Privacy

[panorama]

per notizia sul DOPPIO certificato medico e Privacy.
------------------------------------------------------------------------------

[doc. web n. 4487512]

Parere su uno schema di decreto recante le modalità per l'adozione del sistema del doppio certificato per il personale militare - 8 ottobre 2015

Registro dei provvedimenti
n. 521 dell'8 ottobre 2015

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

Vista la richiesta di parere del Ministero della difesa;

Visto l'articolo 154, comma 4, del Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196, di seguito: Codice);

Vista la documentazione in atti;

Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

Relatore la dott.ssa Augusta Iannini;

PREMESSO

1. Il Ministero della difesa ha richiesto il parere del Garante in ordine a uno schema di decreto recante le modalità per l'adozione del sistema del doppio certificato per il personale militare. Il decreto deve essere adottato ai sensi dell'articolo 748, comma 2, del d.P.R. 15 marzo 2010, n. 90, come modificato dal d.P.R. 24 febbraio 2012, n. 40, recante il testo unico delle disposizioni regolamentari in materia di ordinamento militare (infra: testo unico).

A mente della menzionata norma, il militare assente per motivi di salute trasmette il certificato medico con la sola prognosi, al superiore diretto e il certificato medico recante sia la prognosi sia la diagnosi al competente organo della sanità militare, affinché, nell'esercizio delle funzioni previste dall'articolo 181 del decreto legislativo 15 marzo 2010, n. 66 (recante il Codice dell'ordinamento militare), "venga verificata la persistenza dell'idoneità psico-fisica ad attività istituzionali connesse alla detenzione o all'uso delle armi, ovvero comunque connotate da rischio o controindicazioni all'impiego". La medesima disposizione demanda poi ad un decreto del Ministro della difesa (o del Ministro dell'economia e delle finanze per il personale del Corpo della Guardia di finanza), previo parere del Garante, la disciplina delle modalità di adozione del sistema del doppio certificato, "in modo che quello recante la diagnosi sia destinato unicamente agli organi sanitari militari competenti e non confluisca nel fascicolo personale del militare, restando salva e impregiudicata la facoltà dell'Amministrazione di effettuare, tramite la Sanità militare, ovvero del Corpo della Guardia di finanza per il proprio personale, le visite di controllo per l'idoneità psico-fisica previste dalle norme in vigore".

La disciplina delle modalità per la trasmissione telematica dei certificati medici agli organi della Sanità militare è invece rimessa ad un decreto del Presidente del Consiglio dei Ministri, emanato sempre previo parere del Garante (cfr. sempre art. 748, comma 2, citato).

RILEVATO

2. Lo schema di decreto intende disciplinare le modalità per l'adozione del sistema del doppio certificato per il personale militare, in attuazione dell'articolo 748, comma 2, del d.P.R. n. 90 del 2010 (norma a cui rinvia, in materia di rilascio e trasmissione delle certificazioni di malattia al personale militare, l'articolo 1497, comma 1-bis, del citato d.lgs. n. 66 del 2010).

Il testo dello schema si compone di sei articoli, che disciplinano segnatamente le comunicazioni del militare in caso di assenza per motivi di salute (articolo 4), la gestione dei dati personali sensibili da parte dell'organo sanitario competente (articolo 5) e il trattamento dei dati personali sensibili all'interno degli organi sanitari militari (articolo 6).

Nella nota di accompagnamento, l'Amministrazione fa presente come (in virtù dell'articolo 7, comma 2, del decreto-legge n. 179 del 2012) il personale delle Forze armate sia escluso dall'applicazione dell'articolo 55-septies del decreto legislativo. n. 165 del 2001, che disciplina la trasmissione telematica dei certificati medici nel settore pubblico ed al contempo rappresenta come non sia stato ancora possibile adottare il decreto per la trasmissione telematica dei certificati medici alla sanità militare.

