L'APPROFONDIMENTO

Impatto privacy in ambito sanitario, tra interesse alla salute pubblica e diritto alla protezione dati

L’impatto privacy in ambito sanitario dell’attuale situazione di emergenza che stiamo affrontando a seguito della pandemia di Covid-19 richiede alcune considerazioni in materia anche alla luce del provvedimento, del parere e del comunicato del Garante. Ecco le domande alle risposte più frequenti

20 Mar 2020
C
Anna Clementi

Avvocato, DPO, esperta di privacy compliance e tutela dei consumatori

L’Istituto Superiore di Sanità il 28 ottobre 2019 ha organizzato un Seminario tenutosi a Roma destinato al personale di enti e istituzioni sanitarie e di ricerca (quali medici, ingegneri, fisiatri, personale per la riabilitazione, logopedisti, infermieri e ricercatori ecc.), al quale hanno contribuito anche funzionari dell’Autorità Garante per la protezione dei dati e studiosi di elevato standing al fine di analizzare il fenomeno dell’impatto privacy in ambito sanitario che appare estremamente attuale in ragione del recente stato emergenziale ex art. 14 DL 14 del 2020 (Disposizioni sul trattamento dei dati personali nel contesto emergenziale).

Il Seminario si è proposto di individuare un modello organizzativo per la gestione della protezione dei dati nelle strutture pubbliche e private ed efficace sia nell’utilizzo sia della medicina tradizionale che di quella digitale fornendo profili pratici per il trattamento dei dati personali relativi alla salute.

Dopo l’entrata in vigore del DPCM del 9 marzo 2020 e DPCM dell’11 marzo 2020 recante nuove misure per il contenimento e il contrasto del diffondersi del virus sull’intero territorio Covid-19 sono successivamente pervenuti all’Istituto Superiore di Sanità numerosi quesiti da parte dei medici e operatori sanitari di differenti aree territoriali operanti presso i Consigli dell’Ordine dei medici territoriali che avevano partecipato all’evento.

Si ritiene, pertanto, utile fornire ora alcune indicazioni rese nel Seminario anche da rappresentanti dell’Ufficio del Garante in merito agli impatti privacy in relazione al rapporto medico-paziente che entra in contatto con le strutture sanitarie in tutto il percorso, dalla diagnosi alla terapia.

I dati personali “sensibili”, infatti, in grado di rilevare lo stato di salute delle persone, se gestiti con rigore, nel rispetto di precise regole condivise e della normativa sulla privacy, rappresentano una preziosa fonte di informazioni a tutela della salute. Per garantire la più assoluta riservatezza delle informazioni si devono seguire iter precisi.

L’analisi dei quesiti illustrata nel corso del seminario ha consentito anche la ricostruzione delle maggiori criticità che si riscontrano quotidianamente nei processi di questa natura che bilanciano spesso gli indubbi vantaggi offerti da spesso eccellenti prestazioni del servizio sanitario nazionale.

Gli atti del Seminario sono qui ripotati in sintesi, in attesa della pubblicazione in forma integrale sul sito dell’Istituto Superiore di Sanità degli interventi resi.

Indice degli argomenti

Le caratteristiche dei dati sanitari nel GDPR

Come noto, il Regolamento Europeo definisce trattamento di dati ogni operazione di raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, diffusione, cancellazione e distruzione di dati, anche se non registrati in una banca di dati, sia che si utilizzi il computer, sia che si lavori su carta.

WHITEPAPER
GUIDA PRATICA contro il Phishing: scopri come tutelare la tua azienda!
CIO
Cybersecurity

I dati sanitari sono quindi informazioni idonee a rivelare lo stato di salute fisica o mentale di una persona nonché le prestazioni che riceve dai servizi sanitari.

Importante è sapere che qualsiasi informazione sulla persona fisica raccolta deve essere tutelata fin dal momento della sua registrazione al fine di ricevere l’assistenza sanitaria.

Le ricette, i certificati, le cartelle cliniche, le perizie, le relazioni ma anche i cd o le lastre della diagnostica per immagini contengono dati sanitari di pazienti ma anche gli esami effettuati sul corpo o sostanza organica, i dati genetici e i campioni biologici, informazioni su malattie o disabilita, anamnesi medica trattamenti clinici, stato fisiologico o biometrico, sono oggetto di protezione.

