Parere su uno schema di decreto interministeriale
concernente la definizione delle modalità tecniche per la predisposizione e
l'invio telematico all'INPS del certificato medico di gravidanza, del
certificato di interruzione della gravidanza e del certificato di parto - 4
giugno 2015
Premesso
1. Il Ministero del lavoro e delle politiche sociali ha
richiesto il parere del Garante su uno schema di decreto interministeriale
concernente la definizione delle modalità tecniche per la predisposizione e
l'invio telematico all'INPS del certificato medico di gravidanza, del
certificato di interruzione della gravidanza e del certificato di parto, ai
sensi dell'articolo 21 del decreto legislativo 26 marzo 2001, n. 151, recante
il testo unico delle disposizioni legislative in materia di tutela e sostegno
della maternità e della paternità (di seguito: Testo unico).
In particolare, a mente del comma 1-bis del predetto
articolo 21, a decorrere dal termine indicato nella medesima disposizione (al
comma 2-ter), il certificato medico di gravidanza indicante la data presunta
del parto deve essere inviato all'Istituto nazionale della previdenza sociale
(di seguito: INPS), esclusivamente per via telematica, direttamente dal medico
del Servizio sanitario nazionale o con esso convenzionato, secondo le modalità
e utilizzando i servizi definiti con decreto del Ministero del lavoro e delle
politiche sociali e del Ministero della salute, di concerto con il Ministero
dell'economia e delle finanze. Il medesimo comma prevede che per l'invio si
utilizzi il sistema di trasmissione delle certificazioni di malattia, di cui al
decreto del Ministro della salute del 26 febbraio 2010, concernente la
definizione delle modalità tecniche per la predisposizione e l'invio telematico
dei dati delle certificazioni di malattia al sistema di accoglienza centrale
(in prosieguo: SAC).
Inoltre, esclusivamente per via telematica, secondo le
medesime modalità e utilizzando gli stessi servizi definiti con il decreto
interministeriale di cui al comma 1-bis dell'articolo 21, le strutture
sanitarie devono trasmettere all'INPS il certificato di interruzione della
gravidanza e il certificato di parto (cfr. l'art. 21, comma 2-bis, del d.lgs. n.
151 del 2001).
Rilevato
2. Il testo si compone di nove articoli e di un disciplinare
tecnico (allegato A), recante le modalità tecniche per la predisposizione e
l'invio telematico dei dati delle certificazioni di gravidanza all'INPS.
In via preliminare, il Garante evidenzia come il preambolo
del presente schema (come il menzionato articolo 21, comma 1-bis) faccia
espresso riferimento al decreto del Ministro della salute del 26 febbraio 2010
(come lo stesso articolo 21, comma 1-bis), concernente la definizione delle
modalità tecniche per la predisposizione e l'invio telematico dei dati delle
certificazioni di malattia al SAC, nonché al decreto del Presidente del
Consiglio dei Ministri del 26 marzo 2008 (citato anche all'art. 8, comma 2,
dello schema e nell'allegato disciplinare tecnico), recante l'attuazione
dell'articolo 1, comma 810, lettera c), della legge 27 dicembre 2006, n. 296,
in materia di regole tecniche e di trasmissione di dati di natura sanitaria,
nell'ambito del Sistema pubblico di connettività, entrambi adottati senza il
previo parere di questa Autorità.
Ciò posto, l'articolo 21 del Testo unico prevede che i
certificati sanitari in questione vadano trasmessi esclusivamente per via
telematica, secondo le modalità e utilizzando i servizi definiti con decreto
interministeriale (il presente schema), rinviando al decreto del Ministro della
salute del 26 febbraio 2010 per quanto riguarda il sistema di trasmissione
delle certificazioni di malattia, sul quale il Garante non è stato mai
consultato e non può esprimere evidentemente valutazioni di competenza in
questa sede.
Il presente parere si riferisce, perciò, esclusivamente
all'articolato e al disciplinare allegato, al fine di conformarne i contenuti
alla normativa in materia di protezione dei dati personali.
