ricorda
Non sei registrato?
Registrati ora
Il tuo carrello
Totale : € 0,00
Trattamento elettronico dei dati sensibili sanitari e normativa privacy
Articolo 07.11.2011 (Antonio Recchia)

In questo breve scritto si risponde alla domanda se in caso di trattamento elettronico dei dati sensibili sanitari, ossia i dati personali riferibili alla salute delle persone, sia necessario adottare sia tecniche di separazione dei dati identificativi dai dati sensibili, sia modalità di cifratura dei dati sensibili.

Premesso che nel seguente parere la normativa richiamata trova fonte esclusivamente nel D.Lgs. 196/2003 (Codice della Privacy), per rispondere al summenzionato quesito non possiamo che partire dal principio di necessità ex art. 3 il quale statuisce che “i sistemi informativi e i programmi informatici sono configurati riducendo al minimo l'utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l'interessato solo in caso di necessità”.

Tale principio generale di necessità trova una sua prima specificazione nell’art. 22, comma 6 dove è previsto che “i dati sensibili e giudiziari contenuti in elenchi, registri o banche di dati, tenuti con l'ausilio di strumenti elettronici, sono trattati con tecniche di cifratura o mediante l'utilizzazione di codici identificativi o di altre soluzioni che, considerato il numero e la natura dei dati trattati, li rendono temporaneamente inintelligibili anche a chi è autorizzato ad accedervi e permettono di identificare gli interessati solo in caso di necessità”.

Sul tema della cifratura interviene anche il 1° comma, lettera h), dell’art. 34, il quale stabilisce che “il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se” si adottano “tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari”.

Riguardo la separazione dei dati, il settimo comma dell’art. 22 prevede che “i dati idonei a rivelare lo stato di salute e la vita sessuale sono conservati separatamente da altri dati personali trattati per finalità che non richiedono il loro utilizzo. I medesimi dati sono trattati con le modalità di cui al comma 6 anche quando sono tenuti in elenchi, registri o banche di dati senza l'ausilio di strumenti elettronici”.

Infine il punto 24 dell’Allegato B statuisce che “gli organismi sanitari e gli esercenti le professioni sanitarie effettuano il trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale contenuti in elenchi, registri o banche di dati con le modalità di cui all'articolo 22, comma 6, del codice, anche al fine di consentire il trattamento disgiunto dei medesimi dati dagli altri dati personali che permettono di identificare direttamente gli interessati”.

Da una prima lettura del corpus normativo sopra riportato si potrebbe dedurre che se si trattano dati sensibili sanitari, allora è necessario porre in essere delle misure volte sia alla separazione sia alla cifratura degli stessi dati; infatti il 6° comma dell’art. 22 stabilirebbe la cifratura dei dati sensibili ed il 7° comma precederebbe, in aggiunta, la conservazione separata dei dati sensibili sanitari dagli altri dati personali.

Tuttavia si comprende l’erroneità di questa prima interpretazione “cumulativa” alla luce di una attenta lettura del punto 24 dell’Allegato B, il quale prevede le “le modalità di cui all'articolo 22, comma 6, del codice”, ossia le modalità relative alla cifratura dei dati, devono essere poste in essere “anche al fine di consentire il trattamento disgiunto” dei dati sensibili sanitari dagli altri dati personali; conseguentemente la cifratura (o le relative modalità alternative) di cui all’art. 22.6 viene intesa come una delle possibili forme di trattamento disgiunto dei dati sensibili sanitari dai dati identificativi.

Al riguardo è opportuno ricordare che in base all’art. 4, comma 1, lettera a), con il termine “trattamento” ci si riferisce anche alla “conservazione” dei dati.

Pertanto sembra più corretto sostenere che i dati sensibili sanitari andranno protetti, al minimo, mediate il trattamento separato degli stessi dagli altri dati personali; tale trattamento disgiunto potrà avvenire con svariate modalità, tra cui la cifratura dei dati sensibili o l’utilizzo di codici identificativi.

La conferma sulla correttezza di questa interpretazione è desumibile dal dettato del punto 19.8 dell’Allegato B del Codice della privacy, in base al quale il Documento Programmatico della Sicurezza contiene idonee informazioni “riguardo per i dati personali idonei a rivelare lo stato di salute e la vita sessuale di cui al punto 24, l'individuazione dei criteri da adottare per la cifratura o per la separazione di tali dati dagli altri dati personali dell'interessato”.