I dati personali in ambito sanitario sono distinguibili in:

  • personali comuni (identificativi) distinti in:
  1. diretti (ovvero i dati anagrafici come nome e cognome, data di nascita, le immagini ecc.);
  2. indiretti (il codice fiscale, l’indirizzo IP, il numero di targa, di telefono, la mail ecc.);
  • personali sensibili (dati riguardanti la salute dell’utente e inoltre dati circa l’etnia, le convinzioni religiose filosofiche e politiche, sfera sessuale ecc.).

È bene ricordare che gli operatori sanitari devono adeguare il proprio standard comportamentale e organizzativo secondo il considerando 35 del Regolamento UE che protegge tutti i dati riguardanti lo stato di salute fisica o mentale.

Il trattamento dei dati può considerarsi lecito solo se avviene:

  • per finalità di medicina preventiva, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei servizi sanitari o sociali (finalità di cura);
  • per motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell’assistenza sanitaria e dei medicinali e dei dispositivi medici;
  • a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici.

Quindi per un medico il “trattamento” dei dati dei propri pazienti potrà risultare lecito nel caso in cui tenga gli appuntamenti in un’agenda con i nominativi dei pazienti o emetta una fattura con i dati del paziente o fornisca le fatture al commercialista per gli adempimenti fiscali.

Chi sono i titolari e contitolari del trattamento?

Le figure responsabili del trattamento dei dati sanitari diretti ed indiretti sono il titolare e i contitolari che hanno accesso a tutti i dati dei loro diretti assistiti.

Il medico titolare del trattamento

Il medico titolare del trattamento è qualsiasi esercente le professioni sanitarie e le strutture sanitarie:

  • gli esercenti le professioni sanitarie cioè i medici chirurghi (esempio: il medico di Medicina Generale e il pediatra di libera scelta in convenzione sono pure titolari del trattamento dei dati sanitari);
  • gli organismi sanitari pubblici (ASL, ASO, enti ricerca, sperimentazione medica ecc.).

Sono esclusi:

  • tecnici ortopedici, igienisti dentali, infermieri, ostetrici ecc.;
  • i praticanti la “medicina alternativa” (es.: chiropratica, neuropatia).

I medici contitolari

Qualora più medici (titolari) o più studi professionali siano accomunati nel trattamento dei dati riguardanti la salute del paziente, anche se specializzati in ambiti diversi (ad es. medici di medicina di gruppo, AFT, UCCP o anche medici che semplicemente occupano gli stessi spazi, lo studio o gli ambulatori con altri colleghi, magari con segreteria e servizi condivisi e un unico gestionale, PC, cartelle o archivi oppure più semplicemente medici in studio associato in forma stabile e continuativa o in più reparti che condividono i dati dei pazienti), questi medici sono “contitolari” ed il loro rapporto deve opportunamente essere normato da un contratto che individui le specifiche responsabilità cioè regolamentato con un accordo di contitolarità per legittimare il trattamento in comune dei dati. I contitolari potranno così avere accesso a tutti i dati dei loro diretti assistiti.

Il WP29 suggerisce comunque l’inserimento di ruoli e responsabilità dei titolari dei dati all’interno del codice di condotta.

Adempimenti del titolare in ospedale, poliambulatori e studi medici

Si è detto che il titolare è responsabile della gestione dei dati personali e quindi deve organizzarsi in maniera tale da conformarsi alle finalità della normativa vigente ma deve anche saper porre in essere un’applicazione pratica adattata al caso concreto.

Conformemente al principio dell’accountability sancito nel GDPR la responsabilità grava sul titolare delle strutture pubbliche ma anche sul titolare delle strutture private (parere 3 del 2010 del WP. Articolo 29).

Alla luce del nuovo Regolamento nel settore della sanità trovano però applicazione anche ulteriori principi a cui il titolare deve attenersi come:

Conseguentemente dovranno essere curati dal titolare i seguenti adempimenti:

  1. identificazione dei soggetti interessati al trattamento dei dati;
  2. individuazione del responsabile del trattamento;
  3. adeguata informativa ed eventuale consenso tranne in caso di cura;
  4. revoca del consenso nei casi in cui sia necessario;
  5. obbligo di informare se il trattamento sia automatizzato;
  6. Data Protection Impact Assessment (DPIA) o autodichiarazione del titolare che non sussiste necessità di esperire la citata DPIA;
  7. registro delle attività di trattamenti in cui riportare le modalità di gestione dei dati dei pazienti. strumento utile a dimostrare come il titolare del trattamento si è attrezzato per proteggere i dati, e va consegnato al Garante in caso di ispezione;
  8. procedure per fronteggiare le ipotesi di violazione della privacy;
  9. misure di sicurezza adeguate.