Ritenuto
3. Lo schema di decreto intende definire le modalità per la
predisposizione e l'invio telematico all'INPS, per il tramite del SAC, del
certificato medico di gravidanza, del certificato di interruzione della
gravidanza e del certificato di parto, demandando al disciplinare tecnico, di
cui all'allegato A dello schema, la definizione delle modalità tecniche di
acquisizione e trasmissione dei dati recati dai predetti certificati (art. 1,
commi 1 e 2, dello schema).
La presente versione dello schema è stata elaborata dal
Ministero del lavoro e delle politiche sociali all'esito di interlocuzioni
avute con l'Ufficio del Garante (da ultimo, nel corso di una riunione tenutasi
il 29 luglio 2014 con la partecipazione delle Amministrazioni interessate), il
quale ha formulato rilievi e ha fornito indicazioni volte a modificare il testo
al fine di renderlo conforme alla disciplina in materia di protezione dei dati
personali.
Le indicazioni rese dall'Autorità hanno riguardato vari
aspetti, alcuni dei quali sono stati recepiti. Nondimeno, permangono ancora
profili che necessitano di essere resi conformi alla disciplina dettata in
materia di protezione dei dati personali, apportando alcune modifiche
all'articolato e al relativo disciplinare tecnico, rispetto alle originarie
formulazioni, in coerenza con i rilievi e le osservazioni formulate durante il
tavolo tecnico e nei termini di seguito indicati.
3.1. L'articolo 1, comma 1, dello schema, nell'esplicitare
le finalità dello schema, dispone che con il decreto si definiscano "le
modalità per la predisposizione e l'invio telematico all'INPS" del
certificato medico di gravidanza, del certificato di interruzione della
gravidanza e del certificato di parto.
In proposito, l'Autorità segnala come permanga l'ambiguità
-già sottolineata nel tavolo di lavoro- della terminologia utilizzata in tutto
lo schema, facendosi riferimento a volte all'invio dei certificati, altre volte
alla trasmissione dei soli dati.
Si richiama, pertanto, l'attenzione di codesta
Amministrazione sulla necessità di un coordinamento dell'intero schema sul
punto, valutando in particolare le locuzioni utilizzate agli articoli 1, comma
2, 4, 5, 6 e 7, anche in relazione alle disposizioni del codice
dell'amministrazione digitale (d.lgs. n. 82 del 2005, in prosieguo: CAD) e ai
decreti attuativi in materia di documenti informatici.
A tal proposito, si ritiene che nel preambolo dello schema,
così come, eventualmente, in specifiche disposizioni dell'articolato, debba
farsi riferimento alle pertinenti norme del CAD, quali segnatamente gli
articoli 20 e 71, e ai regolamenti di attuazione in materia di documenti
informatici, e non solo all'articolo 23, cui rinvia l'articolo 7, comma 3,
dello schema (sul quale si veda, peraltro, il successivo punto 3.7).
3.2. Lo schema (e preferibilmente l'articolo 1) deve essere
integrato prevedendo che l'invio telematico all'INPS avvenga nel rispetto dei
termini previsti dalla normativa vigente.
Infatti, come già indicato nel corso della riunione tecnica,
l'invio dei certificati non può intervenire automaticamente all'atto
dell'evento medico, ma deve essere effettuato, sempre su impulso della
lavoratrice, nel rispetto dei termini già fissati dalla legislazione vigente,
previsti al fine di consentire alla donna l'esercizio delle facoltà e dei
diritti che sono riconosciuti in suo favore dall'ordinamento (quali
l'interruzione della gravidanza, il mancato riconoscimento del figlio nato, il
diritto di partorire mantenendo l'anonimato). Trattandosi, infatti, di benefici
che devono essere erogati su richiesta dell'interessata, occorre scongiurare il
rischio che si instauri la prassi di inviare automaticamente all'INPS i
certificati, senza verificare che la donna sia una lavoratrice e che voglia
avvalersi dei benefici erogati dall'Inps.
Inoltre, nel corso della riunione, l'Ufficio del Garante
aveva evidenziato alle Amministrazioni partecipanti la necessità di chiarire se
tale invio telematico riguardasse anche il datore di lavoro, come sembrava
evincersi dall'articolo 3, comma 1, lettera e), che recava la definizione di
"datore di lavoro". La circostanza che tale definizione sia stata
espunta dallo schema induce a ritenere che l'invio telematico delle
certificazioni, disciplinato con il presente decreto, non riguardi anche il
datore di lavoro.
