Con la Newsletter n. 514 di oggi, il Garante Privacy è intervenuto su diversi temi dall'accesso al dossier sanitario, ai beneficiari delle polizze assicurative e al rilascio di certificati anagrafici da parte di Poste. Infine, il Garante riporta un provvedimento sanzionatorio nei confronti di un osteopata per aver inserito dati sanitari di una paziente nella tesi conclusiva di un corso di formazione.
Accesso al dossier sanitario Il Garante Privacy ha sanzionato per 40mila euro una ASL per non aver configurato il dossier sanitario aziendale in modo tale da impedire al personale autorizzato di visionare lo stato di salute dei colleghi per finalità ulteriori rispetto a quelle di cura. L'Autorità è intervenuta a seguito di un reclamo e ha accertato che le responsabili dell’organizzazione dei turni del reparto durante il lockdown avevano avuto liberamente accesso al dossier sanitario dei colleghi per verificare l’eventuale positività al Covid-19 e pianificare così le presenze in ospedale. Secondo la ASL la pratica si era resa necessaria per sapere su quali risorse umane poter contare. Il Garante ha però ricordato che l’accesso al dossier sanitario è consentito solo ai medici e al personale che hanno in cura un paziente, e non per esigenze organizzative e amministrative. Oltre ad irrogare la sanzione, il Garante ha ordinato all’azienda ospedaliera di adottare nuove procedure e misure organizzative per garantire la tutela dei dati dei pazienti e dei dipendenti. Assicurazioni gli eredi possono conoscere i beneficiari delle polizze Le compagnie assicurative devono consentire agli eredi, che ne fanno richiesta, l’accesso ai nominativi dei beneficiari indicati nelle polizze stipulate in vita da persone defunte. Lo ha chiarito il Garante Privacy, con un provvedimento in corso di pubblicazione nella Gazzetta Ufficiale , che dopo numerose istanze, mira a dare chiarezza a fronte di decisioni contrastanti assunte dalla giurisprudenza di merito e conseguenti dubbi interpretativi. Le compagnie assicurative, prima di rispondere alle richieste degli eredi, dovranno comunque verificare la presenza di una serie di condizioni dovranno accertare che il richiedente sia stato effettivamente indicato come erede , o chiamato all’eredità” dovranno verificare che l’ interesse perseguito dal richiedente sia concreto e attuale cioè esistente al momento dell’accesso ai dati , precedente o funzionale alla propria difesa in giudizio. Certificati anagrafici alle Poste Il servizio, che interesserà i Comuni con meno di 15mila abitanti, prevede il rilascio dei certificati disponibili nell’Anagrafe nazionale della popolazione residente ANPR anche presso gli sportelli di Poste Italiane. Il progetto è inserito nello schema di decreto del Ministero dell'Interno che ha ricevuto il via libera dal Garante. I certificati anagrafici degli iscritti nell’ANPR , riguardanti il richiedente e i componenti della propria famiglia anagrafica, possano essere richiesti in modalità telematica attraverso i servizi di Poste Italiane, ed erogati esclusivamente dai dipendenti di Poste abilitati ad accedere alla Piattaforma Polis”. Tali operatori dovranno rispettare specifici processi di identificazione e autenticazione , anche mediante l’utilizzo di smart card crittografiche. Gli accessi alla piattaforma saranno, inoltre, registrati e conservati per la durata di 36 mesi, garantendo la tracciabilità delle operazioni effettuate. Per richiedere il certificato, i cittadini dovranno recarsi di persona presso gli sportelli dedicati di Poste Italiane e saranno identificati presentando il proprio codice fiscale e un documento di riconoscimento. Una volta verificata l’identità del richiedente, l’operatore di Poste potrà procedere alla stampa del certificato. Ammonimento di un osteopata L'importanza del segreto professionale e del rispetto della privacy dai pazienti non soccombe dinanzi al percorso di formazione del sanitario. il Garante Privacy ha infatti ammonito un’osteopata che aveva violato la disciplina privacy e anche il codice di deontologia medica, riportando informazioni sullo stato di salute di una paziente all’interno della tesi redatta a conclusione di un corso di formazione. La violazione era stata segnalata all’Autorità dalla stessa paziente. Nella tesi, infatti, era stato inserito un documento clinico contenente numerose informazioni sullo stato di salute dell’interessata, i cui dati anagrafici erano stati cancellati in modo approssimativo, tale da non impedire di risalire comunque al suo nome e cognome e di associare così le informazioni anagrafiche a quelle relative alla sua condizione fisica.