Un’azienda sanitaria dovrà innalzare i livelli di sicurezza a tutela dei cittadini che usano il suo sito Internet o la rete “Sportello amico” di Poste italiane per il pagamento del ticket sulle prestazioni sanitarie, introducendo modalità che identifichino con certezza gli utenti. Dagli accertamenti svolti dall’Autorità per la privacy, intervenuta su segnalazione di alcuni cittadini, sono emerse infatti serie criticità sulle procedure adottate. Né il servizio di pagamento offerto dall’azienda attraverso il proprio sito, né quello erogato tramite lo sportello postale garantisce che informazioni sulla salute, contenute nelle fatture rilasciate all’atto del pagamento, siano fornite esclusivamente al diretto interessato o una persona da lui delegata. Il servizio on line, in particolare, consente a chiunque, in possesso del codice fiscale di una persona che abbia prenotato una prestazione sanitaria, di accedere a informazioni personali e, nel caso in cui paghi il ticket e stampi la ricevuta fiscale, di conoscere anche il tipo di prestazione sanitaria richiesta (ad es. visita chemioterapica, radioterapia ecc.). Per sanare questa grave irregolarità, il Garante ha prescritto all’Azienda di introdurre un sistema di identificazione, modificando la “maschera” di accesso al servizio di pagamento on line con l’introduzione di un apposito campo in cui l’utente possa inserire il suo codice fiscale e il codice di prenotazione Cup. Analogamente l’operatore di sportello della posta, a differenza di quanto accaduto finora, prima di erogare il servizio, dovrà verificare l’identità di chi effettua il pagamento del ticket, controllando un documento di riconoscimento e annotandone gli estremi. E se allo sportello si presenta una persona diversa da chi usufruirà della prestazione, l’operatore dovrà consegnare la fattura in busta chiusa, o spillata, dopo aver verificato che il delegato sia in possesso del codice fiscale del diretto interessato e del codice di prenotazione rilasciato dal Cup.
All’Azienda sanitaria, cui spetta anche il compito di verificare che Poste italiane fornisca idonee istruzioni ai propri impiegati e di effettuare controlli a campione, sono stati concessi tre mesi di tempo per mettersi in regola.