3.3. Riguardo alle definizioni di cui all'articolo 3, si
osserva quanto segue.
Il comma 1, lettera d), dell'articolo 3 reca la definizione
di "certificato di parto", intendendo con esso "l'attestato
contenente i dati indicati nel paragrafo 5.6 del disciplinare tecnico di cui
all'allegato A ovvero la dichiarazione inviata a cura della lavoratrice secondo
quanto previsto nel paragrafo 3.5 del disciplinare medesimo nell'ipotesi di
parto verificatosi in luoghi diversi dalle strutture pubbliche o private
convenzionate".
Innanzitutto, si evidenzia la necessità di non includere
nella definizione di "certificato di parto" anche la
"dichiarazione inviata a cura della lavoratrice", dedicando a
quest'ultima una specifica definizione e avendo cura di adoperare locuzioni
omogenee nel corpo dello schema. A tal proposito, nel paragrafo 3.5. del
disciplinare si fa riferimento alla possibilità per la lavoratrice di
"attestare l'avvenuto parto", mentre sempre nel disciplinare si
rinvengono modelli di "attestato di gravidanza" e di "attestato
di interruzione di gravidanza" (par. 3.4. e all. B e D). Valuti
l'amministrazione se la locuzione adatta allo scopo non possa essere, ad
esempio, "attestato di avvenuto parto".
Pertanto, nella definizione di "certificato di
parto" occorre sostituire il termine "attestato" con quello di
"certificato", in conformità alle lettere b) e c) della medesima
norma (riferite, rispettivamente, al certificato di gravidanza e al certificato
di interruzione della gravidanza) e al modello in allegato E al disciplinare
tecnico.
La disposizione normativa deve essere poi integrata anche
con le definizioni di "attestato di gravidanza" e di "attestato
di interruzione di gravidanza" che la lavoratrice autonomamente può
richiedere accedendo al portale INPS (cfr. il predetto punto 3.4. del
disciplinare).
Quanto infine al contenuto della definizione di certificato
di parto, in luogo del rinvio al paragrafo 5.6 del disciplinare tecnico (che
non risulta pertinente, forse per un refuso, in luogo del paragrafo 5.5) deve
essere previsto il riferimento ai "dati indicati nell'articolo 6"
dello schema.
3.4. Particolare attenzione deve essere riservata ai
"contenuti" dei certificati, vale a dire, ai dati che vi possono
(devono) essere inclusi, in relazione alla normativa di settore e ai principi
di indispensabilità, necessità, proporzionalità, pertinenza e non eccedenza dei
dati personali (artt. 11, comma 1, lett. b), e 22 del Codice).
L'articolo 4 concerne i "Dati del certificato di
gravidanza". In proposito, si osserva come il rinvio agli "ulteriori
dati di cui al paragrafo 5.2 del disciplinare tecnico" appare- oltre che
generico- ambiguo, in quanto tale paragrafo concerne il servizio per
l'annullamento del certificato di gravidanza inviato all'INPS. Forse si tratta
di un refuso in luogo del paragrafo 5.1. Il rinvio va pertanto precisato, nel
rispetto della norma di riferimento (art. 14. d.p.r. n. 1026 del 1976) e in
conformità al principio di pertinenza e non eccedenza dei dati.
Analoga valutazione di congruenza e di pertinenza si rende
necessaria rispetto agli articoli 5 e 6 dello schema ("certificato di
interruzione di gravidanza" e "certificato di parto"), in
relazione all'articolo 15 del d.p.r. n. 1026 del 1976. Da questo punto di
vista, si nota, ad esempio, che l'articolo 5 dello schema prevede di inserire
nel certificato di interruzione di gravidanza la data effettiva
dell'interruzione della gravidanza, che non è menzionata invece nell'articolo
15, comma 2, del predetto articolo 15.
Più in particolare, rispetto ai modelli riportati in
allegato al disciplinare si osserva quanto segue.