La protezione dei dati in ambito sanitario, ai tempi del coronavirus

Il Garante ha fatto espresso divieto a tutti i datori di lavoro di raccogliere informazioni, in qualsiasi modalità, circa la presenza di eventuali sintomi, spostamenti e contatti che riguardino la sfera extra lavorativa dei propri lavoratori dipendenti.

Tuttavia, va fatta qualche considerazione.

La protezione dei dati non è un diritto assoluto. il legislatore europeo nel Considerando 4 al GDPR, infatti, afferma: “Il diritto alla protezione dei dati di carattere personale non è una prerogativa assoluta, ma va considerato alla luce della sua funzione sociale e va contemperato con altri diritti fondamentali, in ossequio al principio di proporzionalità sancito dal GDPR”.

In questo senso deve essere letta la disposizione dell’art. 14 del D.L. 14/2020, rubricato “Disposizioni sul trattamento dei dati personali nel contesto emergenziale”. Da ciò la possibilità di interscambio dei dati nell’ambito degli organismi sanitari ed antri enti istituzionali e di omissione dell’informativa.

L’attenzione va anche all’ultimo comma, a mente del quale “al termine dello stato di emergenza […] i soggetti di cui al comma 1 adottano misure idonee a ricondurre i trattamenti di dati personali effettuati nel contesto dell’emergenza, all’ambito delle ordinarie competenze e delle regole che disciplinano i trattamenti di dati personali”.

In emergenza coronavirus la gestione di dati sulla salute dei cittadini mette di fronte la garanzia della riservatezza personale con quella della sicurezza pubblica.

L’Ufficio del Garante per la protezione dei dati personali in passato ha ricevuto numerosi quesiti da parte di soggetti pubblici e privati in merito alla possibilità di raccogliere, all’atto della registrazione di visitatori e utenti, informazioni circa la presenza di sintomi da coronavirus e notizie sugli ultimi spostamenti, come misura di prevenzione dal contagio.

Analogamente, datori di lavoro pubblici e privati hanno chiesto la possibilità di acquisire una “autodichiarazione” da parte dei dipendenti in ordine all’assenza di sintomi influenzali e vicende relative alla sfera privata.

Il Garante precisa: “I datori di lavoro devono astenersi dal raccogliere, a priori e in modo sistematico e generalizzato, anche attraverso specifiche richieste al singolo lavoratore o indagini non consentite, informazioni sulla presenza di eventuali sintomi influenzali del lavoratore e dei suoi contatti più stretti o comunque rientranti nella sfera extra lavorativa”. Infatti, “la finalità di prevenzione dalla diffusione del Coronavirus deve essere svolta da soggetti che istituzionalmente esercitano queste funzioni in modo qualificato”. Dunque, “l’accertamento e la raccolta di informazioni relative ai sintomi tipici del Coronavirus e alle informazioni sui recenti spostamenti di ogni individuo spettano agli operatori sanitari e al sistema attivato dalla protezione civile, che sono gli organi deputati a garantire il rispetto delle regole di sanità pubblica recentemente adottate”. “Resta fermo l’obbligo del lavoratore di segnalare al datore di lavoro qualsiasi situazione di pericolo per la salute e la sicurezza sui luoghi di lavoro”. In tale quadro, “il datore di lavoro può invitare i propri dipendenti a fare, ove necessario, tali comunicazioni agevolando le modalità di inoltro delle stesse, anche predisponendo canali dedicati; permangono altresì i compiti del datore di lavoro relativi alla necessità di comunicare agli organi preposti l’eventuale variazione del rischio biologica derivante dal coronavirus per la salute sul posto di lavoro e gli altri adempimenti connessi alla sorveglianza sanitaria sui lavoratori per il tramite del medico competente”.

Nel caso in cui, nel corso dell’attività lavorativa, il dipendente che svolge mansioni a contatto con il pubblico venga in relazione con un caso sospetto di coronavirus, “lo stesso, anche tramite il datore di lavoro, provvederà a comunicare la circostanza ai servizi sanitari competenti e ad attenersi alle indicazioni di prevenzione fornite dagli operatori sanitari interpellati”.

