Garante privacy: certificati per l’assenza dal lavoro – no ai dati sulla salute

Il Garante per la protezione dei dati personali, nella Newsletter n. 530 del 23 dicembre 2024, chiarisce che le certificazioni che attestano la presenza in Ospedale, per giustificare un’assenza dal lavoro o l’impossibilità di partecipare ad un concorso, non devono riportare le indicazioni della struttura presso la quale è stata erogata la prestazione sanitaria, il timbro con la specializzazione del medico, o informazioni che possano far risalire allo stato di salute.

È quanto ha ribadito il Garante, sanzionando per 17mila euro un’Azienda Sanitaria Territoriale.

L’Autorità è intervenuta a seguito del reclamo di una paziente che aveva chiesto alla struttura sanitaria un certificato per assenza dal lavoro.

Il certificato rilasciato riportava l’indicazione del reparto che aveva erogato la prestazione sanitaria, violando gli obblighi in materia di sicurezza e il principio di minimizzazione dei dati personali.

I dati trattati, infatti, devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati.

Inoltre l’Autorità ha accertato la violazione del principio di privacy by design in quanto l’Azienda, titolare del trattamento, ha omesso di mettere in atto, fin dalla progettazione, misure tecniche ed organizzative adeguate, volte ad attuare in modo efficace i principi di protezione dei dati e a tutelare i diritti degli interessati.

Il Provvedimento del 26 settembre 2024

PER INFORMAZIONI:

• CRISTINA ROSSATTO  Tel.011.5516337  relazionisindacali@ascomtorino.it
• TIZIANA BELLUCCI Tel.011.5516256 relazionisindacali@ascomtorino.it