Fascicolo sanitario elettronico: via libera al primo decreto attuativo

1342164699Consenso specifico del Paziente e tracciabilità degli accessi al Fse 

Primi passi concreti per la realizzazione del fascicolo sanitario elettronico, l’insieme dei dati e dei documenti digitali che rappresentano la storia clinica e sanitaria di una persona. Il Garante per la privacy ha espresso parere favorevole [doc. web n. 3230826] su uno schema di decreto del  Presidente del Consiglio dei ministri –  il primo di  una serie di decreti attuativi previsti dalla norma di legge – che consentirà a Regioni e Province autonome di dare il via al Fse.

Già nel 2009 l’Autorità era intervenuta  in tale materia con un provvedimento generale, svolgendo un ruolo di “supplenza” in attesa di una normativa adeguata. Lo schema odierno individua i primi contenuti  da attivare a livello nazionale:

  • i dati e i documenti da inserire nel fascicolo elettronico;
  • le responsabilità e i compiti dei soggetti coinvolti; 
  • le garanzie e le misure di sicurezza da adottare nel trattamento dei dati personali; 
  • le modalità e i livelli diversificati di accesso al fascicolo;
  • i criteri di interoperabilità, nonché i contenuti informativi e le codifiche del profilo sanitario sintetico e del referto di laboratorio.

Lo schema di decreto è stato elaborato nell’ambito di un tavolo di lavoro istituito presso il Ministero della salute cui ha partecipato anche l’Ufficio del Garante fin dalla sua costituzione nel gennaio 2013.

Informativa e consenso specifico

Il testo che ha avuto l’ok del Garante prevede, in particolare, che:

  • il paziente sia informato chiaramente e possa decidere con maggiore consapevolezza se dare il consenso all’alimentazione del Fse (in mancanza del quale il fascicolo rimarrà vuoto e quindi non accessibile,  né per finalità di cura, né per finalità di ricerca o di programmazione sanitaria e monitoraggio),
  • e in caso positivo, decidere se dare anche il consenso per finalità di cura (in mancanza del quale il fascicolo potrà essere utilizzato solo per finalità di monitoraggio, programmazione e ricerca, con le dovute garanzie di anonimato)
  • il paziente potrà decidere, inoltre, con un consenso ad hoc, se far inserire nel Fse alcune informazioni di particolare delicatezza (sieropositività, interruzione volontaria di gravidanza, violenza sessuale, pedofilia, uso di sostanze stupefacenti,  parto in anonimato).

Giova comunque ricordare che la mancata  adesione al Fse non preclude la possibilità di aderire alle prestazioni del servizio sanitario nazionale.

Accessi al Fse e data breach

  • Gli accessi al Fse da parte degli operatori del Ssn dovranno essere tracciabili e
  • la consultazione del Fse dovrà essere limitata al personale sanitario che abbia in cura effettivamente il paziente, e solo per il tempo necessario.

Per scongiurare il rischio di accessi abusivi, lo schema è stato integrato prevedendo l’obbligo per il titolare del trattamento di avvisare immediatamente il Garante nel caso in cui i dati trattati nell’ambito del Fse subiscano violazioni (c.d. “data breach”: derivanti da attacchi informatici, incendi o altre calamità).

Annunci

Pagamenti con smartphone e tablet: più tutele per gli utenti

o2wallet-awards2Al via le nuove regole del Garante privacy: tutele per i minori, profilazione solo con consenso, dati protetti

Maggiori tutele per gli utenti che decideranno di effettuare acquisti di beni e servizi digitali utilizzando nuove forme di pagamento elettronico. Regole certe per le società del settore.

Il Garante privacy ha definitivamente adottato il Provvedimento [doc. web n. 3161560] (pubblicato ieri, 16 giugno 2014, sulla Gazzetta Ufficiale), che disciplina il trattamento dei dati personali di chi usufruisce dei cosiddetti servizi di mobile remote payment, utilizzando smartphone, tablet, pc, stabilendo un primo quadro organico di regole in grado di assicurare la protezione dei dati senza penalizzare lo sviluppo del mercato digitale.