Alcuni interpreti avevano opposto che l’utilizzo di una “e” al posto di una “o” era semplicemente un’imprecisione letterale, ma il Garante nella sua “Guida operativa per redigere il Documento programmatico sulla sicurezza (Dps)” in tema di “Cifratura dei dati o separazione dei dati identificativi (regola 19.8)” ha ribadito l’alternativa di tali misure di sicurezza, scrivendo che “in questa sezione vanno rappresentate le modalità di protezione adottate in relazione ai dati per cui è richiesta la cifratura o la separazione fra dati identificativi e dati sensibili, nonché i criteri e le modalità con cui viene assicurata la sicurezza di tali trattamenti. Questo punto riguarda solo organismi sanitari e esercenti professioni sanitarie (regola 24)”.

(Altalex, 7 novembre 2011. Articolo di Antonio Recchia)







Avv. Renato Chiesa

Specializzato in Diritto Civile, Diritto del Lavoro, Diritto di Famiglia (separazioni e divorzi). Lo studio è composto da altri 4 professionisti esperti nelle principali ulteriori materie


COLLABORA
Partecipa attivamente alla crescita del web giuridico: consulta le modalitˆ per collaborare ad Altalex . Inviaci segnalazioni, provvedimenti di interesse, decisioni, commenti, articoli, e suggerimenti: ogni prezioso contributo sarˆ esaminato dalla redazione.
NOTIZIE COLLEGATE
Volume ''Responsabilità del medico'' di Domenico Chindemi (3^ edizione aggiornata - ***NOVITA' EDITORIALE*** (Domenico Chindemi) )

Sanità, pagamento del ticket alle Poste: servono tutele per gli assistiti (Garante Privacy , provvedimento 13.03.2014 n° 120 )

Sì all'Amministrazione aperta, ma senza diffondere dati sulla salute (Garante Privacy , newsletter 12.12.2012 n° 367 )

Comuni: Piano protezione civile e invalidi. L'elenco dati sanitari va chiesto ad Asl (Garante Privacy , newsletter 08.11.2012)

Codice della Privacy (Decreto legislativo , testo coordinato, 30.06.2003 n° 196 , G.U. 29.07.2003 )


Seminario online di aggiornamento professionale, accreditato 4 ore CNF

I seminari in materia di processo telematico, mirano a fornire all’Avvocato una preparazione di base in vista dell’imminente entrata a regime del Processo Civile telematico. L'intero percorso formativo &egr ...

Segnalazioni Editoriali
Formulario Commentato dei Contratti (Sconto 15%) A cura di F. Macario, A. Addante 150,00 € 127,50
IPSOA — Anno 2014
Il Formulario Commentato dei Contratti risponde all’esigenza di presentare un quadro tecnico-giuridico di semplice ...

Calcolo danno macrolesioni con le tabelle dei principali Tribunali italiani

Milano-Roma 2013
abbinamento accertamento tecnico preventivo affidamento condiviso agenzia delle entrate amministratore di condominio anatocismo appello appello incidentale arresti domiciliari assegno di mantenimento assegno divorzile atto di precetto autovelox avvocato bando di concorso carceri cartella esattoriale certificato di agibilità Codice della Strada Codice deontologico forense codice penale codice procedura civile cognome collegato lavoro comodato compensi professionali concorso in magistratura concussione condominio contratto preliminare Contributo unificato convivenza more uxorio danno biologico danno morale Decreto decreto balduzzi decreto del fare decreto ingiuntivo decreto salva italia demansionamento difesa d'ufficio dipendenti non agricoli diritto all'oblio Equitalia esame esame avvocato esame di avvocato falso ideologico fermo amministrativo figli legittimi figli naturali figlio maggiorenne filtro in appello fondo patrimoniale Gazzetta Ufficiale geografia giudiziaria giudice di pace giudici ausiliari giudici di pace giustizia guida in stato di ebbrezza indennizzo diretto Inps insidia stradale interessi legali ipoteca legge di stabilità legge Pinto lieve entità mansioni superiori mediazione civile mediazione obbligatoria messa alla prova milleproroghe ne bis in idem negoziazione assistita occupazione abusiva oltraggio a pubblico ufficiale omesso versamento ordinanza-ingiunzione overruling parametri forensi parere civile parere penale pedone precetto processo civile processo civile telematico processo telematico procura alle liti provvigione pubblica amministrazione querela di falso responsabilità medica riassunzione ricorso per cassazione riforma della giustizia riforma forense riforma fornero sblocca Italia sciopero semplificazione fiscale sentenza Franzese sequestro conservativo sfratti silenzio assenso soluzioni proposte sospensione della patente sospensione feriale spending review Stalking tabella tabelle millesimali tariffe forensi tassi usurari tracce di esame Tribunali tulps usucapione usura