L'articolo 748, comma 2, disciplina il rilascio e la trasmissione delle certificazioni di malattia al personale militare in linea con quanto previsto dall'articolo 1059, comma 6-bis, del testo unico, a mente del quale i dati relativi alla diagnosi apposta sul certificato medico del personale militare possono essere utilizzati dal competente organo della sanità militare esclusivamente per le finalità dirette ad accertare la persistenza dell'idoneità psico-fisica ad attività istituzionali connesse alla detenzione o all'uso delle armi, ovvero comunque connotate da rischio o controindicazioni all'impiego e, in caso di accertata inidoneità, comunicati alle Commissioni mediche per l'adozione dei provvedimenti conseguenti. Viceversa, vengono comunicati al superiore diretto solo i dati relativi all'inidoneità privi di elementi riguardanti la diagnosi.

Entrambe le menzionate norme del d.P.R. n. 90 del 2010 sono state introdotte dal d.P.R. n. 40 del 2012, che ha innovato sul punto la disciplina. Su tali decreti il Garante ha reso a suo tempo parere (si vedano i pareri 12 giugno 2009, doc. web n. 1630403, e 22 settembre 2011, doc. web. n. 1844183, reperibili sul sito http://www.garanteprivacy.it" onclick="window.open(this.href);return false;). In particolare, nel parere del 2011, l'Autorità ha osservato come il citato quadro normativo di riferimento sia "conforme alla disciplina in materia di protezione dei dati personali – e in particolare ai principi di finalità, pertinenza e non eccedenza, nonché (in relazione ai dati sensibili) indispensabilità di cui agli articoli 11, comma 1, lettere b) e d) e 22, comma 3), del Codice – nella misura in cui, attraverso l'adozione del sistema del doppio certificato, consente di selezionare i soli dati pertinenti rispetto alle funzioni svolte dal destinatario del certificato stesso".

Al riguardo, occorre precisare che il trattamento dei dati sanitari- quali dati sensibili- può essere svolto da un soggetto pubblico solo "se autorizzato da espressa disposizione di legge nella quale sono specificati i tipi di dati che possono essere trattati e di operazioni eseguibili e le finalità di rilevante interesse pubblico perseguite" (art. 20, comma 1, del Codice) e, ove tale disposizione di legge non specifichi i tipi di dati e di operazioni, l'Amministrazione è tenuta ad individuare gli stessi con atto di natura regolamentare. Per le finalità di interesse pubblico implicate dallo schema di decreto in esame (sulle quali si vedano, segnatamente, l'articolo 112 del Codice e l'articolo 1059 del d.P.R. n. 90 del 2010) il Ministero della difesa è legittimato al trattamento in virtù del titolo II del d.P.R. n. 90 del 2010. (artt. 1053 e ss.).

RITENUTO

3. Nel disciplinare le modalità di implementazione del sistema del doppio certificato (nelle more dell'adozione del d.P.C.M. relativo alla trasmissione telematica), lo schema di decreto opportunamente specifica gli accorgimenti volti a far in modo che il certificato recante anche la diagnosi sia destinato unicamente agli organi sanitari militari competenti e non confluisca nel fascicolo personale del militare (cfr., in particolare, l'articolo 4 dello schema e, con riguardo al successivo trattamento da parte degli organi sanitari militari competenti, gli articoli 5 e 6).

Nondimeno, esaminato lo schema di decreto, il Garante segnala l'esigenza di apportare allo stesso alcune modifiche volte a conformarne pienamente i contenuti ai principi e alle regole in materia di protezione dei dati personali.

3.1. L'articolo 1 reca le definizioni rilevanti ai sensi dello schema di decreto. Per esigenze di maggiore chiarezza del testo, si ritiene che alla lettera a) della norma, dopo le parole "organo sanitario", vada aggiunta la parola: "militare", atteso che lo stesso articolo, nel fornire la relativa definizione, si riferisce unicamente all'organo del servizio sanitario militare (in linea con quanto previsto dall'articolo 748, comma 2, del d.P.R. n. 90 del 2010, che ha esclusivo riferimento riguardo agli "organi sanitari militari competenti").