Grazie alle nuove regole, che tengono conto anche delle indicazioni pervenute in sede di consultazione pubblica, gli utenti telefonici, sia in abbonamento sia con carta prepagata, potranno acquistare in sicurezza servizi, abbonarsi a quotidiani on line, comprare e-book, video e giochi con il proprio telefono o altri strumenti elettronici. I dati personali acquisiti per la transazione (dal numero telefonico ai dati anagrafici, dalle informazioni sul servizio o prodotto digitale richiesto all’indirizzo IP di collegamento) non potranno poi essere usati per altre finalità, come l’invio di pubblicità o analisi delle abitudini, senza lo specifico consenso degli utenti, e dovranno essere adeguatamente protetti dai rischi di uso fraudolento.

Le misure a tutela della privacy dovranno essere adottate da tutti i soggetti coinvolti nella fornitura del servizio di micropagamento:

  • gli operatori di comunicazione elettronica (ovvero le compagnie telefoniche che forniscono il servizio di pagamento tramite cellulare),
  • gli aggregatori (le società che forniscono l’interfaccia tecnologica),
  • i venditori (le aziende che offrono contenuti digitali e servizi);
  • nonché tutti gli altri soggetti eventualmente coinvolti nella transazione (come quelli che consentono, anche tramite apposite app, l’accesso al mercato digitale).

Ecco, in sintesi, le prescrizioni del Garante.

Informativa
Gli utenti dovranno essere informati sulle modalità di trattamento effettuato sui loro dati sin dalla sottoscrizione o adesione al servizio di pagamento da remoto.

Consenso
Le società non dovranno richiedere il consenso degli utenti per il trattamento dei dati relativi alla fornitura del servizio di remote mobile payment.

Il consenso è invece obbligatorio per la comunicazione dei dati personali a terzi oppure in caso di loro utilizzo per attività di marketing e profilazione.

Conservazione
I dati degli utenti trattati dagli operatori, dagli aggregatori e venditori, potranno essere conservati al massimo per 6 mesi. L’indirizzo Ip dell’utente dovrà invece essere cancellato dal venditore una volta terminata la procedura di acquisto del contenuto digitale.

Misure di sicurezza
Operatori, aggregatori e venditori saranno tenuti ad adottare precise misure per garantire la confidenzialità dei dati, quali:

  • sistemi di autenticazione forte per l’acceso ai dati da parte del personale addetto, e procedure di tracciamento degli accessi e delle operazioni effettuate;
  • criteri di codificazione dei prodotti e servizi;
  • forme di mascheramento dei dati mediante sistemi crittografici.

Ulteriori misure a tutela della privacy
Dovranno essere adottate misure al fine di impedire l’integrazione delle diverse tipologie di dati a disposizione dell’operatore telefonico (dal consumo telefonico ai dati sull’uso della tv interattiva) e di evitare la profilazione “incrociata” dell’utenza basata su abitudini, gusti e preferenze, a meno che non venga espresso uno specifico consenso informato da parte dell’utente.

I venditori, inoltre, per garantire maggiore riservatezza alle transazioni dei clienti, potranno trasmettere all’operatore telefonico solo le categorie merceologiche di riferimento dei prodotti digitali offerti senza indicazioni sullo specifico contenuto del prodotto o servizio acquistato, a meno che non sia necessario per la fornitura di servizi in abbonamento.

Dovranno essere previsti anche accorgimenti tecnici per disattivare servizi destinati ad un “pubblico adulto” e per inibirne l’accesso a minorenni.

Il Garante si riserva di intervenire nuovamente sui servizi di mobile payment tenendo conto di eventuali innovazioni, anche normative, di un settore in continua evoluzione.

Speciale Aggiornamento Privacy 2014

alert-icon-redChi deve aggiornare il Modello Privacy?

Tutti i Titolari di trattamento devono, almeno una volta all’anno, aggiornare il Modello Privacy adottato.

 

Mapping artworkA chi si applica il Codice Privacy (DLgs 196/2003)?
 
