vanno omesse le indicazioni relative alla struttura sanitaria e allo stato di salute del soggetto

Le certificazioni che attestano la presenza in ospedale e servono a giustificare un’assenza dal lavoro (o l’impossibilità di partecipare ad un concorso) non devono riportare le indicazioni della struttura presso la quale è stata erogata la prestazione sanitaria, o il timbro con la specializzazione del medico, o informazioni che possano far risalire allo stato di salute del soggetto. Questo il punto fermo fissato dal ‘Garante per la protezione dei dati personali’, che ha sanzionato un’Azienda Sanitaria Territoriale con una multa di 17mila euro. A chiamare in causa il ‘Garante’ è stato il reclamo di una paziente che aveva chiesto alla struttura sanitaria un certificato per assenza dal lavoro. Il certificato rilasciato riportava però l’indicazione del reparto che aveva erogato la prestazione sanitaria, violando, annota il ‘Garante’, gli obblighi in materia di sicurezza e il principio di minimizzazione dei dati personali. I dati trattati, infatti, devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati. Il ‘Garante’ ha anche ha accertato la violazione del principio di ‘privacy by design’ in quanto l’Azienda Sanitaria, titolare del trattamento, ha omesso di mettere in atto, fin dalla progettazione, misure tecniche ed organizzative adeguate, volte ad attuare in modo efficace i principi di protezione dei dati e a tutelare i diritti dei soggetti coinvolti. Ora, quindi, la struttura dovrà pagare una sanzione di 17mila euro, anche perché, pur avendo, a seguito dell’intervento del ‘Garante’, modificato i moduli ed effettuato una specifica formazione del personale in materia di protezione dei dati personali, la violazione ha riguardato un numero di pazienti potenzialmente elevato per un lungo periodo. Inoltre, l’Azienda Sanitaria non ha fornito riscontro alla richiesta di informazioni del ‘Garante’, commettendo un’ulteriore violazione del ‘Codice per la privacy’.