Con decreto Mef 3 giugno 2020 pubblicato sulla Gazzetta ufficiale 144 dell’8 giugno sono state predisposte le specifiche di accesso e i dati che saranno utilizzati sull’app Immuni.

La piattaforma Ts sarà lo strumento tecnico con cui gli operatori sanitari (operatori del dipartimento di Prevenzione della Asl appositamente autorizzati) dovranno inviare i dati relativi al contagio da Covid-19 al sistema di backend dell’applicazione Immuni.

L’ operatore sanitario,infatti, in caso di rilevabilità positiva al tampone, dovrà chiedere al soggetto positivo di scaricare, mediante apposita funzionalità dell’applicazione, un codice Otp costituito da 10 caratteri, che non sarà in alcun modo riconducibile al soggetto positivo, e di attendere l’autorizzazione a procedere con l’upload delle proprie Tek (Temporary exposure key) cioè una chiave crittografica casuale generata da un telefono cellulare o altro dispositivo «mobile» dotato dell’app.

Il codice Otp e la data di comparsa dei sintomi sono gli unici dati che l’operatore sanitario, previo accesso con autenticazione rafforzata al portale TS (direttamente o tramite portali regionali Sar), dovrà inserire in una apposita funzionalità della piattaforma che invierà i dati al backend dell’applicazione Immuni. Il sistema rilascerà l’esito dell’invio e l’avvenuta acquisizione dei dati da parte di Immuni

La procedura è stata messa a punto al solo scopo di invio dati al fine di contenere la diffusione del virus Covid-19. Per tale motivo il portale TS non conserverà i dati inviati ma esclusivamente un registro delle comunicazioni inviate (data ed ora di invio, codice fiscale dell’operatore sanitario ed esito dell’invio).

Tutta questa procedura ha già ottenuto il preventivo parere favorevole del Garante per la protezione dei dati personali che con provvedimento del 1° giugno 2020 n. 95[1] ha analizzato ogni singola fase della procedura e indicato le prescrizioni che i vari soggetti coinvolti dovranno attuare al fine di garantire completamente la tutela dei dati personali di tutti i soggetti, positivi o potenzialmente esposti al rischio di contagio.

L’utilizzo dell’applicazione e della piattaforma, nonché ogni trattamento di dati personali dovranno terminare alla data di cessazione dello stato di emergenza disposto con Dpcm del 31 gennaio e comunque non oltre il 31 dicembre 2020; e che entro la stessa data tutti i dati trattati dovranno essere cancellati o resi definitivamente anonimi.

[1] https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9356568