Il Codice si applica a tutti i soggetti che effettuano trattamenti di dati personali individuati in base al Principio di stabilimento del soggetto o degli strumenti del trattamento.
Per la precisione, l’Art.  5 del Codice dispone che è soggetto alla disciplina del DLgs 196/2003:
  • chiunque è stabilito nel territorio dello Stato o in un luogo comunque soggetto alla sovranità dello Stato,
  • chiunque è stabilito nel territorio di un Paese non appartenente all’Unione europea e impiega, per il trattamento, strumenti situati nel territorio dello Stato anche diversi da quelli elettronici, salvo che essi siano utilizzati solo ai fini di transito nel territorio dell’Unione europea.

privacy-policy-800-shutterstock-114908371Come adempiere l’obbligo di aggiornamento?

Gli adempimenti finalizzati all’aggiornamento annuale del Sistema privacy aziendale sono previsti dal DLgs 196/2003 e dal suo Allegato B (Disciplinare Tecnico in materia di misure minime di sicurezza) e presidiati da sanzioni che vanno da un minimo di 10.000 € ad un massimo di 120.000 €.
Almeno annualmente, ogni Titolare deve:
  • Verificare le attività
 degli Amministratori di Sistema: l’operato degli amministratori di sistema deve essere oggetto, con cadenza almeno annuale, di un’attività di verifica da parte dei Titolari del trattamento o dei Responsabili, in modo da controllare la sua rispondenza alle misure organizzative, tecniche e di sicurezza riguardanti i trattamenti dei dati personali previste dalle norme vigenti;
  • Verificare la sussistenza delle condizioni per la conservazione dei profili di autorizzazione;
  • Aggiornare l’elenco di “chi fa cosa” (Incaricati e Responsabili trattamento);
  • Programmare gli interventi formativi;
  • Aggiornare le Informative complete: le notizie da indicare per legge devono essere aggiornate, specificando la data dell’ultimo aggiornamento.

 

imagesIl Nostro Documento: APA2014 (Aggiornamento Privacy Annuale)

Studio Mazzolari, dopo l’abolizione del DPS, ha messo a punto un nuovo Documento denominato APA, acronimo di Aggiornamento Privacy Annuale, al fine di garantire la compliance dei propri Clienti alla normativa di riferimento. 
L’APA, da conservare nel Fascicolo Privacy Aziendale, è così suddiviso:
  1. Elenco dai trattamenti effettuati
  2. Mansionario Privacy
  3. Incaricati e trattamenti effettuati
  4. Archivi e Database di riferimento
  5. Incaricati alla custodia degli Archivi ad accesso controllato
  6. Incaricati e archivi/database di accesso
  7. Responsabili del trattamento
  8. Verifica dell’attività degli Amministratori di Sistema
  9. Verifica dell’aggiornamento della Privacy policy online
  10. Programmazione degli Interventi formativi.

download_large

Scarica il nostro Modello APA2014

 

 

Si a telecamere “intelligenti” per impianti in zone isolate

video_surveillance_and_physical_security_212463Il Garante per la privacy ha accolto le richieste avanzate da un gruppo industriale di installare un sistema di videosorveglianza “intelligente”, dotato di riconoscimento dei movimenti, per proteggere cinque complessi fotovoltaici posizionati in zona isolate.

Le domande di verifica preliminare presentate traggono origine dalle peculiari esigenze organizzative e di sicurezza dei siti produttivi che si trovano in ampie aree lontano da centri abitati e solitamente non richiedono la presenza di personale sul posto.

Le società che gestiscono gli impianti hanno quindi chiesto di poter abbinare al normale sistema di videosorveglianza, dotato di telecamere fisse e “speed-dome” (brandeggiabili e dotate di zoom), una funzione di “motion control” in grado di rilevare automaticamente eventuali movimenti all’interno dell’area ripresa e di allertare immediatamente il personale di controllo. Le nuove funzionalità consentirebbero alle imprese di:

  • garantire la sicurezza delle infrastrutture da intrusioni e danneggiamenti,
  • monitorare costantemente il corretto funzionamento degli impianti in modo da richiedere l’intervento di addetti sul posto solo in caso di eventi anomali.