3.4.1. Con riguardo al paragrafo 5.3 del disciplinare e
all'allegato C), relativi al certificato di interruzione di gravidanza, si
richiama l'attenzione sulla circostanza che, ai sensi dell'articolo 19 del
d.lgs. n. 151/2001, l'interruzione di gravidanza spontanea o volontaria è
considerata a tutti gli effetti come malattia e, quindi, trattandosi di una
certificazione di malattia, al datore di lavoro devono pervenire le sole
informazioni relative al periodo di astensione dal lavoro e non anche quelle
concernenti la condizione del feto (cfr. il campo "Feto nato morto"
nell'allegato C) e la voce "Stato Feto" con "Valori consentiti:
‘VIVO', ‘MORTO'" nel paragrafo 5.3 del disciplinare tecnico). Si ritiene,
pertanto, che vada espunta dal certificato di interruzione di gravidanza di cui
all'allegato C allo schema e dal paragrafo 5.3 del disciplinare tecnico (pag.
15) l'informazione concernente lo stato del feto al momento della nascita.
Tanto alla luce dei principi di indispensabilità e di proporzionalità del
trattamento dei dati (peraltro di un terzo) e in quanto tale informazione, allo
stato, appare comunque ininfluente (e quindi eccedente e non pertinente) ai fini
della fruizione dei periodi di assenza dal lavoro per "malattia" o
degli eventuali benefici anche previdenziali/assistenziali conseguenti
all'interruzione della gravidanza.
A completamento delle precedenti osservazioni, si aggiunge
che, in linea con quanto previsto dall'articolo 15 del d.p.r. n. 1026 del 1976,
a mente del quale- in caso di aborto spontaneo o terapeutico- la lavoratrice
deve produrre il certificato attestante il mese di gravidanza al momento
dell'aborto e quella che sarebbe stata la data presunta del parto, l'articolo 5
dello schema prevede l'invio obbligatorio solo dei suddetti dati (generalità
lavoratrice, data effettiva dell'interruzione della gravidanza, mese di
gravidanza al momento dell'interruzione e data presunta del parto), diversamente
da quanto richiesto all'allegato C) al decreto, che reca, per l'appunto,
l'ulteriore campo relativo allo condizione del feto al momento della nascita.
3.4.2. Con riguardo alla certificazione del parto (unica per
tutti gli usi consentiti) (art. 6, par. 5.5. del disciplinare, modello E) si
rileva la presenza dei dati anagrafici del figlio (non previsti finora nella
disciplina vigente; cfr. l'articolo 15, comma 1, del d.p.r. n. 1026 del 1976).
L'articolo 6 dello schema di decreto disciplina la trasmissione
dei dati del certificato di parto. Secondo quanto indicato, la trasmissione dei
dati del suddetto certificato prevede l'inserimento obbligatorio da parte delle
strutture sanitarie pubbliche e private dei seguenti campi: generalità della
lavoratrice, data e luogo del parto, nome e cognome del/i bambino/i.
Al riguardo, si evidenzia che, secondo quanto indicato
nell'articolo 15 del d.p.r. n. 1026/1976, per usufruire dei diritti conseguenti
al parto, la lavoratrice deve produrre al datore di lavoro e all'istituto
presso il quale è assicurata per malattia il certificato di assistenza al parto
(Cedap). Tale certificato, secondo quanto indicato dal d.m. n. 349/2001,
contiene le generalità della puerpera, la data e il luogo del parto, ma non il
nome e cognome del nato. La trasmissione di tali dati, pertanto, verrebbe
introdotta dal decreto in esame; appare, quindi, necessario che venga
rivalutata, alla luce dei principi e della disciplina recati dal Codice, la
necessità e proporzionalità della raccolta di tali informazioni, tenuto anche
conto del fatto che si prevede che il certificato di parto sia utilizzato per
non precisati "usi consentiti" (cfr. l'allegato E).
3.5. L'articolo 6 disciplina la trasmissione dei dati
relativi al certificato di parto. Considerato che tra le informazioni contenute
nel certificato figurano "le generalità della lavoratrice" (cfr. la
lettera a) del comma 1), è necessario coordinare la disposizione con quanto
previsto dall'articolo 30, comma 1, del d.P.R. 3 novembre 2000, n. 396 in merito
alla tutela della riservatezza della madre che abbia dichiarato alla nascita di
non voler essere nominata.
