top of page
Cerca
  • Immagine del redattoreGabriele De Luca

PA: la cancellazione di dati con pennarello o bianchetto non è idonea a oscurare le informazioni

L’uso del pennarello nero o del bianchetto non rappresenta una modalità efficace per rendere anonimi i dati personali degli utenti che vengono pubblicati on line.

Come si legge da una nota diffusa dal Garante per la protezione dei dati personali, al termine di una istruttoria che ha portato una sanzione di 50mila euro per l’Azienda sanitaria locale di Bari è emerso che la Asl, negli ultimi anni, ha diffuso informazioni sullo stato di salute di centinaia di interessati all’interno di una sezione del sito istituzionale, denominata “Parlano bene di noi” e dedicata a raccogliere gli elogi ricevuti da utenti e associazioni.

Lo scopo era quello di informare sul miglioramento dei rapporti con i cittadini, ma nei documenti consultabili on line (copie scansionate degli appositi moduli di ringraziamento, e-mail e lettere) erano presenti dati anagrafici e di contatto degli assistiti e numerose informazioni relative allo stato di salute dei soggetti che avevano presentato l’elogio, come dettagli clinici degli interventi o delle prestazioni ricevute, diagnosi, anamnesi. In alcuni elogi pubblicati, i riferimenti erano stati cancellati con il tratto di un pennarello nero, il quale per sua natura non impediva di leggere le parti oscurate e da cui era possibile identificare gli autori.


Anche nella pubblicazione dei feedback positivi sulla loro attività, dunque, le amministrazioni pubbliche devono tener presente la disciplina privacy, specialmente quando si tratta di dati sanitari. Ad ogni modo, se ne tragga il principio generale che non è mai possibile oscurare i dati personali solo con metodi rudimentali, non definitivi e superficiali come la sovrascrittura con l'uso di pennarelli o bianchetti.


Nel sanzionare la struttura, il Garante ha ricordato che:

  • la procedura di cancellazione manuale con pennarello o con bianchetto, per sua natura imprecisa e non definitiva, non può essere definita idonea a rendere anonime le informazioni personali degli interessati, né può definirsi una procedura di “pseudonimizzazione”.

  • La disciplina privacy impedisce la diffusione delle informazioni sullo stato di salute e che tali dati possono essere comunicati a un soggetto diverso dall’interessato solo sulla base di un idoneo presupposto giuridico o su indicazione dell’interessato stesso.

28 visualizzazioni0 commenti

Comments


bottom of page