Pertanto, il Garante, accogliendo l’invito delle istituzioni competenti a un necessario coordinamento sul territorio nazionale delle misure in materia di coronavirus, “invita tutti i titolari del trattamento ad attenersi scrupolosamente alle indicazioni fornite dal Ministero della salute e dalle istituzioni competenti per la prevenzione della diffusione del coronavirus, senza effettuare iniziative autonome che prevedano la raccolta di dati anche sulla salute di utenti e lavoratori che non siano normativamente previste o disposte dagli organi competenti”.

Molte le identità di alcuni soggetti “pubblici” contagiati, sono state rivelate. Tale eccezione è però giustificata dal fatto che tali persone hanno un particolare notorietà.

Si può informare il collega che forse un altro collega ha il virus Covid-19?

No, solo se l’ufficiale medico ritenga che l’uso o la divulgazione siano necessari al fine di prevenire o ridurre una grave minaccia per la salute o la sicurezza pubblica.

Partecipanti ad eventi in cui si è verificato un caso di Covid-19: come comportarsi

Dovranno essere fornite dal responsabile dell’evento le informazioni di contatto dei partecipanti alle autorità sanitarie.

Le autorità sanitarie decideranno se la gravità merita di informare gli altri partecipanti che potrebbero essere stati in contatto con una persona infetta e potrebbero decidere se prendere o meno provvedimenti per mettere in quarantena le persone interessate

Comunque, un dipendente ha il diritto di mantenere le proprie informazioni sanitarie riservate.

Richiesta di informazioni sanitarie da soggetti terzi: il medico può fornirle?

Senza il consenso del diretto interessato, il medico non può comunicare niente a nessuno.

I dati sullo stato della salute possono essere forniti anche a terzi, come parenti, familiari, conviventi, conoscenti o datori di lavoro purché ovviamente il paziente abbia consentito (ad es. compagnia di assicurazione).

Il medico può derogare all’obbligo della riservatezza?

In ipotesi particolari. Anche nei casi in cui sussiste obbligo di referto, il medico è tenuto a segnalare all’autorità giudiziaria i dati in suo possesso anche senza il consenso del diretto interessato (si pensi proprio alla segnalazione di malattie infettive o diffusive in cui si renda necessario tutelare la salute di un terzo o della collettività, oppure di un minore, di un soggetto disabile o comunque di un soggetto in situazione di particolare fragilità può derogare).

Come si deve comportare il medico a cui l’autorità giudiziaria chiede documenti di un paziente?

Il medico può sempre opporre il segreto professionale e rifiutarsi di rendere testimonianza o di esibire documenti.

In questi casi spetta al magistrato valutare se la testimonianza del medico è indispensabile per la soluzione della vertenza giudiziaria o meno.

In tal caso il magistrato può decidere che il segreto debba cedere alle superiori esigenze di giustizia e quindi ordinare al medico di deporre.

Consulti telefonici, messaggistica e registrazione: il medico può divulgare dati sanitari?

Al paziente si può comunicare ogni informazione sanitaria, sia di persona che per telefono ciò in quanto la volontà della persona assistita deve essere sempre preliminarmente documentata e deve essere rispettata.

Ai soggetti terzi, anche se familiari, la comunicazione (di persona o per telefono) è invece ammessa previo consenso del diretto interessato. Il paziente può chiedere di non essere informato o di delegare ad altro soggetto l’informazione.

La registrazione di qualsiasi telefonata non è ammessa a meno che non sia comunicata e accettata dal paziente.

È poi assolutamente necessario non fornire per mezzo telefono dati ed informazioni di carattere sanitario o di natura comunque riservata qualora non si conosca o non si abbia verosimilmente cognizione dell’identità o della legittimazione ad ottenere i dati richiesti del soggetto chiamante.

In alcuni casi si consiglia, qualora si nutrano dubbi sull’identità di chi è dall’altra parte dell’apparecchio, di richiedere identità dell’interlocutore con un documento di riconoscimento da registrare.

WhatsApp o strumenti simili nel rapporto medico-paziente

Gli strumenti di chat o messaggistica non danno alcuna garanzia legale sull’identità del mittente. Sono ammesse comunicazioni WhatsApp fra medici qualora in casi eccezionali di emergenza e per un consulto immediato ma non nella relazione medico-paziente secondo le prescrizioni del Garante.

Quando il medico è autorizzato a comunicare a terzi i dati sanitari del paziente, in assenza del consenso?