L'osservazione può essere recepita inserendo all'inizio del
comma 1 dell'articolo 6 una locuzione del seguente tipo: "Fermo restando
quanto previsto dall'articolo 30, comma 1, del d.P.R. 3 novembre 2000, n.
396". In ogni caso, di ciò si tenga conto- anche al fine della previsione
di opportune cautele per evitare che la madre sia identificabile- in relazione
all'intero trattamento dei dati disciplinato dallo schema, anche in relazione a
quanto previsto dall'articolo 93 del Codice (certificato di assistenza al
parto) (cfr. segnatamente il paragrafo 5.5. del disciplinare tecnico e il
modello di cui all'allegato E, in relazione all'indicazione dei dati del
figlio/figlia).
Coerentemente l'articolo 30 del d.P.R. 3 novembre 2000, n.
396, deve essere citato fra le norme richiamate nel preambolo del decreto.
3.6. Il riferimento recato dall'articolo 6, comma 1, alle
"strutture sanitarie pubbliche o private convenzionate con il SSN, presso
le quali si è verificato il parto", che provvedono all'inserimento dei
dati obbligatori di cui al medesimo articolo, appare troppo generico.
Si rende perciò necessaria l'individuazione di tali
strutture, quantomeno per categorie, inserendo, in ogni caso, nel corpo del
comma la parola "competenti" in riferimento alle predette strutture.
Al riguardo, si osserva inoltre che, nel corso della
riunione tecnica, le Amministrazioni partecipanti avevano chiarito che, stante
quanto previsto dai commi 1-bis e 2-bis dell'articolo 21, il sistema di
raccolta dei dati potesse essere alimentato solo dalle strutture sanitarie
pubbliche, nonché da quelle private convenzionate. Opportunamente nel novero
delle strutture in discorso non sono più ricompresi i liberi professionisti che
operano in regime di intramoenia (ciò si evince dall'eliminazione, negli
allegati A, B, C e D, della dicitura relativa al "libero
professionista"). Si richiama, peraltro, l'attenzione dell'Amministrazione
sulla necessità di adeguare l'intero schema alla modifica intervenuta rispetto
al testo originario dello schema (in proposito, si veda per esempio p. 11 del
disciplinare tecnico, laddove nel campo "Ruolo" della voce
"Elemento medico" figura il riferimento al "Libero
professionista").
3.7. Nell'ambito del tavolo di lavoro, l'Ufficio del Garante
ha segnalato alle amministrazioni interessate la necessità di una valutazione
sulla coerenza dell'ambito applicativo dello schema con la norma di rango
primario cui si intende dare attuazione (art. 21, commi 1-bis e 2-bis, d. lg.
n. 151/2001), in particolare per quanto riguarda eventuali flussi di dati verso
il datore di lavoro, che non sembrano ricompresi nella "delega".
Sotto questo profilo si prende atto che lo schema, nella
nuova versione trasmessa per il parere, non reca più la definizione di datore
di lavoro, né disciplina direttamente forme di accesso, consultazione o
eventuale implementazione dei dati da parte del datore di lavoro al SAC.
Ciò posto, si segnala la necessità che lo schema di decreto
sia perfezionato in conformità alla normativa in materia di lavoro e di
protezione dei dati personali, al fine di evitare che il datore di lavoro venga
a conoscenza di dati che in base a norme di legge o regolamento non può
conoscere o in ogni caso non indispensabili o comunque non pertinenti ed
eccedenti rispetto alle finalità di legge (art. 11 del Codice). Al riguardo,
potrebbe essere utile integrare lo schema con una disposizione ad hoc, che
richiami espressamente il doveroso rispetto di tale normativa da parte dei
soggetti cui si riferisce il decreto.
Quanto a specifiche disposizioni del decreto, si fa notare
ad esempio che nell'attestato di interruzione di gravidanza (copia cartacea per
il datore di lavoro - modello D) sono contenute informazioni eccedenti rispetto
al datore di lavoro ("dati della gravidanza -data presunta del parto -data
effettiva del parto/interruzione), che quindi vanno espunte, in conformità al
principio normativo che esclude la conoscibilità da parte del datore di lavoro
della diagnosi (cfr. l'articolo 1, comma 149, della legge 30 dicembre 2004, n.
