Il Garante Privacy interviene su sanità, fatturazione elettronica e whistleblowing non sicuro

Il Garante per la protezione dei dati personali, nella newsletter del 18 febbraio, pone una particolare attenzione su sanità, fatturazione elettronica, food delivery e sul whistleblowing non sicuro.

Sanità, fatturazione elettronica, food delivery. È stato approvato dal Garante Privacy il paino ispettivo per il primo semestre 2020. Le verifiche dell’autorità, svolte insieme alla guardia di finanza, riguarderanno, in particolare, gli enti pubblici che si occupano della cosiddetta medicina di iniziativa” un nuovo modello assistenziale per limitare gli effetti delle malattie croniche e le società multinazionali del settore farmaceutico e sanitario. Altri accertamenti riguarderanno anche i trattamenti di dati effettuati dagli intermediari che operano nell’ambito della fatturazione elettronica, dalle società che gestiscono banche dati reputazionali e dalle società di food delivery. Whistleblowing non sicuro. Il Garante, nel sanzionare un’università per aver reso accessibili on line i dati identificativi di due persone che avevano segnalato all’ateneo possibili illeciti, ha ribadito che il datore di lavoro, che adotta procedure tecnologiche per la segnalazione anonima di possibili comportamenti illeciti whistleblowing , deve verificare che le misure e i software utilizzati siano adeguati a tutelare la riservatezza di chi invia le denunce. Dossier sanitari. L’azienda ospedaliera che consente ai dipendenti di sbirciare” il dossier sanitario dei colleghi è sanzionata con una multa di 30.000 euro è questa la sanzione indetta dall’Autorità per tre violazioni di dati personali comunicate dall’ospedale a conclusione di normali controlli periodici. In particolare, gli accertamenti svolti dal Garante hanno evidenziato che le misure tecniche e organizzative adottate dall’ospedale, a tutela del dossier sanitario aziendale, non erano idonee ad assicurare un’adeguata tutela dei dati personali dei pazienti e a proteggerli da trattamenti non autorizzati, determinando così un trattamento illecito di dati. La suddetta violazione avrebbe potuto essere evitata se l’azienda avesse osservato le Linee guida in materia di dossier sanitario, emanate dal Garante nel 2015, le quali prevedono che l’accesso al dossier sanitario fosse limitato al solo personale sanitario che interviene nel processo di cura del paziente.