menu di navigazione del network

Notifica verifica del green pass "in contumacia"

Prevedere notifica su IO della verifica del green pass da parte del datore di lavoro tramite la piattaforma ad hoc in via di sviluppo.
Utilità: il lavoratore viene a conoscenza del controllo del certificato e del trattamento dei suoi dati avviato in sua assenza e può eventualmente rilevare abusi o errori (es: verifica fatta in un giorno di ferie, attualmente non consentita).

1 Mi Piace

Sei consapevole che l’app per effettuare le verifiche funziona anche senza un collegamento di rete?
Come farebbe a comunicare il controllo senza collegamento ad una rete?
Il QR può anche essere salvato e non è tokenizzato quindi mai nessuno potrà sapere se è stato controllato o meno.

Il tutto andava realizzato con ben altre tecniche; bastava la tessera sanitaria che tutti dovrebbero avere.

Se leggi bene il post dell’OP, vedi che non sta parlando del Green Pass su QR code, ma di altro.

2 Mi Piace

Sto parlando di tutt’altro

2 Mi Piace

Più che una notifica a me sembra meglio un audit.

Lo so, la notifica push è semplice da gestire anche per il casalingo di Voghera che possiede uno smartphone e uno SPID. E lo so che l’audit è una proposta da malpensanti, nello specifico contare su una procedura più macchinosa contando sul fatto che nessuno la seguirà.

L’audit vorrebbe dire avere una pagina web sul portale DGC con la lista degli accessi automatizzati. In IO, finché l’architettura dell’app non cambierà da sistema di notifiche a mezzo di erogazione di servizi (o implementando un modulo simile al cashback), l’unico mezzo sarebbe inondare i servizi push (iCloud e GCM) di messaggi per milionate al giorno.

Però la cosa sarebbe ugualmente interessante proprio perché in Italia, di abusi sulla privacy, ne siamo stracolmi

1 Mi Piace

Dici: “Prevedere notifica su IO della verifica del green pass da parte del datore di lavoro”.

Quindi come farebbe un datore di lavoro o chiunque altro a verificare un GP senza leggere un QR?
L’app fornita per la verifica non comunica.
Quindi come potrebbe essere avvisato il detentore del GP?

Anche questo è impossibile; non esiste un meccanismo che permette di sapere che un GP è stato verificato.
Non è come le transazioni tracciabili dei pagamenti.

@Margo stiamo parlando delle API di INPS per interrogare il DGC sulla base del codice fiscale del dipendente.

Lo stesso (meccanismo, almeno) adottato dal MIUR per la verifica massiva dei GP dei dipendenti scolastici

Rif: Greenpass50+: così si controlla il Green Pass in azienda tramite l'INPS
Rif: https://www.punto-informatico.it/app/uploads/2021/10/Manuale_VerificaGreenPass-INPS.pdf (la fonte dovrebbe essere INPS, comunque io riprendo una fonte di stampa)

Grazie @djechelon.
In questo caso che l’azienda ti controlli 1 o 100 volte che differenza ti farebbe?

La verifica in giorno di ferie non porterebbe a nulla visto che il dipendente non è al lavoro.

Non ne ravvedo l’utilità.

Il problema posto da @frantheman è proprio che un datore di lavoro impiccione potrebbe voler, in barba alle norme sulla privacy, ugualmente controllare lo stato di green pass (che implica un dato di salute) di uno o più dipendenti.

Il dipendente che decide di fare ad es. una settimana di ferie e non è vaccinato, può non sottoporsi ai tamponi e rivelare così indirettamente il proprio stato di salute.

Almeno questo mi sembra il senso dell’intervento dell’OP.

In ogni caso il GDPR consentirebbe al cittadino di richiedere alla piattaforma DGC/INPS una lista di accessi. Il principio di privacy by design, a differenza della verifica con VerificaC19, prevede la storicizzazione degli accessi al fascicolo del cittadino poiché appunto sono accessi a dati particolarmente sensibili ai sensi dell’art. 9.

In questo caso specifico è più materia da azzeccagarbugli che non altro. Ad un datore serve a ben poco sapere l’origine di un GP, se da vaccino o da tampone; per assurdo un tamponato assicura che non è un portatore COVID, viceversa un vaccinato potrebbe essere un portatore asintomatico.

Rivela solamente il tipo di GP, non lo stato di salute.

Comunque tutta questa “sensibilità” non fa altro che portare acqua al mulino dei no GP.

Ah bè, io sono da sempre no-pass (ma favorevole al vaccino obbligatorio, tiè) proprio per non dover dire “tu sì, entri, tu no, non entri”.

Non so se devo correggere la mia precedente affermazione, ma ripeto: in Italia dobbiamo dotarci di strumenti per verificare che si stiano rispettando le leggi. Così come abbiamo gli autovelox perché i cartelli non bastano, il datore di lavoro può (tecnicamente, illegalmente) controllare lo stato del GP di tutti i suoi dipendenti ogni giorno, anche quando questi non sono in ferie e quindi non si sottopongono ai tamponi.