Allo scopo di assicurare poi che il certificato recante la diagnosi sia destinato solo a detti organi, nonché per ragioni di coerenza con la menzionata definizione e di uniformità del testo, nello schema andrebbe sempre utilizzata l'intera locuzione "organo/i sanitario/i militare/i competente/i" in luogo delle differenti locuzioni che si rinvengono nelle varie disposizioni dello schema ("organi sanitari militari" all'articolo 2, comma 1; "organi della Sanità militare" all'articolo 4, comma 2; "organi sanitario competente", uffici sanitari competenti" e "organi sanitari competenti" alla rubrica e al comma 1 dell'articolo 5; "organo della sanità militare competente" all'articolo 5, comma 2). Lo stesso dicasi in riferimento al personale (cfr., per esempio, l'articolo 4, comma 3).

3.2. L'ambito applicativo dello schema è disciplinato dall'articolo 2. In merito alla relativa formulazione, si osserva che la locuzione "rimangano circoscritti" può ingenerare dubbi interpretativi, mentre il verbo "conformando" non appare immediatamente riferibile ad un soggetto. Inoltre, il richiamo operato dalla norma ai soli "principi contenuti nel decreto legislativo n. 196 del 2003" risulta riduttivo, in quanto occorre assicurare il rispetto dell'intera normativa dettata in materia di protezione dei dati personali.

Al fine di rendere più tassativa la disposizione e di evitare possibili dubbi interpretativi si suggerisce, quindi, di sostituire la locuzione: "rimangano circoscritti, conformando il loro trattamento ai principi contenuti nel decreto legislativo n. 196 del 2003, ai" con la seguente: "siano trattati, nel rispetto della disciplina in materia di protezione dei dati personali di cui al decreto legislativo n. 196 del 2003, dai".

Sempre all'articolo 2 dello schema si precisa che, nell'ambito degli organi sanitari militari competenti, è consentito trattare i dati sanitari contenuti nel certificato recante la diagnosi al solo "personale formalmente incaricato della trattazione". Al fine di coordinare la disposizione in discorso con quanto previsto dagli articoli 29 e 30 del Codice, è opportuno sostituire le predette parole con le seguenti: "personale formalmente preposto alla trattazione e designato ai sensi degli articoli 29 e 30 del Codice".

In proposito, preme evidenziare che, sebbene la nomina del responsabile del trattamento dei dati (art. 29) sia una facoltà del titolare, dal testo dello schema si evince come tale nomina sia sostanzialmente ritenuta necessaria dall'Amministrazione, atteso che l'articolo 6, comma 1, dello schema prevede che i responsabili degli organi sanitari militari competenti alla trattazione dei dati sensibili relativi alle certificazioni mediche contenenti la diagnosi e la prognosi dell'infermità "impartiscano disposizioni scritte al riguardo [in merito al rispetto della disciplina recata dal Codice], anche con riferimento al personale autorizzato alla trattazione [e incaricato del trattamento]". Da quanto precede consegue la necessità di modificare l'articolo 2, comma 1, dello schema nel senso sopra indicato.

3.3. L'articolo 4 disciplina le comunicazioni del militare in caso di assenza per motivi di salute. In particolare, il comma 3 reca indicazioni in merito all'invio dei certificati da parte del militare al Comando dell'ente, distaccamento o reparto che lo impiega. Si prevede che il militare consegni il certificato recante la diagnosi in una busta chiusa, che deve recare la dicitura "contiene dati personali concernenti lo stato di salute e riservati al solo personale sanitario autorizzato".

Al riguardo si condivide l'indicazione del carattere sanitario delle informazioni riportate sulla seconda busta, in quanto consente al personale incaricato del trattamento di venire a conoscenza della natura sensibile dei dati contenuti nella predetta busta e di adottare, conseguentemente, le misure di sicurezza necessarie (per esempio, in caso di custodia, si veda l'articolo 1075 del d.P.R. n. 90 del 2010, a mente del quale i dati sanitari devono essere custoditi "in armadi dotati di serratura posti in locali accessibili esclusivamente al personale autorizzato").

Nondimeno, a maggior tutela della riservatezza ed integrità dei certificati, si suggerisce all'Amministrazione di richiedere l'utilizzo di buste non trasparenti, al fine di rendere inintelligibile il contenuto delle stesse.