 

original_S3I_Integrated_Video_surveillance_Security_System_Solution_3_HLe misure privacy da adottare

L’Autorità ha riconosciuto le specifiche necessità del gruppo e ha autorizzato l’attivazione delle nuove tecnologie con l’obbligo, però, di adottare adeguate tutele per la privacy:

  • le telecamere dovranno essere opportunamente segnalate e potranno inquadrare solo le aree interne dell’impianto e l’area immediatamente attigua la recinzione;
  • L’accesso via internet alle immagini conservate nei computer degli impianti potrà avvenire solo tramite connessioni protette (con rete VPN) e trasmissioni criptate;
  • i dati potranno essere consultati solo da personale appositamente incaricato e dotato di utenze di accesso individuale.

 

eyeGaranzie per il Lavoratori

Il Garante ha infine sottolineato che, siccome le telecamere potrebbero riprendere l’attività del personale inviato a operare sul posto, le aziende coinvolte dovranno comunque operare nel rispetto dello Statuto dei lavoratori. Prima di avviare l’attività di videosorveglianza, le società dovranno quindi attendere l’apposito nulla osta già richiesto alle competenti Direzioni provinciali del lavoro. In ogni caso, le riprese potranno essere utilizzate solo per finalità connesse alla tutela del patrimonio aziendale e non per il controllo a distanza dei lavoratori o per altri scopi non previsti.

 

Agenzie per il lavoro: niente copie dei documenti di identità

CIELe agenzie per il lavoro, in occasione di colloqui conoscitivi, possono acquisire e conservare copia dei documenti di identità, utilizzati per identificare le persone, solo se previsto da specifiche norme.

Lo ha precisato il Garante, a seguito della segnalazione di un uomo che lamentava una violazione dei principi di pertinenza e non eccedenza posti a tutela dei suoi dati personali.

In occasione di un colloquio conoscitivo, infatti, l’agenzia per il lavoro presso cui si era presentato aveva acquisito copia del suo documento di identità. L’Autorità, dopo aver valutato le attività della società, ha osservato che, mentre è lecito per l’agenzia procedere alla corretta identificazione degli aspiranti lavoratori chiedendo l’esibizione di un documento di identità ed eventualmente annotandone gli estremi, deve invece ritenersi eccedente acquisire copia del documento stesso.

Le copie dei documenti di identità contengono dati personali, come le fotografie dell’interessato, le caratteristiche fisiche e lo stato civile, non pertinenti alle finalità per le quali venivano raccolti (presentazione del curriculum e colloquio conoscitivo). L’Autorità ha, peraltro, richiamato l’attenzione sui rischi che l’acquisizione e la conservazione di copie di questi documenti in termini di duplicazione, perfino di furto di identità.

Judge_HammerIl Garante ha perciò:

  • vietato alla società di conservare le copie dei documenti di identità dei candidati e
  • ha prescritto che l’identificazione degli aspiranti avvenga con la semplice annotazione dei dati essenziali, senza alcuna conservazione di documenti identificativi.

 

La nuova guida del Garante privacy per aiutare le imprese

downloadProposte 10 pratiche aziendali per migliorare il business e valorizzare il corretto utilizzo dei dati

La corretta adozione di semplici misure a protezione dei dati personali può contribuire a rendere più efficiente l’organizzazione dell’impresa e a ridurre sensibilmente i potenziali rischi a cui la stessa si espone sul mercato, ma può rappresentare anche un vantaggio competitivo.

Per questi motivi, l’Autorità ha predisposto una breve guida – “La privacy dalla parte dell’impresa – Dieci pratiche aziendali per migliorare il proprio business”.

L’obiettivo è quello di aiutare le imprese a valorizzare il proprio patrimonio dati, trasformando la privacy da costo a risorsa, senza per questo ridurre le tutele dei diritti fondamentali della persona.

