Il Garante Privacy ha fornito all’AGID due pareri per il completamento del lavoro di implementazione dello Spid, il sistema pubblico per la gestione dell'identità digitale di cittadini e imprese, relativamente ad uno  schema di regolamento che ne disciplina le modalità attuative e ad uno schema di convenzione che regola i rapporti fra l'Agid e i gestori dell'identità digitale.

Tali schemi sono stati elaborati  dall'Agid che si era avvalsa anche della collaborazione con l'Ufficio del Garante; l’Autorità, tuttavia, attribuendo particolare importanza alla materia, per le implicazioni che possono derivare alla riservatezza e protezione dei dati di  milioni di cittadini,  ha ritenuto  necessario innalzare ulteriormente i livelli di garanzia, stabilendo le modalità di comunicazione da parte del gestore di eventuali violazioni o intrusioni nei dati personali (i c.d. data breach) e le procedure che l'Agid è tenuta ad adottare in caso di inadempimenti del gestore.

L’Autorità ha deciso il 17 settembre su un ricorso avanzato da un interessato che lamentava che nella documentazione iconografica di suo riferimento sarebbero state inserite immagini riferite ad altro paziente

L’Interessato di fronte alla mancata risposta alla sua richiesta di aver conferma dell'esistenza di dati personali che lo riguardano e di ottenere la loro comunicazione in forma intellegibile, di conoscerne l'origine, le finalità e le modalità del trattamento, nonché gli estremi identificativi dei responsabili del trattamento medesimo e dei soggetti o categorie di soggetti cui i dati siano stati comunicati si è rivolto all’Autorità.

Il Garante ha fornito l’8 ottobre scorso un parere al Ministero della difesa in ordine a uno schema di decreto recante le modalità per l'adozione del sistema del doppio certificato per il personale militare.

Lo schema prevede che il militare assente per motivi di salute trasmetta il certificato medico con la sola prognosi, al superiore diretto e il certificato medico recante sia la prognosi sia la diagnosi sia trasmessa al competente organo della sanità militare, affinché, "venga verificata la persistenza dell'idoneità psico-fisica ad attività istituzionali connesse alla detenzione o all'uso delle armi, ovvero comunque connotate da rischio o controindicazioni all'impiego".

L’Autorità Garante lo scorso 1° ottobre ha dichiarato illecito l'utilizzo a fini disciplinari dei dati sensibili delle detenute di una Casa circondariale effettuato dall'Amministrazione penitenziaria.

Questo infatti non risulta conforme alla disciplina relativa al trattamento dei dati personali in quanto privo di fonte di legge legittimante ai sensi di quanto disposto dall’articolo 20, comma 2, del Codice e risulta lesivo dei diritti delle persone detenute

Il trattamento dei dati sensibili dei detenuti è invece previsto, senza menzione di sanzioni disciplinari, nell'ambito dell'attività di assistenza sanitaria nei confronti dei soggetti detenuti.

Il 2015 è stato un anno dove APIHM ha organizzato numerosi eventi di grande successo. L'anno si chiude con il workshop "Privacy e sicurezza in sanità: strategie manageriali e profili di responsabilità" che si è svolto il 18 dicembre presso il Palazzo dei Congressi di Pisa.

All’evento, nonostante l’approssimarsi delle festività di fine anno, hanno partecipato in moltissimi, da tutt’Italia, compresi gli studenti del Master in Management delle aziende sanitarie, che della giornata hanno fatto una vera e propria giornata di formazione. L’evento, che ha visto la presenza tra i relatori di autorevoli rappresentanti del mondo accademico giuridico, economico-aziendalistico e tecnico, è stato ritenuto molto significativo dall’Ordine degli avvocati di Pisa, che lo ha accreditato per ben 6 crediti formativi.