Infine, in attuazione dell'articolo 30 del Codice (e in linea con quanto osservato al precedente punto 3.2.), all'articolo 4, comma 3, dello schema, è necessario aggiungere dopo le parole: "personale formalmente designato", le seguenti: "e incaricato del trattamento dei dati ai sensi dell'articolo 30 del decreto legislativo n. 196 del 2003". Anche in relazione a questo profilo, si richiama l'attenzione dell'Amministrazione sull'opportunità di adottare un lessico uniforme (si vedano, in proposito, la locuzione "personale formalmente incaricato" utilizzata all'articolo 2 dello schema).

3.4. L'articolo 5 concerne la gestione dei dati personali sensibili da parte dell'organo sanitario competente. Come osservato al precedente punto 3.2. in relazione all'articolo 2, la locuzione "restare circoscritti" di cui al comma 1 può ingenerare dubbi interpretativi. Inoltre, il richiamo operato dalla norma ai soli "principi di proporzionalità e indispensabilità" risulta riduttivo, in quanto è necessario prevedere il rispetto dell'intera normativa dettata in materia di protezione dei dati personali e non solo di alcuni dei relativi principi.

Occorre, quindi, sostituire le parole: "restare circoscritti ai", con le seguenti: "essere trattati dai" e sostituire il secondo periodo del comma 1 con il seguente: "Il trattamento dei medesimi dati da parte degli organi sanitari militari competenti e autorizzati è effettuato per le finalità di cui all'articolo 1059, comma 6-bis, del d.P.R. 15 marzo 2010, n. 90, nel rispetto della disciplina in materia di protezione dei dati personali di cui al decreto legislativo n. 196 del 2003.".

Il comma 2 della disposizione prevede che il responsabile dell'organo della sanità militare competente effettui la valutazione sul mantenimento dell'idoneità psico-fisica sulla base delle informazioni contenute nel certificato medico recante la diagnosi, "nonché di ogni altra informazione in suo possesso". In proposito, si ritiene necessario precisare- mediante l'inserimento della seguente locuzione subito dopo la parola "possesso"- che deve trattarsi di informazioni "legittimamente acquisita nell'ambito dei compiti istituzionali e nel rispetto della disciplina sulla protezione dei dati personali, con particolare riguardo all'indispensabilità della stessa in relazione alla specifica finalità del trattamento".

Sempre al comma 2, si prevede che detto responsabile comunichi al Comando dell'ente, distaccamento o reparto che impiega il militare le eventuali indicazioni e controindicazioni all'impiego. Tali indicazioni e controindicazioni all'impiego non possono riportare elementi concernenti la diagnosi (cfr. l'articolo 1059, co. 6-bis, d.P.R. n. 90 del 2010 e, tra i tanti, il provvedimento del Garante del 21 ottobre 2009, doc. web. n. 1689440). Pertanto, al fine di rendere la previsione più aderente al disposto del menzionato articolo 1059, comma 6-bis, nonché al paragrafo 3 del parere del 22 settembre 2011 del Garante, si ritiene necessario sostituire il secondo periodo del comma 2 con il seguente: "Tale comunicazione contiene i soli dati riguardanti l'inidoneità indispensabili all'adozione dei necessari provvedimenti ed è redatta in modo tale da non riportare elementi riguardanti la diagnosi e ogni altra informazione eccedente gli scopi di cui all'articolo 1059, comma 6-bis, del d.P.R. 15 marzo 2010, n. 90."

Infine, poiché la comunicazione prevista dall'ultimo periodo del comma tra il responsabile dell'organo della sanità militare e le commissioni mediche ha ad oggetto solo dati sanitari, è opportuno sostituire la locuzione: "i dati personali sensibili", con la seguente: "i dati personali sulla salute". La medesima modifica va operata in tutto il testo del provvedimento (cfr. l'articolo 2, comma 1; la rubrica dell'articolo 5; la rubrica e il comma 1 dell'articolo 6).