Il Garante per la privacy ha individuato dieci “best practice” che possono migliorare:

  • non solo l’immagine dell’impresa, come soggetto attento al principio di “responsabilità sociale”,
  • ma anche la propria capacità di business, aumentando la fiducia di utenti e consumatori nella serietà e affidabilità dell’attore economico.

Il vademecum richiama regole fondamentali e consigli pratici – che vanno dalla selezione del personale all’uso delle nuove tecnologie, dalla trasparenza alle misure di sicurezza – per utilizzare e proteggere al meglio i dati personali trattati. L’imprenditore potrà trovare anche riferimenti alle principali modalità semplificate che l’Autorità ha, nel tempo, indicato alle aziende per ottenere una conformità sostanziale alla protezione dei dati, evitando attività inutili e meramente formali.

La guida
La guida è suddivisa in dieci brevi capitoli:

  1. “Il valore dei dati”
  2. “A ciascuno le sue responsabilità”
  3. “Trasparenza e correttezza nel business”
  4. “Curriculum & Co.”
  5. “Trattamenti “a rischio”
  6. “Tecnologie per l’impresa”
  7. “Difesa del patrimonio dati”
  8. “Controllo del “controllore informatico”
  9. “L’ “export” dei dati”
  10. “Verso una “customer care dei dati”

Ogni capitolo affronta una differente pratica aziendale e alcuni dei benefici diretti e indiretti generati dalle misure adottate per tutelare i dati personali.

La nuova guida sarà distribuita al Forum Pa, in programma dal 28 al 30 maggio 2013 al Palazzo dei Congressi di Roma, presso lo stand del Garante.

Ai sindacati niente dati nominativi sul lavoro straordinario

Overtime BusinessmanLe pubbliche amministrazioni, in assenza di disposizioni normative o di specifiche clausole contenute in contratti collettivi, non possono comunicare le ore di straordinario svolte da un dipendente indicando anche il nome e il cognome dello stesso. Le comunicazioni vanno fatte in forma anonima o aggregata.

Lo ha stabilito il Garante privacy che ha imposto al Dipartimento dell’amministrazione penitenziaria del Ministero della giustizia di interrompere la trasmissione alle organizzazioni sindacali dei dati relativi alle ore di straordinario effettuate da un commissario di polizia penitenziaria.

L’interessato, non iscritto ad alcun sindacato, aveva lamentato la comunicazione in forma nominativa, alle organizzazioni sindacali del comparto sicurezza, del prospetto concernente le prestazioni di lavoro straordinario da lui effettuate e le relative competenze. Ritenendo violate le norme sulla privacy, aveva chiesto che il Dipartimento cessasse tale trattamento illecito dei dati.

Non avendo ottenuto riscontro, si era è rivolto dunque all’Autorità chiedendo che i suoi dati personali non venissero né trasmessi alle OO.SS., né affissi e quindi diffusi in locali comuni.

privacy-dati-dipendenti-300x300L’intervento del Garante

L’istruttoria condotta dal Garante ha messo in luce come nel caso in questione non esistono né disposizioni normative né disposizioni contenute in accordi sindacali di settore che legittimino la trasmissione in forma nominativa di informazioni relative alle ore di straordinario svolto dai dipendenti dell’Amministrazione penitenziaria: l’Accordo Nazionale quadro per il personale del Corpo di polizia penitenziaria, risalente al 2004,  prevede infatti solo la comunicazione in forma anonima dei prospetti delle prestazioni di lavoro straordinario.

Nella sua decisione l’Autorità ha richiamato inoltre quanto previsto dalle Linee guida del Garante del 14 giugno 2007, sul trattamento dei dati personali nel rapporto di lavoro pubblico, le quali stabiliscono che l’amministrazione pubblica può fornire alle organizzazioni sindacali dati numerici e aggregati e non anche quelli riferibili ad uno o più lavoratori individuabili.

Nell’accogliere dunque il ricorso dell’interessato e ritendendo pertanto illecito il trattamento effettuato dall’amministrazione penitenziaria, l’Autorità ha disposto il blocco dell’ulteriore comunicazione dei dati del dipendente addebitando le spese del ricorso al Ministero.