COSENZA – La privacy… famigerata: usata per tutelare, ma spesso anche per celare. E’ una sorta di giubbotto antiproiettile della politica e dei tecnici politicizzati che, in seno all’Azienda sanitaria provincia di Cosenza, viene applicata in modo a dir poco eccessivo. O almeno questa è la chiave di lettura che emerge da una chiacchierata intercorsa tra il cronista ed esperti del settore, chiamati in causa da utenti cosentini.
Cerchiamo quindi di fare ordine.
Il Regolamento europeo n. 679/2016 –“GDPR” (General Data Protection Regulation), offre indicazioni ben specifiche per il trattamento dei dati personali e indica quali siano i dati sensibili che le pubbliche amministrazioni devono tenere ben presenti e non diramare in caso di un atto a valenza pubblica.
Le pubbliche amministrazioni sono tenute ad erogare corsi all’interno della propria amministrazione, individuare il DPO (Responsabile della Protezione dei dati), analizzare tutte quelle situazioni critiche in cui gli Enti potrebbero trovarsi.
Cosa è vietato pubblicare sui siti aziendali?
È vietato diffondere dati personali idonei a rivelare lo stato di salute o informazioni da cui si possa desumere, anche indirettamente, lo stato di malattia o l’esistenza di patologie dei soggetti interessati, compreso qualsiasi riferimento alle condizioni di invalidità, disabilità o handicap fisici e/o psichici, procedimenti giudiziari.
Le criticità per le Pubbliche amministrazioni sorgono quando la normativa della trasparenza va ad intersecarsi con la normativa sulla privacy.
La normativa sulla trasparenza impone la pubblicazione sull’albo pretorio delle PA determinati atti. Ed impone un termine generale di mantenimento online delle informazioni pari a 5 anni.
Le uniche eccezioni riguardano:
• gli atti che producono ancora i loro effetti alla scadenza dei cinque anni, che devono rimanere pubblicati fino a che non cessa la produzione degli effetti (es. le informazioni riferite ai vertici e ai dirigenti della P.A., che vengono aggiornati e possono restare online oltre i cinque anni, fino alla scadenza del loro mandato);
• i dati riguardanti i titolari di incarichi politici, i dirigenti, i consulenti e i collaboratori (che devono rimanere pubblicati per i 3 anni successivi alla scadenza dell’incarico);
• i dati per i quali è previsto un termine diverso dalla normativa in materia di privacy.
È bene sottolineare che, in ogni caso, una volta raggiunti gli scopi per i quali i dati personali sono stati resi pubblici, gli stessi devono essere oscurati anche prima del termine dei 5 anni.
Ma ancora di più il problema sorge quando di questi strumenti di tutela, devono rendere l’agire delle PA trasparente e nello stesso tempo garantire il cittadino e i suoi dati personali, impedendo che se ne faccia un uso distorto, non rendendo pubblici dati che sono utili e fondamentali per il cittadino.
Di esempi di questo genere si vedono sui siti istituzionali delle Aziende Sanitarie, Aziende Ospedaliere, Arpacal ed altri.
Vogliamo porre l’attenzione dei cittadini, ma anche del commissario Dr. Graziano e del DPO dell’ASP di Cosenza di una delle tante delibere pubblicate sull’albo pretorio dove il termine “Omissis” si usa impropriamente.
Parliamo della Delibera n. 786 del 3 aprile 2023 struttura proponente il Direttore del Distretto Valle Crati Dr. Ottorino Zuccarelli, Responsabile del Procedimento Sig.ra Cherupita Turano, l’oggetto della delibera riguarda l’attribuzione di incarico di assistenza pediatrica per trasferimento…. D.ssa “Omissis””.
Nella stessa delibera viene detto che la Dott.ssa “pediatra” ha accettato l’incarico di Assistenza Pediatrica presso il Comune di Castrolibero, comune che ricade nel Distretto Media Valle Crati.
La Dr.ssa ha comunicato che la sede di lavoro sarà in via L. Da Vinci n. 37/b nel Comune di Castrolibero.
Ci si chiede quali siano i dati sensibili per i quali il nome e il cognome di questo professionista “pediatra” debbano essere oscurati?
Risulta fondamentale la pubblicazione del nome e cognome di questa professionista per i tanti cittadini che con bimbi in età pediatrica possono usufruire delle prestazioni sanitarie nel Comune di Castrolibero e venga loro garantita la possibilità di scegliere il professionista che li possa curare.
Semmai dovrebbero porsi problemi sulla firma autografa del Responsabile del procedimento e del Direttore della Struttura proponente e della forma dell’atto pubblicato in PDF e non prodotto digitalmente.
Per una PA formare i propri documenti amministrativi in formato digitale, seguendo scrupolosamente le regole tecniche contenute nel DPCM 13 novembre 2014, è un obbligo.
L’utilizzo di carta non è più consentito se non solo in casi eccezionali, l’impatto ambientale dell’uso di carta è uno degli obiettivi del PNRR, oltre all’analisi dell’impatto dei costi di carta nella PA è necessario e indispensabile per una programmazione delle spese delle Aziende Sanitarie e della PA.
Un atto non in formato digitale potrebbe essere oggetto di annullamento previo ricorso gerarchico o giurisdizionale innanzi al Giudice Amministrativo, in quanto adottato in violazione di legge.
Ci chiediamo: il DPO, il Responsabile della trasparenza, il Responsabile della transazione al digitale dell’ASP di Cosenza o di altri Enti effettuano i controlli dovuti?