3.5. L'articolo 6 dello schema concerne il trattamento dei dati personali sensibili all'interno degli organi sanitari militari. Al riguardo, nel rinviare al precedente punto 3.2. circa le considerazioni concernenti la figura del responsabile del trattamento, si richiama l'attenzione dell'Amministrazione sull'opportunità di chiarire le diverse "qualifiche" e responsabilità degli organi sanitari e del personale impiegato, alla stregua di quanto previsto dal Codice (parte I, titolo IV). Al riguardo, ad esempio, in relazione al personale autorizzato previsto dalla norma appare necessario dopo le parole: "sia la prognosi che la diagnosi", aggiungere le seguenti: "e incaricato del trattamento dei dati, ai sensi dell'articolo 30 del decreto legislativo n. 196 del 2003".

3.6. Infine, in considerazione della particolare delicatezza dei dati trattati (idonei, coma detto, a rivelare lo stato di salute degli interessati) si segnala la necessità che siano adottate adeguate misure di sicurezza, segnatamente in relazione alla custodia dei dati e ai tempi di conservazione (artt. 11, comma 1, lett. e), 31 e regole 27-29 dell'Allegato B del Codice; articolo 1075 d.p.r. n. 90 del 2010).

IL GARANTE

esprime parere nei termini di cui in motivazione sullo schema di decreto recante le modalità per l'adozione del sistema del doppio certificato per il personale militare:

a) con la seguente condizione: allo schema di decreto siano apportate le modifiche ed integrazioni indicate ai punti 3.4. e 3.5.;

b) con la seguente osservazione: valuti l'Amministrazione di apportare allo schema i perfezionamenti indicati ai punti da 3.1. a 3.3.;

c) e con la seguente raccomandazione: siano adottate adeguate misure di sicurezza nei termini di cui al punto 3.6.

Roma, 8 ottobre 2015

IL PRESIDENTE
Soro

IL RELATORE
Iannini

IL SEGRETARIO GENERALE
Busia

[panorama]

Privacy: servizi online energia, no a consenso obbligato per il marketing.
------------------------------------------------------------------------------------------

Per accedere ai servizi online di un’impresa di energia e gas non serve il consenso “obbligato” anche per il marketing. Il che significa che il cliente non può essere obbligato a dare un unico consenso al trattamento dei propri dati personali che serva sia per la gestione del contratto sia per ricevere pubblicità sul proprio indirizzo email. Lo ha stabilito il Garante per la privacy, chiamato a intervenire per tutelare da promozioni indesiderate lo sportello online di un fornitore di servizi energetici.

“I clienti che desiderano usufruire dei servizi online offerti da un’impresa, come quelli di fatturazione, non devono essere obbligati a rilasciare il consenso a ricevere comunicazioni promozionali”, informa il Garante nell’odierna newsletter. L’Autorità spiega che, dopo alcune segnalazioni, ha esaminato il caso di una società che offriva alla propria clientela la possibilità di gestire la scheda anagrafica, i consumi e le fatture direttamente sul sito web. “Per usufruire di tali servizi, però, i clienti dovevano completare una procedura di registrazione dove erano costretti a barrare un’unica casella per concedere un consenso onnicomprensivo al trattamento dei loro dati personali sia per le finalità legate alla gestione del contratto, sia per la ricezione di messaggi di posta elettronica contenenti pubblicità o altro materiale promozionale – spiega il Garante – Una modalità che, in concreto, violava il principio, più volte rimarcato dal Garante, in base al quale il consenso, per essere ritenuto valido, non deve essere condizionato, ma libero, specifico e informato”.

Durante l’istruttoria è emerso anche che il ramo aziendale di fornitura del gas era stato acquisito da un’altra società che non aveva inviato ai nuovi clienti l’informativa sulla privacy. Di conseguenza il Garante ha vietato alla società di energia e gas, che aveva predisposto lo sportello per i servizi online, di utilizzare per finalità di marketing i dati personali di cui era ancora in possesso in assenza di un valido consenso. Ha invece prescritto alla società acquirente del ramo gas di provvedere quanto prima a informare i clienti sulle modalità di trattamento dei loro dati.

[panorama]

fa seguito al mio post del 12/12/2015 in questa sezione relativo alla risposta data dal Garante per la protezione dei dati personali al Ministero della Difesa.
-------------------------------------------------------------------------
Per notizia ai colleghi CC.

