Privacy: Protezione civile e rimborsi sanitari – vietati dati sensibili sul web
Il divieto del Garante è scattato per due amministrazioni pubbliche a causa della pubblicazione di dati sulla salute ma è applicabile a tutti i dati sensibili e giudiziari.
Le Leggi 134/2012 e 190/2012 con disposizioni sull'”amministrazione aperta” e la “pubblicazione totale” richiedono un più attento controllo sui provvedimenti che contengono dati sensibili e giudiziari da pubblicare sul web.
In questo caso un Comune ha pubblicato sul web dati sensibile per il servizio della Protezione Civile. mentre una Asl lo ha fatto per la liquidazione degli indennizzi.
Il Garante ha vietato al Comune di Siderno [doc. web n. 2192671] e alla Asl Napoli 2 Nord [doc. web n.2194472] l’ulteriore diffusione in Internet, in qualsiasi area del loro sito istituzionale, dei dati sulla salute rispettivamente di cittadini disabili e di persone che hanno beneficiato di rimborsi per spese sanitarie.
Alle due amministrazioni, inoltre, è stato prescritto di conformare la pubblicazione on line di atti e documenti alle disposizioni contenute nel Codice privacy e nelle Linee guida del 2 marzo 2011 [doc. web n. 1793203], rispettando, in particolare, il divieto di diffusione di dati sulla salute.
Nel disporre i divieti il Garante ha dichiarato illecito il trattamento di dati effettuato dal Comune e dalla Asl perché in contrasto con la norma che vieta ai soggetti pubblici di diffondere i dati da cui si possano desumere malattie, patologie e qualsiasi riferimento a invalidità, disabilità o handicap fisici o psichici.
Dagli accertamenti effettuati dal Garante, a seguito di segnalazioni telefoniche, è risultato infatti che sul sito del Comune era liberamente consultabile un allegato al Piano comunale di protezione civile contenente l’elenco delle persone non autosufficienti che abitano da sole o con altri inabili.
Nell’allegato erano riportati in chiaro il nome e cognome, la sigla della disabilità oppure la sua indicazione per esteso (es. non vedente) e in alcuni casi anche la data di nascita e/o l’indirizzo della persona non autosufficiente.
Mentre sul sito della Asl, nella sezione dedicata all’albo pretorio, erano presenti le determinazioni con le liquidazioni degli indennizzi per patologie contratte per cause di servizio, rimborsi per spese sanitarie ( anche a favore di trapiantati o di persone affette da determinate patologie), che riportavano in chiaro il nominativo e/o il codice fiscale degli interessati o dei familiari che avevano beneficiato dei rimborsi.
Con un separato procedimento l’Autorità sta valutando gli estremi per contestare al Comune e alla Asl una eventuale sanzione amministrativa.
31 gennaio 2013
Dott. Igino Addari
Fonte: Garante Privacy
