On Wed, 2011-03-02 at 09:51 +0100, Carlo Grieco wrote: > Il problema non esiste. > Infatti, utilizzando le "credenziali" citate (codice fiscale e numero di > protocollo) si accede a quanto gia' disponibile sulla copia cartacea per il > datore di lavoro, in quanto le informazioni relative alla patologia non > vengono visualizzate. Immagino che, pur essendo l'accesso dedicato al > lavoratore, si presupponga che lo stesso conosca la propria patologia, e > comunque se così non fosse stato, i problemi creati sarebbero comunque stati > maggiori di quello risolto.
Fatto il sospiro di sollievo (se e' cosi') sorge la domanda: Cosa deve fare l'utente se ha bisogno di una copia cartacea del certificato? Ha da essere quello completo ovviamente .... Se la funzionalita' e' quella che tu descrivi, e' sbagliata. Infatti l'assunzione che conosca (e ricordi) la propria patologia (con prognosi e diagnosi) e' grossolana ed ingiustificabile. JM2C Marco > Carlo > > > > -----Messaggio originale----- > Da: [email protected] [mailto:[email protected]] Per conto > di Stefano Zanero > Inviato: sabato 12 febbraio 2011 23.56 > A: [email protected] > Oggetto: [lex] Fwd: [iisfa] Privacy: attestazioni di malattia > > Inoltro da altra lista... > > -------- Original Message -------- > Subject: [iisfa] Privacy: attestazioni di malattia > Date: Sat, 12 Feb 2011 12:16:52 +0100 > From: Vincenzo Calabro <[email protected]> > Reply-To: [email protected] > To: [email protected] > > Scrivo questo post per sollevare un problema di privacy. > La recente riforma sulle attestazioni di malattia per i lavoratori > pubblici prevede l'invio e la consultazione online della certificazioni > di malattia. > > In portale attraverso cui i medici, i lavoratori e i datori di lavoro > possono interagire è quello dell'INPS. > > La normativa prevede che il medico certifichi la malattia, attraverso > detto portale, e che il sistema consenta la consultazione: > per il dipendete completa > per il datore di lavoro parziale, ovvero solo i dati strettamente > necessari alla regolarizzazione dell'assenza (conformemente al 196/03) > > Il problema che vorrei sollevare è il seguente: > tra le modalità di consultazione della certificazione di malattia ve ne > è una che consente al dipendente di interrogare la banca dati fornendo > il proprio codice fiscale e il numero di protocollo dell'attestazione. > > Ho constatato in questi giorni che le predette informazioni sono > disponibili sulla copia del certificato consegnato al datore di lavoro > epurato delle informazioni sensibili, ma che quest'ultimo, qualora > volesse conoscerle, avrebbe a disposizione le chiavi di accesso > fornitele dal dipendente stesso. > > E' una violazione della privacy? > > Vincenzo Calabrò > > www.vincenzocalabro.it > > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List -- Marco A. Calamari <[email protected]>
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
