Home
Network ALL-IN
Quotidiano
Specializzazioni
Rubriche
Strumenti
Fonti
27 novembre 2023
Accesso (limitato) al dossier sanitario, rilascio dei certificati anagrafici alle Poste e possibilità per gli eredi di conoscere i beneficiari delle polizze assicurative

Questi i temi trattati dal Garante Privacy con la newsletter n. 514 del 27 novembre 2023. Inoltre, l'Autorità ha ammonito un'osteopata per aver inserito i dati sullo stato di salute di una paziente all'interno della tesi.

La Redazione
  • Negato l'accesso al dossier sanitario per finalità diverse da quelle di cura

Il Garante ha sanzionato un'ASL per 40mila euro per non aver configurato il dossier sanitario aziendale in modo tale da impedire al personale autorizzato di visionare lo stato di salute dei colleghi durante il lockdown per finalità ulteriori rispetto a quelle di cura.
Secondo l'ASL, tale pratica si era resa necessaria per verificare l'eventuale positività al Covid-19 e pianificare le presenze in ospedale.
Nel suo provvedimento l'Autorità ha messo innanzitutto in evidenza come l'accesso al dossier sanitario è consentito solamente ai medici e al personale che hanno in cura un paziente, e non per esigenze organizzative e amministrative anche nell'ipotesi in cui, come nel caso di specie, l'ASL assume sia la veste di datore di lavoro che di autorità sanitaria che ha in cura l'interessata.
Inoltre, l'uso del dossier per organizzare i turni ospedalieri costituisce una modalità inefficace poiché vincolato al consenso e incompleto perché l'interessato può decidere di oscurare alcuni dati e documenti, compresi gli esiti dei test Covid.

  • Assicurazioni: gli eredi possono conoscere i beneficiari delle polizze

Con un provvedimento in corso di pubblicazione nella G.U., il Garante Privacy ha chiarito che le compagnie assicurative devono consentire agli eredi, che ne fanno richiesta, l'accesso ai nominativi dei beneficiari indicati nelle polizze stipulate in vita da persone defunte.
Tuttavia, prima di trasmettere i nominativi, le compagnie dovranno comunque verificare che sussistano una serie di condizioni: che il richiedente sia stato effettivamente indicato come erede, o “chiamato all'eredità” (ossia legittimato ad accettare l'eredità e pertanto a divenire erede) e che l'interesse perseguito dal richiedente sia concreto e attuale (cioè esistente al momento dell'accesso ai dati), precedente o funzionale alla propria difesa in giudizio.
Nella sua pronuncia il Garante ha affermato che il diritto alla riservatezza va sempre bilanciato con altri diritti fondamentali.

  • Dal Garante Privacy, sì al rilascio dei certificati anagrafici alle Poste

L'Autorità ha approvato lo schema di decreto del Ministro dell'Interno che, nell'ambito del progetto “Polis – case di servizi di cittadinanza digitale”, prevede il rilascio dei certificati disponibili nell'Anagrafe nazionale della popolazione residente (ANPR) anche presso gli sportelli di Poste Italiane ai cittadini dei Comuni con meno di 15mila abitanti.
I certificati anagrafici degli iscritti nell'ANPR, riguardanti il richiedente e i componenti della propria famiglia anagrafica, possono essere richiesti in modalità telematica (previa identificazione tramite il proprio codice fiscale e un documento di riconoscimento) attraverso i servizi di Poste Italiane, ed erogati esclusivamente dai dipendenti di Poste abilitati ad accedere alla “Piattaforma Polis”.

  • Ammonito l'osteopata che inserisce i dati sanitari di una paziente nella tesi

A seguito di segnalazione, il Garante Privacy ha ammonito un'osteopata che aveva violato la disciplina privacy e il Codice di deontologia medica, riportando informazioni sullo stato di salute di una paziente all'interno della tesi redatta a conclusione di un corso di formazione.
Nella tesi, in particolare, era stato inserito un documento clinico contenente numerose informazioni sullo stato di salute della reclamante, i cui dati anagrafici erano stati cancellati in modo approssimativo, tale da non impedire di risalire comunque al suo nome e cognome e di associare così le informazioni anagrafiche a quelle relative alla sua condizione fisica. Inoltre, è emerso che l'osteopata non aveva chiesto alla reclamante il consenso per poter utilizzare i suoi dati per finalità diverse da quelle di cura quali quelle didattiche. Nell'informativa che il professionista forniva ai suoi pazienti si limitava a indicare che i dati potevano essere diffusi per motivi di “ricerca scientifica”.
In sede di ammonimento, il Garante Privacy ha ribadito che «Chi opera nel settore sanitario deve sempre mantenere il segreto professionale e rispettare la privacy dei propri assistiti non rivelando all'esterno informazioni sulla salute acquisite nell'ambito del rapporto fiduciario medico - paziente».

Documenti correlati