La de-identificazione di un fascicolo di supporto psicologico ai dipendenti rimuove i dati identificativi dagli atti del programma di assistenza ai dipendenti (EAP). Il GDPR Art. 9 e il Codice Privacy (D.Lgs. 101/2018) tutelano questi documenti con requisiti rafforzati. anonym.plus elabora il file localmente; il percorso di supporto resta leggibile.
Quando si applica
Il responsabile HR deve condividere i dati aggregati del programma EAP con la direzione per la rendicontazione annuale. I fascicoli individuali riportano nomi e diagnosi. Ogni identificatore va rimosso prima della condivisione.
Come lo gestisce anonym.plus
- Apri il fascicolo EAP in anonym.plus.
- L'OCR locale elabora anche i moduli cartacei scansionati.
- Il programma rileva nomi, date, recapiti e codici identificativi.
- Verifica ogni marcatura e mantieni il contenuto del percorso di supporto.
- Sostituisci ogni identificatore con un token stabile.
- Salva la versione de-identificata localmente.
Cosa serve fornire
- Il fascicolo EAP (PDF, DOCX o TXT).
- L'azione: de-identificazione, sostituzione o pseudonimizzazione.
- Opzionale: codice anonimo per la rendicontazione aziendale.
Tipi di entità rilevati nei dati sanitari
| Categoria | Tipo di entità anonym.plus | Esempio |
|---|---|---|
| Nome dipendente | PERSON | Anna Colombo → [DIPENDENTE_1] |
| Data accesso EAP | DATE_TIME | Accesso 08/01/2026 → [DATA] |
| Email aziendale | EMAIL_ADDRESS | a.colombo@azienda.it → [EMAIL] |
| Codice fiscale | IT_FISCAL_CODE | CLMNNA88D44H501U → [CF] |
| Nr. fascicolo | MEDICAL_RECORD_NUMBER | EAP-2026-0094 → [FASC] |
| Datore di lavoro | ORGANIZATION | Azienda SpA → [DATORE] |
Conformità raggiunta
- De-identifica fascicoli EAP ai sensi di GDPR Art. 9 & D.Lgs. 196/2003 + D.Lgs. 101/2018.
- Il datore di lavoro non deve accedere ai dati clinici individuali: de-identificazione obbligatoria prima della rendicontazione.
- Elaborazione offline — nessun responsabile esterno del trattamento.
- Protezione AES-256-GCM + Argon2id.
Anonimizza Fascicoli di supporto psicologico ai dipendenti (EAP) offline — vedi piani & inizia gratis →
Limiti & avvertenze
Un fascicolo EAP lega la diagnosi al contesto lavorativo. Il programma rimuove gli identificatori diretti. Verifica che la combinazione reparto-diagnosi-periodo non consenta re-identificazione in team piccoli.
Domande frequenti
Il datore di lavoro può accedere ai dati clinici dell'EAP?
No. Il GDPR Art. 9 vieta il trattamento dei dati di salute senza base giuridica specifica. Il datore di lavoro può ricevere solo dati aggregati e de-identificati.
La de-identificazione è sufficiente per la rendicontazione aziendale?
Dopo la de-identificazione conforme al Considerando 26 GDPR molti vincoli decadono. Verifica con il DPO aziendale.
Il programma rileva gli indirizzi email aziendali?
Sì. EMAIL_ADDRESS è uno dei 340+ tipi di entità. Un indirizzo email aziendale identifica sia la persona sia l'organizzazione.