311). Preme, peraltro, evidenziare che ciò non riguarda il diverso caso in cui
l'interruzione della gravidanza avvenga dopo l'esibizione dell'attestazione di
stato gravidanza al datore di lavoro. In tale ipotesi, potrebbe essere esibito
il certificato di interruzione di gravidanza di cui all'allegato C se il feto è
nato morto (ma senza alcuna specificazione al riguardo; in proposito, si vedano
le criticità evidenziate nel presente parere); in tale seconda ipotesi si
potrebbe pensare alla creazione di un nuovo modello per il datore di lavoro, da
utilizzare solo in tale evenienza. Nel caso della nascita pre-termine,
viceversa, potrà essere utilmente esibita al datore di lavoro la certificazione
di parto (di cui all'allegato E), atteso che il feto è nato vivo, ma senza
alcuna specificazione al riguardo.
3.8. L'allegato A allo schema di decreto reca il
disciplinare tecnico, che definisce le modalità tecniche di acquisizione e
trasmissione dei dati, che fa parte integrante del decreto medesimo (cfr.
l'articolo 1, comma 2).
In proposito, preme evidenziare la delicatezza dei dati
oggetto di trattamento, in alcuni casi aventi natura sensibile (si pensi, ad
esempio, all'informazione relativa all'interruzione della gravidanza). Ne
consegue che rivestono particolare importanza i profili relativi alla sicurezza
dei trattamenti oggetto del decreto. In proposito, il Garante ritiene
necessario integrare lo schema con una disposizione che preveda l'adozione da
parte dei titolari del trattamento delle misure di sicurezza idonee al
riguardo, ai sensi dell'articolo 31 del Codice, tenendo conto anche delle
prescrizioni e delle misure individuate nel disciplinare allegato.
Il disciplinare deve essere perfezionato sotto i seguenti
profili:
a) occorre individuare puntualmente gli utenti del sistema
(a titolo di esempio, si ricorda nel DPCM del 26 marzo 2008 per «utenti» si
intendono i medici prescrittori del SSN ovvero i medici autorizzati alla
compilazione del certificato di malattia; in questo schema oltre al medico è
previsto un generico operatore della struttura sanitaria per l'invio del
certificato parto) ed è opportuno specificare che si deve trattare di personale
competente, qualificato e formato, appositamente incaricato per il trattamento
dei dati personali;
b) alla luce dei chiarimenti ricevuti dal MEF nel corso
della riunione del 29 luglio 2014 (secondo cui il SAC è un sistema di
interscambio e non implica conservazione dei dati) e dei dubbi sorti al
riguardo a seguito dell'analisi del disciplinare, ove detta circostanza non sia
confermata, va esplicitato che il SAC conserva le informazioni solo per il
tempo strettamente necessario al completamento delle operazioni tecniche di
verifica e che tali informazioni sono cancellate irreversibilmente al termine
delle operazioni;
c) è necessario utilizzare la locuzione "copie
analogiche di documenti informatici" anziché copie cartacee dei
certificati (cfr. art. 23 CAD);
d) per quanto riguarda le modalità di accesso e trattamento
dei dati (par. 2.3) va precisato che l'accesso ai dati deve essere selettivo e
deve risultare conforme ai principi di necessità, pertinenza, non eccedenza e
indispensabilità. Inoltre, non risulta chiaro se il trattamento del codice
fiscale della lavoratrice per le verifiche di congruità avvenga o meno
mantenendo il codice fiscale in modalità cifrata. Si tratta di un aspetto
delicato e di particolare importanza, in quanto, ove il rispetto di tale modalità
non venisse assicurato anche in fase di verifica, si creerebbe un vulnus alla
riservatezza dei dati, che la cifratura mira a garantire;
e) in riferimento alla consultazione dei diversi certificati
(par. 3.4) occorre far riferimento alle modalità e alle prescrizioni
individuate dal Garante nel provvedimento del 19 novembre 2009 recante Linee
guida dei referti on line (in GU n. 288 del 2009);
f) si valuti di sostituire il riferimento alla CEC PAC con
quello alla PEC, in quanto il servizio CEC PAC è in dismissione;