Va da sè che se un dipendente non ha il GP valido per una settimana e poi si ripresenta a lavoro con un GP valido, il dipendente è necessariamente non vaccinato. Quali le motivazioni della non-vaccinazione (avrà seguito i tutorial di Napalm51? Ha una controindicazione come trapianto o HIV? La sua fede religiosa glielo proibisce?) non è dato sapere, ma il datore di lavoro che controlla un GP di un dipendente che risulta in ferie deve essere punito per violazione della privacy.

Poi, ripeto, siamo in Italia. Tante belle parole sulla privacy da azzeccagarbugli poi il tuo capo ti chiama al telefono “Tizio, sei vaccinato?” e anziché rispondergli “Guardi, capo, non la riguarda ma le assicuro che verrò con il GP valido” gli si risponde la data e il farmaco che ci è stato inoculato.

1 Mi Piace

Non sono sicuro cosa sia un audit, ma immagino sia il log puntuale delle operazioni messo li’ per essere interrogato alla bisogna.
Io trovo piu’ efficace la notifica push (o l’email, anche se meno sicura di app IO e l’indirizzo email è dato non necessariamente noto): di notifiche push se ne ricevono a bizzeffe ogni giorno sul telefono, una in piu’ non dovrebbe spostare gli equilibri o turbare i volumi a livello di servizi google e apple.

Il punto di fondo e’ che, piaccia o non piaccia, di fatto e di diritto, il controllo del green pass è un trattamento delicato. Di fattto e di diritto un controllo non motivato e’ una violazione grave. Quindi, emergenza per emergenza, una notifica di accesso al dato ci sta.
Fra l’altro, come mi pare sia gia’ stato detto, e’ prassi diffusa che l’accesso a dati delicati tramite sistemi informatici venga notificato all’interessato. Esempio: l’accesso a certe sezione del fascicolo sanitario elettronico.

A mio avviso per far decollare questo sistema occorre prima di tutto un’evolutiva, ovvero l’import dei CF dei dipendenti in servizio.
Fino a quando non sarà possibile importare il file, sarà inutilizzabile. Ritengo cervellotico pensare che possa essere proposto un sistema in cui tutti i giorni un validatore si deve collegare e mettere un flag ai presenti da verificare.

Infatti, avviare nuove procedure o strumenti tramite app presumendo che tutti hanno un cellulare Iphone o Android è dispendioso e limitato. Creare ulteriori documenti quando erano già presenti significa solo voler spendere denaro pubblico da un lato e aver sprecato quello che è stato usato per realizzare, come è stato detto, la tessera sanitaria.
Quanti sono i portali e gli applicativi morti nel corso degli anni? Quanto sono costati (vedi il portale del turismo)? Ma poi per quale reale motivo? Ci sono enti a cui servirebbero applicativi per gestire diverrsi tipi di dati ma il ministero non fa nulla… (!)

1 Mi Piace

Se mi scusate il fuori tema, noi abbiamo un metodo senza app.

Qui in ufficio siamo in tre. Io sono proprietario dell’immobile, ma questo non fa di me un datore di lavoro. Gli altri sono una disoccupata e un pensionato. Ci siamo chiesti chi dovesse controllare il green pass di chi, e per conto di chi. Alla fine abbiamo deciso che ognuno controlli il suo.

Questo metodo risolve anche il problema della privacy.

1 Mi Piace

Ottimo @djechelon, non ho nulla contro i no green pass; io rispetto la tua scelta però farei ricadere tutti i costi diretti ed indiretti di questa presa di posizione su chi decide di non vaccinarsi. Quindi tutti i costi sanitari aggiuntivi per la maggior probabilità di contrarre il virus ed essere ospedalizzato, tutte le sovrastrutture, tipo quest’ultima per verificare il controllo del green pass vanno addebitati in toto solo a chi li pretende. Chi è causa del suo mal pianga se stesso!

Qualcun altro vuole aggiungere altro OT? Proponiamo di tatuare ai cittadini modello il qr-code sul braccio?
SIamo in una sezione in cui si propongono servizi su IO. La proposta e’ inviare una notfica in caso di verifica tramite la piattaforma INPS o NOIPA (o quella MIUR a questo punto) dell’esistenza di un green pass e della sua validità.
Non si parla né della bontà delal piattaforma in questione, né della giustizia del green pass, né dell’obbligo vaccinale, né dei costi sociali né di altro. Semplicemente si parla di notificare all’interessato un accesso a dati sanitari che lo riguardano. Per inciso, un messaggio su IO ha costi computazionali e di sviluppo fondamentalmente irrisori, sono poche righe di codice per interagire con una API REST.

1 Mi Piace

Se lo paga chi lo propina nulla in contrario, se lo paga la collettività che si è vaccinata picche.

Risposta a sproposito come al solito, la notifica sarebbe sia per chi si è vaccinato che per chi non si è vaccinato, il datore di lavoro non ne ha, in ogni caso, idea.
Un Alert del genere, è già previsto per il fascicolo sanitario.

1 Mi Piace