Partecipo che il C.G.A. - SM - Ufficio Legislazione - con lettera n.108/125-18-1-1975 datata 22 marzo 2017 con spezione 24/03/2017 e diretta fino a livello Comando Stazione (compreso) ha dettato nuove disposzioni ad oggetto:
DECRETO DEL MINISTERO DELLA DIFESA 24 NOVEMBRE 2015.
ISTITUZIONE DEL "DOPPIO CERTIFICATO" MEDICO.

N.B.: le nuove disposizioni decorrono dal 10 aprile 2017.
Praticamente bisogna avere:
- un certificato medico contenente diagnosi e prognosi;
- un certificato contenente la sola prognosi.

[panorama]

per i colleghi CC,
--------------------------------

allego circolare del C.G.A. n. 108/125-18-5-1975 del 06/06/2017, relativa alla nuova normativa sul "Doppio certificato medico".

Qui specifica pure l'obbligo di "dare avviso" se ci si mette in malattia e se si rientra in servizio.

[panorama]

Info per i soli collegi CC.
------------------------------------

Allego Decreto del Ministro della Difesa + Disposizione dello Stato Maggiore della Difesa – Isp.Gen.San.Mil. - che, fanno parte della Circolare del C.G.A. CC - SM – Ufficio Legislazione – n. 108/125-18-1-1975 del 22.03.2017.

N.B.: con la suddetta circolare dell’Arma dei CC. al punto n. 2 è scritto: - In particolare l’Ispettorato Generale della Sanità Militare, nelle more dell’attivazione per il personale militare delle procedure di trasmissione telematica dell’INPS, vigenti per gli altri lavoratori, prevede che i certificati debbano essere:

- trasmessi assicurando l’avvenuta ricezione e garantendo la separazione tra i 2 certificati, con il sistema della “doppia busta” o “doppia e-mail”, per evitare che personale non autorizzato abbia cognizione della diagnosi;

- consegnati a mano al Reparto di appartenenza ovvero spediti tramite posta raccomandata o inviati tramite e-mail, esclusivamente mediante posta elettronica certificata (PEC).

Al punto 3 è scritto: Allo scopo di contemperare tali disposizioni con le peculiarità dell’Arma, riducendo al massimo le incombenze a cura del personale interessato e garantendo la tempestività delle comunicazioni, sono state individuate – in via sperimentale – ulteriori forme di trasmissione che, a fattor comune, non comportano oneri economici per gli interessati e prevedono:

- la consegna al Comando Stazione Carabinieri competente sul luogo ove il militare trascorre il periodo di malattia, mediante consegna a mano del certificato medico con la sola prognosi, che la Stazione invierà con DocsPA al Reparto di appartenenza del militare, e la consegna in “busta chiusa” del certificato con diagnosi e prognosi, che la Stazione invierà all’Infermeria competente tramite servizio postale;

- la trasmissione telematica di un’unica e-mail, dal proprio account privato (anche non PEC), nel cui oggetto siano esplicitati grado/cognome/nome e Reparto di appartenenza, diretta esclusivamente all’indirizzo di posta elettronica appositamente attivato presso l’infermeria di riferimento (ELENCO IN ANX 1), al quale viene preposto esclusivamente personale abilitato ad avere cognizione della diagnosi e che avrà il compito di trasmettere successivamente, al reparto di appartenenza del militare, il solo certificato recante la prognosi.

Ai colleghi CC. ribadisco che la dicitura da scrivere nella busta chiusa è: “CONTIENE DATI PERSONALI CONCERNENTI LO STATO DI SALUTE E RISERVATI AL SOLO PERSONALE SANITARIO AUTORIZZATO”. Questo testo si rinviene nel Decreto del Ministro della Difesa.


P.S.: gli allegati, invece riguardano tutto il personale militare, in quanto sono norme diramate dal Ministero della Difesa.

[costauno]

Giusti i pronunciamenti degli organi preposti alla tutela della privacy, ma l'idoneità al servizio di un militare la deve dare sempre il medico militare del comando legione di appartenenza, che in qualche modo deve essere informato del contenuto del referto. O no?