g) nel paragrafo 4 permane il riferimento al ruolo del
medico (SSN o Libero professionista) nonostante sia stato soppresso negli
allegati;
h) nel paragrafo 4.2 si dichiara che "i servizi del
sistema Web garantiscono i medesimi livelli di sicurezza dei servizi erogati di
cui al par. 4.1" che contiene le regole di trasmissione e prescrizioni
sulla codifica dei caratteri dei messaggi XML.: occorre prevedere un paragrafo
che individui le misure di riservatezza e sicurezza dei dati, espliciti se i
dati anagrafici e sanitari sono inviati separatamente e se i dati sanitari sono
trattati con tecniche crittografiche, e specifici quali operazioni sono
registrate (file di log);
i) occorre garantire le caratteristiche di immodificabilità
e di integrità del documento informatico secondo quanto previsto dall'articolo
3 delle Regole tecniche in materia di formazione, trasmissione, copia,
duplicazione, riproduzione e validazione temporale dei documenti informatici
nonché di formazione e conservazione dei documenti informatici delle pubbliche
amministrazioni ai sensi degli articoli 20, 22, 23-bis, 23-ter, 40, comma 1,
41, e 71, comma 1, del Codice dell'amministrazione digitale di cui al decreto
legislativo n. 82 del 2005 - Decreto del presidente del consiglio dei ministri
del 13 novembre 2014;
j) è necessario richiamare l'art. 23-ter (Documenti
amministrativi informatici) del CAD per quanto concerne il contrassegno che
sostituisce a tutti gli effetti di legge la sottoscrizione autografa e non può
essere richiesta la produzione di altra copia analogica con sottoscrizione
autografa del medesimo documento informatico.
Il garante
esprime, nei termini di cui in premessa, parere sullo schema
di decreto concernente la definizione delle modalità tecniche per la predisposizione
e l'invio telematico all'INPS del certificato medico di gravidanza, del
certificato di interruzione della gravidanza e del certificato di parto, ai
sensi dell'articolo 21 del Testo unico, con le seguenti condizioni:
a) l'articolo 1, comma 1, dello schema sia coordinato con
gli articoli 1, comma 2, 4, 5, 6 e 7 dello schema e il preambolo sia integrato
con il riferimento alle pertinenti disposizioni del CAD (punto 3.1.);
b) lo schema (e preferibilmente l'articolo 1) sia integrato
prevedendo che l'invio telematico all'INPS avvenga nel rispetto della
tempistica prevista dalla normativa vigente, nei termini di cui in motivazione
(punto 3.2.);
c) alla definizione di certificato di parto siano apportate
le modifiche indicate e si preveda un'autonoma definizione per la dichiarazione
inviata a cura della lavoratrice, nei termini di cui in motivazione, nonché le
definizioni di "attestato di gravidanza" e di "attestato di
interruzione di gravidanza" (punto 3.3.);
d) si proceda ad una attenta valutazione dell'articolato e
del disciplinare al fine di assicurare il rispetto dei principi di
indispensabilità, pertinenza e non eccedenza dei dati personali, modificando le
disposizioni dello schema indicate in premessa nei termini di cui in
motivazione (punto 3.4.);
e) all'articolo 6, comma 1, le parole: "La
trasmissione" siano sostituite dalle seguenti: "Fermo restando quanto
previsto dall'articolo 30, comma 1, del d.P.R. 3 novembre 2000, n. 396, la
trasmissione" (punto 3.5.) e dopo le parole: "convenzionate con il
SSN" sia inserita la seguente: "competenti"; siano individuate,
anche per categorie, le strutture sanitarie (punto 3.6);
f) lo schema sia perfezionato in conformità alla normativa
in materia di lavoro e di protezione dei dati personali, al fine di evitare che
il datore di lavoro venga a conoscenza di dati che non può conoscere, anche con
una disposizione ad hoc, nei termini di cui in motivazione (punto 3.7.);
g) lo schema sia integrato con una disposizione che preveda
l'adozione di idonee misure di sicurezza, nei termini di cui in motivazione, e
al disciplinare tecnico siano apportate le modificazioni ed integrazioni
indicate (punto 3.8.).
Nessun commento:
Posta un commento