Il Garante della Privacy interviene sulla materia dei certificati di assenza dal lavoro, sancendo in un recente provvedimento lo stop ai dati sanitari.
L’Autorità ha sanzionato un’Azienda Sanitaria Territoriale con una multa di 17mila euro per aver violato le norme sulla privacy.
Le certificazioni rilasciate per giustificare assenze dal lavoro o l’impossibilità di partecipare a concorsi non devono contenere informazioni che possano rivelare dettagli sulla salute del richiedente.
Ecco nel dettaglio il contenuto del provvedimento.
Il caso
L’intervento dell’Autorità è scaturito dal reclamo di una paziente. Il certificato ricevuto dalla donna riportava il reparto ospedaliero presso cui era stata erogata la prestazione sanitaria, una pratica che contrasta con i principi di sicurezza e minimizzazione del trattamento dei dati personali. Secondo la normativa, infatti, i dati trattati devono essere adeguati, pertinenti e limitati alle finalità strettamente necessarie.
Certificati di assenza dal lavoro: stop ai dati sanitari
Il Garante ha sottolineato che l’Azienda sanitaria, in quanto responsabile del trattamento dei dati, non ha adottato misure adeguate per garantire il rispetto del principio di “privacy by design”. Questo principio prevede l’implementazione di accorgimenti tecnici e organizzativi fin dalla progettazione dei processi, al fine di proteggere i dati personali e tutelare i diritti degli interessati.
Nonostante, a seguito del reclamo, l’Azienda abbia modificato i moduli e formato il personale sulle regole per la protezione dei dati, il Garante ha ritenuto necessario sanzionarla. La violazione ha coinvolto un numero potenzialmente elevato di pazienti ed è perdurata per un periodo prolungato. Inoltre, l’Azienda non ha risposto tempestivamente alle richieste di chiarimenti dell’Autorità, commettendo un’ulteriore infrazione al Codice della privacy.
Il caso evidenzia l’importanza di adottare procedure che rispettino rigorosamente la normativa sulla protezione dei dati, evitando la diffusione di informazioni sensibili che potrebbero compromettere la riservatezza delle persone. Le certificazioni mediche, quindi, devono essere redatte in modo da non includere dettagli superflui o elementi che possano ricondurre a specifiche condizioni di salute, garantendo così il diritto alla privacy di ogni individuo.
