Il problema non esiste. Infatti, utilizzando le "credenziali" citate (codice fiscale e numero di protocollo) si accede a quanto gia' disponibile sulla copia cartacea per il datore di lavoro, in quanto le informazioni relative alla patologia non vengono visualizzate. Immagino che, pur essendo l'accesso dedicato al lavoratore, si presupponga che lo stesso conosca la propria patologia, e comunque se così non fosse stato, i problemi creati sarebbero comunque stati maggiori di quello risolto. Carlo
-----Messaggio originale----- Da: [email protected] [mailto:[email protected]] Per conto di Stefano Zanero Inviato: sabato 12 febbraio 2011 23.56 A: [email protected] Oggetto: [lex] Fwd: [iisfa] Privacy: attestazioni di malattia Inoltro da altra lista... -------- Original Message -------- Subject: [iisfa] Privacy: attestazioni di malattia Date: Sat, 12 Feb 2011 12:16:52 +0100 From: Vincenzo Calabro <[email protected]> Reply-To: [email protected] To: [email protected] Scrivo questo post per sollevare un problema di privacy. La recente riforma sulle attestazioni di malattia per i lavoratori pubblici prevede l'invio e la consultazione online della certificazioni di malattia. In portale attraverso cui i medici, i lavoratori e i datori di lavoro possono interagire è quello dell'INPS. La normativa prevede che il medico certifichi la malattia, attraverso detto portale, e che il sistema consenta la consultazione: per il dipendete completa per il datore di lavoro parziale, ovvero solo i dati strettamente necessari alla regolarizzazione dell'assenza (conformemente al 196/03) Il problema che vorrei sollevare è il seguente: tra le modalità di consultazione della certificazione di malattia ve ne è una che consente al dipendente di interrogare la banca dati fornendo il proprio codice fiscale e il numero di protocollo dell'attestazione. Ho constatato in questi giorni che le predette informazioni sono disponibili sulla copia del certificato consegnato al datore di lavoro epurato delle informazioni sensibili, ma che quest'ultimo, qualora volesse conoscerle, avrebbe a disposizione le chiavi di accesso fornitele dal dipendente stesso. E' una violazione della privacy? Vincenzo Calabrò www.vincenzocalabro.it ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
