20 Feb ISPEZIONI PRIVACY SULLA FATTURAZIONE ELETTRONICA
Gli intermediari dell’adempimento contabile-tributario sono compresi, assieme a organismi sanitari e imprese di food delivery, tra i soggetti su cui si appunterà l’attenzione delle indagini del Garante della privacy e, per esso, del Nucleo speciale tutela privacy della Gdf
Ispezioni privacy sulla fatturazione elettronica. Gli intermediari dell’adempimento contabile-tributario sono compresi (commercialisti consulenti e tributaristi), assieme a organismi sanitari e imprese di food delivery, tra i soggetti su cui si appunterà l’attenzione delle indagini del garante della privacy e, per esso del Nucleo speciale tutela privacy della Gdf. A stabilirlo è il piano ispettivo del primo semestre 2020, approvato dal garante con il provvedimento n. 23 del 6 febbraio 2020. Nel frattempo, lo stesso garante conta 16 milioni di nuove sanzioni irrogate nel 2019 e altri 12 milioni di vecchie sanzioni avviate a riscossione coattiva. Tornando agli accertamenti ispettivi, ce ne sono in programma 80 fino a giugno 2020, e, nell’ambito della sanità le verifiche riguarderanno, in particolare, gli enti pubblici che si occupano della cosiddetta «medicina di iniziativa» (un nuovo modello assistenziale per limitare gli effetti delle malattie croniche) e le società multinazionali del settore farmaceutico e sanitario. Ulteriori accertamenti riguarderanno i trattamenti di dati effettuati dagli intermediari che operano nell’ambito della fatturazione elettronica, dalle società che gestiscono banche dati reputazionali e dalle società di food delivery. Nel piano ispettivo trovano posto anagrafi, marketing, e-banking, carte di fedeltà, software per la gestione del whistleblowing e data breach. Alla luce di quanto previsto dal Regolamento 1/2019 del garante, nel corso dell’attività di controllo, della quale può essere dato preavviso, gli ispettori possono controllare, estrarre e acquisire copia dei documenti, anche in formato elettronico; richiedere informazioni e spiegazioni; accedere a banche dati e archivi; acquisire copia delle banche dati e degli archivi su supporto informatico. Il soggetto ispezionato può farsi assistere da consulenti di propria fiducia e dell’attività svolta è redatto un verbale, una copia del quale viene consegnata all’interessato. Guardando indietro, il garante comunica che nel 2019 sono state applicate sanzioni per quasi 16 milioni di euro. Altri 12 milioni di euro sono il gettito atteso di iscrizioni a ruolo coattivo, riguardanti trasgressori che non si sono avvalsi della facoltà di definizione agevolata prevista dal dlgs 101 del 2018.
Dossier sanitario. Sanzionata (30 mila euro) un’azienda ospedaliera, che non impedito ad alcuni suoi dipendenti di sbirciare senza motivo il dossier sanitario dei colleghi (provvedimento n. 18 del 23 gennaio 2020).
Gli accessi indebiti hanno riguardato dati sanitari di dipendenti in cura presso lo stesso nosocomio. In un caso l’accesso era stato effettuato con le credenziali di un medico che aveva lasciato incustodita la propria postazione; in altri due casi uno specializzando e un tecnico radiologo erano entrati nel dossier sanitario dei loro colleghi. In tutti e tre gli episodi è risultato accertato, per stessa ammissione dell’azienda ospedaliera, che gli accessi erano stati effettuati non per erogare prestazioni mediche, ma per esclusive ragioni personali, addirittura di mera curiosità. Per evitare la sanzione sarebbe bastato che l’azienda avesse osservato le Linee guida in materia di dossier sanitario, emanate dal garante fin dal 2015, prevedendo che l’accesso al dossier sanitario fosse limitato al solo personale sanitario che interviene nel processo di cura del paziente ed avesse prestato particolare attenzione nell’individuare i profili di autorizzazione e nella formazione del personale abilitato.
fonte: italiaoggi.it