[panorama]

L'idoneità al s.m.i., la gestisce l'infermeria legionale dal 21° giorno di malattia in poi (fino a 20 gg. non si passa per l'infermeria).
Però se uno è ansioso/depresso allora in questi casi cambia tutto. Basta pure una semplice segnalazione gerarchica o 1 solo gg. di malattia per questi fatti che cmq. ti fanno girare come una trottola finchè non si fa chiarezza.

[costauno]

Vorrei aggiungere che in altre amministrazioni pubbliche non militari, per esempio la Scuola, l'uso dell'informatica assicura un servizio rapido efficace e riservato. Di fatti dopo la diagnosi del medico di base, questi invia solo all'INPS il certificato composto da due pagine, in una delle quali non compare la patologia riscontrata. Alcuni sanitari per completezza d'informazione, trasmettono copia della documentazione anche all'indirizzo di posta elettronica dell'assistito. E' cura di quest'ultimo far pervenire alla segreteria del plesso di appartenenza, con apposito modulo di trasmissione, la parte del referto recante solo la durata della malattia.
Saluti

[panorama]

Test sierologici sul posto di lavoro, i chiarimenti del Garante Privacy

Il Garante Privacy chiarisce: il datore di lavoro può richiedere ai propri dipendenti di effettuare test sierologici solo se disposto dal medico competente

Notizia del 14 maggio 2020 da Help Consumatori

Con la ripresa delle attività nella Fase 2 si pone la questione della sicurezza sul posto di lavoro e della possibilità o meno per i datori di lavoro di effettuare test diagnostici sui propri dipendenti. Il datore di lavoro può effettuare direttamente test sierologici per il Covid-19 ai propri dipendenti? Quali aspetti bisogna considerare nel promuovere screening sierologici nei confronti di lavoratori appartenenti a categorie a rischio come, ad esempio, gli operatori sanitari e le forze dell’ordine?

A queste domande risponde il Garante per la protezione dei dati personali, che integra sul sito le FAQ riguardanti il trattamento dei dati legati all’emergenza sanitaria.

Test sierologici, sui dipendenti solo se richiesti dal medico

In particolare il Garante spiega che, nell’ambito del sistema di prevenzione e sicurezza sui luoghi di lavoro o di protocolli di sicurezza anti-contagio, il datore di lavoro può richiedere ai propri dipendenti di effettuare test sierologici solo se disposto dal medico competente o da altro professionista sanitario in base alle norme relative all’emergenza epidemiologica.

Solo il medico del lavoro infatti, nell’ambito della sorveglianza sanitaria, può stabilire la necessità di particolari esami clinici e biologici. E sempre il medico competente può suggerire l’adozione di mezzi diagnostici, quando li ritenga utili al fine del contenimento della diffusione del virus, nel rispetto delle indicazioni fornite dalle autorità sanitarie, anche riguardo alla loro affidabilità e appropriatezza.

Il datore di lavoro non può trattare dati relativi a referti e diagnosi

Inoltre, l’Autorità precisa che le informazioni relative alla diagnosi o all’anamnesi familiare del lavoratore non possono essere trattate dal datore di lavoro (ad esempio, mediante la consultazione dei referti o degli esiti degli esami). Il datore di lavoro deve, invece, trattare i dati relativi al giudizio di idoneità del lavoratore alla mansione svolta e alle eventuali prescrizioni o limitazioni che il medico competente può stabilire.

Le visite e gli accertamenti, anche ai fini della valutazione della riammissione al lavoro del dipendente, devono essere posti in essere dal medico competente o da altro personale sanitario, e, comunque, nel rispetto delle disposizioni generali che vietano al datore di lavoro di effettuare direttamente esami diagnostici sui dipendenti.

Lavoratori a rischio, partecipazione agli screening su base volontaria

Il Garante ha chiarito infine che la partecipazione agli screening sierologici promossi dai Dipartimenti di prevenzione regionali nei confronti di particolari categorie di lavoratori a rischio di contagio, come operatori sanitari e forze dell’ordine, può avvenire solo su base volontaria. I risultati possono essere utilizzati dalla struttura sanitaria che ha effettuato il test per finalità di diagnosi e cura dell’interessato e per disporre le misure di contenimento epidemiologico previste dalla normativa d’urgenza in vigore (es. isolamento domiciliare).