I dati potranno essere comunicati a destinatari appartenenti alle seguenti categorie:

  • soggetti interni allo studio con funzione di Incaricati al trattamento;
  • professionisti medici e personale sanitario, anche con rapporto di collaborazione occasionale con lo studio;
  • soggetti esterni incaricati di funzioni di manutenzione e assistenza dei sistemi informatici e di comunicazione;
  • soggetti esterni consulenti in materia fiscale;
  • autorità ed Enti Pubblici competenti per obbligo di legge;
  • (eventuali altre categorie di destinatari);
  • i soggetti appartenenti alle categorie suddette svolgono la funzione di responsabile del trattamento dei dati, oppure operano in totale autonomia come distinti titolari del trattamento;
  • i dati potranno essere comunicati a familiari o conoscenti solo su espressa autorizzazione dell’interessato per telefono e non.

Il medico, nel proprio studio, deve predisporre “distanze di cortesia” o sistemi di chiamata numerica?

Il medico (e il personale del suo studio) deve comunque rispettare la riservatezza dei pazienti, per cui vanno evitati tutti i comportamenti che possano essere poco rispettosi della privacy di ognuno. Sta al medico individuare, nel concreto, le modalità più idonee.

Comunque, a differenza delle strutture sanitarie pubbliche che sono locali aperti al pubblico e dove è obbligatorio adottare misure per la riservatezza dei pazienti, negli studi medici privati, che non sono locali aperti al pubblico, non è obbligatorio adottare simili accorgimenti.

La consegna di documenti sanitari deve farla materialmente il medico o anche il personale di segreteria?

Il documento sanitario deve sempre essere chiuso in una busta e spetterà al personale di segreteria identificare il soggetto che ritira la busta: se il diretto interessato o se un delegato.

In quest’ultima ipotesi, dovrà acquisire la delega del diretto interessato e formalizzare l’incarico alla segreteria che adempie alla consegna.

La geolocalizzazione può essere considerata una misura utile finalizzata alla prevenzione da Covid-19?

Per battere la pandemia Corea del Sud, Cina, Taiwan e Singapore stanno adottando il completo tracciamento degli spostamenti di contagiati e potenzialmente tali. Anche in Italia secondo esperti si può fare usando tutte le tecnologie a disposizione: il GPS, il Wi-Fi, il GSM. Ogni spostamento che facciamo infatti è tracciato perché ogni dispositivo aggancia costantemente una cella gestita dalle torri di trasmissione delle compagnie telefoniche (ad es. Tim, Vodafone, Wind3, Iliad).

La geolocalizzazione, quale misura di prevenzione del contagio da Covid-19, è possibile, ma solo a tre condizioni: deve avere una base giuridica normativa; deve rispettare i principi di proporzionalità; deve essere garantito il diritto di difesa in via giudiziale. (vedasi dichiarazione ufficiale del Comitato Europeo per la protezione dei dati – EDPB del 16 marzo 2020).

Basterebbe usare i modelli di profilazione delle telco per tracciare digitalmente tutti i contatti dei contagiati nei 14 giorni precedenti in modo da isolarli in quarantena. Il nostro dispositivo ha una memoria che ricorda, anche se lo ignoriamo, ogni spostamento.

Il consenso informato nel CUP è ammissibile? I chiarimenti del Garante

È stato spesso rilevato dal Garante che le aziende sanitarie non forniscono agli interessati una idonea informativa, ovvero procedono alla richiesta di consenso al trattamento, effettuato nell’ambito della prenotazione richiesta, tramite i sistemi CUP. Il Garante della privacy ha così dettato regole in base al regolamento Ue sulla protezione dei dati (GDPR) con il provvedimento del 7 marzo 2018 che regolamenta anche i CUP.

Il trattamento dei dati personali effettuato nell’ambito del sistema CUP si configura come un trattamento svolto per finalità amministrative, correlate all’attività di diagnosi e cura per il quale, fornita un’idonea informativa, non è richiesto il consenso dell’interessato.

Il presupposto di liceità di tale trattamento, come di tutti quelli effettuati per finalità amministrative correlate alla cura, deve essere, infatti, rinvenuto nel rispetto del regolamento per i trattamenti dei dati sensibili e giudiziari delle aziende sanitarie adottato dalla regione di appartenenza (nota 3 ottobre 2016). I trattamenti per “finalità di cura” sono quelli previsti all’articolo 9, paragrafo 2, lettera h): “… e cioè il trattamento è necessario per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell’Unione o degli Stati membri”.

