Un caso in Sardegna evidenza una gestione non conforme di dati sanitari di una docente. Il Garante ha emesso un ammonimento all’istituto per la condivisione di informazioni sensibili e per l’unificazione delle risposte al sindacato.
Due reclami sono stati presentati lo stesso giorno, mediante la stessa sigla sindacale, spingendo l’istituto a inviare un’unica comunicazione con un unico documento allegato a una PEC. Il contenuto includeva ricoveri ospedalieri, assenze per motivi medici e richieste di visite collegiali. L’episodio mette in luce i rischi legati all’accesso non autorizzato e alla diffusione di dati tra contesti lavorativi.
Questo articolo approfondisce cosa è successo, quali rischi comporta e quali misure pratiche le scuole possono adottare per rafforzare la privacy degli insegnanti e del personale.
Come prevenire la condivisione impropria di dati sanitari a scuola
La vicenda fornisce una serie di elementi utili per prevenire il ristagno delle buone pratiche e richiama l’uso di canali sicuri, destinatari autorizzati e procedure chiare. Sotto, una sintesi operativa accompagnata da una tabella che mette a confronto fasi, azioni e esiti.
| Fase | Azioni chiave | Dati coinvolti | Ruoli | Esito / Provvedimenti |
|---|---|---|---|---|
| Reclami presentati | Due reclami presentati lo stesso giorno tramite la stessa sigla sindacale | Dati sanitari sensibili | Sindacato | Segnalazione ricevuta |
| Invio comunicazione | Unica comunicazione inviata, allegando un documento a una PEC | Dati sanitari: ricoveri, assenze, visite | Scuola | Documento contenente dati sensibili |
| Accesso ai dati | Una docente ha potuto accedere ai dati della collega | Dati sanitari | Dipendente interessata | Violazione |
| Decisione Garante | Illiceito comportamento | Dati sanitari | Autorità | Ammonimento formale |
| Misure correttive | Nuova circolare interna e aggiornamento procedure | Note interne | Amministrazione | Attenuanti riconosciute |
Confini e responsabilità nella gestione dei dati sanitari a scuola
La gestione dei dati sanitari deve restare nelle mani dell’amministrazione. Il sindacato non deve filtrare o inoltrare contenuti sensibili, e ciascuna comunicazione deve essere rivolta solo ai destinatari autorizzati.
La normativa sulla protezione dei dati, rafforzata dalle indicazioni del Garante, impone minimizzazione, tracciabilità e canali sicuri. L’amministrazione è responsabile della tutela della riservatezza; affidare tale compito a soggetti non autorizzati aumenta i rischi di accessi non autorizzati e di diffusione indebita.
Procedure pratiche per proteggere i dati sanitari a scuola
- Distinguere destinatari autorizzati e inviare dati solo alle persone autorizzate
- Separare comunicazioni per destinatario e non unire in un solo documento
- Usare canali sicuri e verificare che sia una PEC o portale protetto
- Non filtrare contenuti e non inoltrare contenuti sensibili attraverso sindacato
- Aggiornare le procedure interne con una nuova circolare
- Formare il personale su privacy e gestione dati sanitari
FAQs
Privacy a scuola: Garante ammonisce un istituto per la condivisione di dati sanitari di una docente e vieta l’unificazione delle risposte al sindacato
Principali rischi: accessi non autorizzati e diffusione indebita, con potenziali violazioni della riservatezza. L'amministrazione deve garantire canali sicuri, destinatari autorizzati e tracciabilità per ridurre tali profili di rischio.
Distinguere destinatari autorizzati e inviare dati solo alle persone abilitate; separare le comunicazioni per destinatario; utilizzare canali sicuri (PEC o portale protetto); evitare di inoltrare contenuti sensibili tramite sindacato; aggiornare le procedure interne e formare il personale.
Il Garante può emettere un ammonimento formale all'istituto e imporre misure correttive, come nuove circolari e aggiornamenti delle procedure.
Unificazione delle risposte può configurare diffusione indebita di dati e violazione delle norme sulla privacy. Ogni contenuto va inviato solo ai destinatari autorizzati, separando le comunicazioni sensibili dalle richieste sindacali.
