella gestione degli oltre 350 mila dossier sanitari dei cittadini che si sono rivolti alla struttura.
Le irregolarità emerse dal controllo ispettivo riguardano, in particolare, l’informativa priva degli elementi essenziali ed inidonea per consentire alle persone una scelta libera e consapevole se costituire o meno il dossier e la criticità degli accessi indiscriminati al sistema informatico che permette ad ogni medico della struttura di consultare i referti sia dei propri pazienti sia di qualsiasi altra persona che avesse effettuato un esame clinico presso l’azienda.
Il Garante esprime un parere su uno schema di decreto recante le modalità per l'adozione del sistema del doppio certificato per il personale militare

Il Garante ha fornito l’8 ottobre scorso un parere al Ministero della difesa in ordine a uno schema di decreto recante le modalità per l'adozione del sistema del doppio certificato per il personale militare.
Lo schema prevede che il militare assente per motivi di salute trasmetta il certificato medico con la sola prognosi, al superiore diretto e il certificato medico recante sia la prognosi sia la diagnosi sia trasmessa al competente organo della sanità militare, affinché, "venga verificata la persistenza dell'idoneità psico-fisica ad attività istituzionali connesse alla detenzione o all'uso delle armi, ovvero comunque connotate da rischio o controindicazioni all'impiego".
La figura del Data Protection Officer

Disponibile la scheda che presenta la figura del Responsabile della protezione dei dati personali (Data Protection Officer) come definita nella proposta di Regolamento COM(2012)11 concernente la “tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati”. La normativa è attualmente ancora in fase di definizione, quindi le informazioni qui presentate vanno considerate come suscettibili di cambiamenti.
![]() |
SCHEDA |