Il Garante prosegue specificando che gli eventuali trattamenti attinenti, solo in senso lato, alla cura, ma non strettamente necessari, richiedono, quindi, anche se effettuati da professionisti della sanità, “una distinta base giuridica da individuarsi, eventualmente, nel consenso dell’interessato o in un altro presupposto di liceità (artt. 6 e 9, par. 2, del Regolamento)”.

Il consenso rimane assolutamente necessario di converso per le finalità di trattamento accessorie all’erogazione della prestazione, (art. 9, par. 2, lett. a) del Regolamento).

Di seguito alcuni dei trattamenti connessi all’utilizzo di App mediche (trattamenti preordinati alla fidelizzazione della clientela, effettuati dalle farmacie attraverso programmi di accumulo punti):

  • trattamenti effettuati in campo sanitario da persone giuridiche private per finalità promozionali o commerciali;
  • trattamenti effettuati da professionisti sanitari per finalità commerciali o elettorali;
  • trattamenti effettuati attraverso il Fascicolo sanitario elettronico (DL 18 ottobre 2012, n. 179, art. 12, comma 5);
  • referti inviati via e-mail o gestiti online e prenotazione online;
  • Dossier Sanitario Elettronico;
  • dati da impiegare per finalità di marketing e profilazione;
  • dati biometrici per autorizzazione all’impiego della firma grafometrica.

Con riferimento alla quantità e qualità dei dati e alla presenza dei dati storici nel sistema CUP, sono emerse notevoli criticità in merito alla tipologia dei dati consultabili dagli operatori relativi alle prestazioni sanitarie già erogate all’utente sia in regime di libera professione, sia a carico del SSN.

Le istruttorie effettuate dal Garante nel periodo 2016 e 2017 hanno consentito infatti di rivedere tali impostazioni riducendo al minimo indispensabile le informazioni disponibili, rendendo non più visualizzabili le prestazioni sanitarie già erogate all’interessato, in quanto la conoscenza di tali informazioni non è stata considerata, dalle stesse aziende sanitarie, necessaria all’operatore CUP per procedere all’attività di prenotazione richiesta (nota 30 marzo 2016).

Misure organizzative di lavoro dello studio medico

La pericolosità dell’epidemia impatta anche nelle nuove misure organizzative di lavoro dello Studio medico volte a contenere il fenomeno e che possono pregiudicare il diritto alla protezione dei dati.

Nelle aziende i questionari anamnestici da compilare alla segreteria o all’ ospedale , unitamente allo smart working non-concordato, sono frutto delle disposizioni che ormai quasi dappertutto vengono poste in essere.

Anche nello studio medico e in certi settori di ospedale analogamente, si inizia ora a parlare di smart working contenuta nel DPCM dell’01/03/2020.

Da ricordare che l’attuazione del lavoro agile non può contrastare le prescrizioni dell’articolo 4 dello Statuto del Lavoratori.

Pertanto, qualsiasi controllo datoriale effettuato mediante apparecchiature finalizzate a monitorare l’attività dello smart working è vietato, senza eccezioni.

Come noto infatti secondo le indicazioni dell’Autorità Garante qualsiasi controllo (non finalizzato a monitorare l’attività del lavoratore agile) ma per finalità organizzative, produttive, di sicurezza sul lavoro o di tutela del patrimonio aziendale, che venga attuato mediante apparecchiature che non risultino essenziali per rendere la prestazione, richiede comunque il preventivo espletamento della procedura sindacale o, in mancanza, di quella amministrativa.

Occorre fornire al lavoratore agile anche nello Studio medico o in certi reparti ospedalieri un’adeguata informativa preliminare circa le modalità di uso e di controllo di tali apparecchiature, nel rispetto della disciplina sulla privacy.

Conservazione documentale dei dati sanitari in ambulatori privati e ospedali: come è strutturata?

Conservazione documentale cartacea

I documenti cartacei che contengono dati sanitari devono essere conservati in archivi ad accesso controllato, e comunque in modo che terzi non possano accedervi (armadi chiusi a chiave oppure si può utilizzare la conservazione sostitutiva, effettuata con una procedura informatica in grado di garantire nel tempo la validità legale di un documento informatico conferendone valore probatorio).

Come noto i dati vanno conservati per il tempo necessario al perseguimento della finalità per cui sono stati raccolti fin tanto che dura il rapporto di cura.