[panorama]

Garante Privacy: le Questure non possono diffondere foto degli arrestati lesive della dignità personale.

Il Garante Privacy multa il Ministero dell’Interno per la diffusione, da parte di due Questure, di immagini e video di persone arrestate o detenute, lesive della loro dignità.

Applicate sanzioni per 110mila euro.

Due sanzioni, per complessivi 110mila euro, sono state comminate dal Garante privacy al Ministero dell’interno per la diffusione da parte di due Questure, nel corso di conferenze stampa, di immagini e video di persone arrestate o detenute, lesivi della loro dignità, senza che la divulgazione fosse giustificata da necessità di giustizia o di polizia.

Nel primo episodio, il video, pubblicato su alcuni siti internet e testate giornalistiche mostrava i volti in primo piano e i nominativi di otto persone arrestate e le immagini dei momenti in cui venivano condotte (in questo caso, con il volto coperto) dagli agenti di polizia nelle auto di servizio. Il video, liberamente visibile per oltre 5 anni sul profilo Facebook di una Questura, era stato rimosso dopo l’intervento dell’Autorità.

Nell’irrogare la sanzione di 60mila euro per questo episodio il Garante ha ritenuto che - alla luce della normativa nazionale ed europea, e della giurisprudenza della Corte di Cassazione e della CEDU - le immagini, per le caratteristiche dell’inquadratura e la presenza del logo della Polizia di Stato, fossero nella sostanza assimilabili alle foto segnaletiche, pur non avendo i numeri in sovrimpressione. La diffusione delle foto segnaletiche - sottolinea l’Autorità - è consentita solo se ricorrono fini di giustizia e di polizia o motivi di interesse pubblico.

Nel corso dell’istruttoria invece non è emersa alcuna necessità di divulgare le immagini in questione, in aggiunta alle altre informazioni fornite alla stampa. La Questura è così incorsa in un trattamento non necessario, eccedente e lesivo della dignità della persona, che deve essere tutelata in ogni situazione, specialmente, come sottolineato dalla Suprema Corte, quando si trovi in una situazione di momentanea inferiorità e, ad esempio, sia ripresa in uno stato di soggezione (posizione forzata del soggetto, ritratto in primo piano senza il suo consenso, situazione obiettivamente umiliante).

Nel secondo caso, un’altra Questura ha divulgato alla stampa, sempre senza che ve ne fosse alcuna necessità, le generalità e l’immagine in primo piano di una persona già in carcere per dare la notizia di un ulteriore provvedimento restrittivo emesso nei suoi confronti. Il Garante ha ritenuto illecita anche questa divulgazione di dati personali e ha applicato al Ministero una sanzione pecuniaria di 50mila euro.

N.B.: dettagli completi direttamente sul sito del Garante.

[panorama]

Mi ero dimenticato a suo tempo di parteciparvela "riconoscimento della dipendenza da causa di servizio dell’infermità" iter notifica

Dal sito del GARANTE: Ordinanza di ingiunzione nei confronti di Arma dei carabinieri - 11 febbraio 2021 [9562866]

Con reclamo presentato in data 20 febbraio 2019 – e regolarizzato in data 12 maggio 2019 – un sottufficiale dell’Arma dei carabinieri ha lamentato una presunta violazione della disciplina in materia di protezione dei dati personali, con riguardo al trattamento di dati relativi al proprio stato di salute, effettuato con l’ausilio del sistema di protocollo informatico c.d. “DOCSPA” al tempo in uso presso l’Arma dei carabinieri.

LA PARTE FINALE

INGIUNGE

a) all’Arma dei carabinieri di pagare la somma di euro 10.000,00 (diecimila), in caso di mancata definizione della controversia ai sensi dell’art. 166, comma 8, del Codice, secondo le modalità indicate in allegato, entro 30 giorni dalla notifica del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della l. n. 689/1981;

OMISSIS - Cmq. se volete potete leggere direttamente dall'allegato o sul sito.