Per gli studi medici privati, a differenza degli ospedali e delle case di cura, non esiste una norma di legge specifica che stabilisca la durata di conservazione degli atti sanitari.

Il Garante precisa che i dati relativi a ciascun episodio assistenziale, raccolti nella relativa scheda sanitaria, verranno conservati a tempo indeterminato, perdurando il rapporto contrattuale di cura. Al termine del rapporto contrattuale lo Studio o l’Ospedale conserverà i dati per un periodo non superiore al termine prescrizionale di legge per la tutela dei propri diritti legali e di difesa (cioè 10 anni).

La conservazione degli atti è legittimata dal fatto che possono insorgere vertenze o cause fra medico e paziente e se il medico non dispone più della documentazione clinica non ha nemmeno strumenti per dimostrare la correttezza del suo operato.

Conservazione documentale digitale

In questo caso vale lo stesso principio di evitare o ridurre al minimo il rischio di perdita, distruzione, sottrazione, manomissione o alterazione dei dati memorizzati nel computer. Quindi il computer deve essere protetto da una password alfanumerica (la meno intuitiva possibile) che deve essere cambiata ogni tre mesi.

Inoltre, il computer deve essere protetto da un software antivirus, anti-malware e, se è connesso a Internet, anche da un firewall di ultima generazione, capace di identificare le minacce e bloccarle prima che si concretizzino.

Infine, deve essere previsto un salvataggio periodico dei dati da poter utilizzare in caso di emergenza.

Il sostituto o comunque il collaboratore medico può usare il computer del medico titolare ma munito di lettera di incarico e può accedere ai fascicoli cartacei dei pazienti, dello studio o nella struttura ospedaliera con un proprio nome utente e una propria password, in modo che sul computer rimanga una “traccia informatica” di chi, come e quando ha acceduto al sistema.

Le eccezioni

Le cartelle cliniche, i referti e resoconti radiologici devono essere conservati per sempre (si tratta di atti ufficiali indispensabili a garantire la certezza del diritto, oltre a costituire preziosa fonte per ricerche di carattere storico-sanitario). Non hanno limiti temporali.

Le immagini radiologiche e di medicina nucleare devono essere conservate per un periodo non inferiore a dieci anni.

La documentazione relativa agli accertamenti effettuati nel corso delle visite per il rilascio dei certificati di idoneità sportiva deve essere conservata, a cura del medico visitatore, per almeno cinque anni.

In ogni caso il termine di conservazione deve essere indicato nel registro dei trattamenti e nell’informativa privacy. Cresce la necessità di introdurre nuovi sistemi di sicurezza per ridurre (temporalmente) i presidi di conservazione dei dati.

Gli sviluppatori hanno la possibilità di utilizzare due strumenti innovativi nel processo di configurazione della conservazione documentale: la privacy by design e la privacy by default

Il protocollo per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro

Il 14 marzo 2020, è stato sottoscritto il “Protocollo condiviso di regolazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro”.

L’obiettivo del protocollo condiviso di regolamentazione è fornire indicazioni operative finalizzate a incrementare, negli ambienti di lavoro l’efficacia delle misure precauzionali di contenimento adottate per contrastare l’epidemia di Covid-19.

Il documento contiene linee guida per agevolare le imprese nell’adozione di protocolli di sicurezza anti-contagio. La prosecuzione delle attività produttive può infatti avvenire solo in presenza di condizioni che assicurino alle persone che lavorano adeguati livelli di protezione.

Le parti hanno inteso favorire la possibilità per l’azienda di ricorrere al lavoro agile e soluzioni organizzative straordinarie, per evitare la diffusione del virus.

In questa prospettiva si è stabilito che, dentro i luoghi di lavoro:

  1. l’azienda, attraverso le modalità più idonee ed efficaci, informi tutti i lavoratori e chiunque entri in azienda circa le disposizioni delle Autorità, consegnando e/o affiggendo all’ingresso e nei luoghi maggiormente visibili dei locali aziendali, appositi depliant informativi. In particolare, le informazioni devono riguardare la consapevolezza e l’accettazione del fatto di non poter fare ingresso o di poter permanere in azienda e di doverlo dichiarare tempestivamente laddove, anche successivamente all’ingresso, sussistano le condizioni di pericolo (sintomi di influenza, temperatura, provenienza da zone a rischio o contatto con persone positive al virus nei 14 giorni precedenti ecc.) in cui i provvedimenti dell’Autorità impongono di informare il medico di famiglia e l’Autorità sanitaria e di rimanere al proprio domicilio;
  2. l’impegno a informare tempestivamente e responsabilmente il datore di lavoro della presenza di qualsiasi sintomo influenzale durante l’espletamento della prestazione lavorativa, avendo cura di rimanere ad adeguata distanza dalle persone presenti;
  3. il personale, prima dell’accesso al luogo di lavoro potrà essere sottoposto al controllo della temperatura corporea1. Se tale temperatura risulterà superiore ai 37,5°, non sarà consentito l’accesso ai luoghi di lavoro. Le persone in tale condizione – nel rispetto delle indicazioni riportate in nota – saranno momentaneamente isolate e fornite di mascherine non dovranno recarsi al Pronto Soccorso e/o nelle infermerie di sede, ma dovranno contattare nel più breve tempo possibile il proprio medico curante e seguire le sue indicazioni;
  4. il datore di lavoro informa preventivamente il personale, e chi intende fare ingresso in azienda, della preclusione dell’accesso a chi, negli ultimi 14 giorni, abbia avuto contatti con soggetti risultati positivi al Covid-19 o provenga da zone a rischio secondo le indicazioni dell’OMS.

La rilevazione in tempo reale della temperatura corporea costituisce un trattamento di dati personali e, pertanto, deve avvenire ai sensi della disciplina privacy vigente.

A tal fine si suggerisce di:

  1. rilevare a temperatura e non registrare il dato acquisto. È possibile identificare l’interessato e registrare il superamento della soglia di temperatura solo qualora sia necessario a documentare le ragioni che hanno impedito l’accesso ai locali aziendali;
  2. fornire l’informativa sul trattamento dei dati personali. Si ricorda che l’informativa può omettere le informazioni di cui l’interessato è già in possesso e può essere fornita anche oralmente.

Quanto ai contenuti dell’informativa, con riferimento alla finalità del trattamento potrà essere indicata la prevenzione dal contagio da Covid-19 e con riferimento alla base giuridica può essere indicata l’implementazione dei protocolli di sicurezza anti-contagio ai sensi dell’art. art. 1, n. 7, lett. d) del DPCM 11 marzo 2020 e con riferimento alla durata dell’eventuale conservazione dei dati si può far riferimento al termine dello stato d’emergenza; definire le misure di sicurezza e organizzative adeguate a proteggere i dati.

In particolare, sotto il profilo organizzativo, occorre individuare i soggetti preposti al trattamento e fornire loro le istruzioni necessarie. A tal fine, si ricorda che i dati possono essere trattati esclusivamente per finalità di prevenzione dal contagio da Covid-19 e non devono essere diffusi o comunicati a terzi al di fuori delle specifiche previsioni normative (es. in caso di richiesta da parte dell’Autorità sanitaria per la ricostruzione della filiera degli eventuali “contatti stretti di un lavoratore risultato positivo al Covid-19).

In caso di isolamento momentaneo dovuto al superamento della soglia di temperatura, il datore di lavoro dovrà assicurare modalità tali da garantire la riservatezza e la dignità del lavoratore. Tali garanzie devono essere assicurate anche nel caso in cui il lavoratore comunichi all’ufficio responsabile del personale di aver avuto, al di fuori del contesto aziendale, contatti con soggetti risultati positivi al Covid-19 e nel caso di allontanamento del lavoratore che durante l’attività lavorativa sviluppi febbre e sintomi di infezione respiratoria e dei suoi colleghi (v. infra).

Con riferimento ai tempi dell’eventuale conservazione dei dati (conformemente all’art. 13, par. 2, lett. a), GDPR) si potrà fare riferimento al termine dello stato d’emergenza.

Conclusioni

Con il presente articolo si è cercato di fornire utili indicazioni su un tema di assoluta attualità che sta mettendo alla prova l’intero Paese e chiamando tutti a rivedere in modo critico e costruttivo anche atteggiamenti e norme che fino a ieri apparivano ineccepibili.

Quando questa triste emergenza avrà avuto termine probabilmente si renderanno necessari ulteriori affinamenti di norme e procedure in tutti i campi, e in tal senso la privacy non farà eccezione.

WHITEPAPER
DATI: come PROTEGGERLI e mantenerli CONFORMI alle regole? Scarica la Guida
Sicurezza dei dati
Database
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr