In questo breve scritto si risponde alla domanda se in caso di trattamento elettronico dei dati sensibili sanitari, ossia i dati personali riferibili alla salute delle persone, sia necessario adottare sia tecniche di separazione dei dati identificativi dai dati sensibili, sia modalità di cifratura dei dati sensibili.

Premesso che nel seguente parere la normativa richiamata trova fonte esclusivamente nel D.Lgs. 196/2003 (Codice della Privacy), per rispondere al summenzionato quesito non possiamo che partire dal principio di necessità ex art. 3 il quale statuisce che “i sistemi informativi e i programmi informatici sono configurati riducendo al minimo l'utilizzazione di dati personali e di dati identificativi, in modo da escluderne il trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l'interessato solo in caso di necessità”.

Tale principio generale di necessità trova una sua prima specificazione nell’art. 22, comma 6 dove è previsto che “i dati sensibili e giudiziari contenuti in elenchi, registri o banche di dati, tenuti con l'ausilio di strumenti elettronici, sono trattati con tecniche di cifratura o mediante l'utilizzazione di codici identificativi o di altre soluzioni che, considerato il numero e la natura dei dati trattati, li rendono temporaneamente inintelligibili anche a chi è autorizzato ad accedervi e permettono di identificare gli interessati solo in caso di necessità”.

Sul tema della cifratura interviene anche il 1° comma, lettera h), dell’art. 34, il quale stabilisce che “il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se” si adottano “tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari”.

Riguardo la separazione dei dati, il settimo comma dell’art. 22 prevede che “i dati idonei a rivelare lo stato di salute e la vita sessuale sono conservati separatamente da altri dati personali trattati per finalità che non richiedono il loro utilizzo. I medesimi dati sono trattati con le modalità di cui al comma 6 anche quando sono tenuti in elenchi, registri o banche di dati senza l'ausilio di strumenti elettronici”.

Infine il punto 24 dell’Allegato B statuisce che “gli organismi sanitari e gli esercenti le professioni sanitarie effettuano il trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale contenuti in elenchi, registri o banche di dati con le modalità di cui all'articolo 22, comma 6, del codice, anche al fine di consentire il trattamento disgiunto dei medesimi dati dagli altri dati personali che permettono di identificare direttamente gli interessati”.

Da una prima lettura del corpus normativo sopra riportato si potrebbe dedurre che se si trattano dati sensibili sanitari, allora è necessario porre in essere delle misure volte sia alla separazione sia alla cifratura degli stessi dati; infatti il 6° comma dell’art. 22 stabilirebbe la cifratura dei dati sensibili ed il 7° comma precederebbe, in aggiunta, la conservazione separata dei dati sensibili sanitari dagli altri dati personali.

Tuttavia si comprende l’erroneità di questa prima interpretazione “cumulativa” alla luce di una attenta lettura del punto 24 dell’Allegato B, il quale prevede le “le modalità di cui all'articolo 22, comma 6, del codice”, ossia le modalità relative alla cifratura dei dati, devono essere poste in essere “anche al fine di consentire il trattamento disgiunto” dei dati sensibili sanitari dagli altri dati personali; conseguentemente la cifratura (o le relative modalità alternative) di cui all’art. 22.6 viene intesa come una delle possibili forme di trattamento disgiunto dei dati sensibili sanitari dai dati identificativi.

Al riguardo è opportuno ricordare che in base all’art. 4, comma 1, lettera a), con il termine “trattamento” ci si riferisce anche alla “conservazione” dei dati.

Pertanto sembra più corretto sostenere che i dati sensibili sanitari andranno protetti, al minimo, mediate il trattamento separato degli stessi dagli altri dati personali; tale trattamento disgiunto potrà avvenire con svariate modalità, tra cui la cifratura dei dati sensibili o l’utilizzo di codici identificativi.

La conferma sulla correttezza di questa interpretazione è desumibile dal dettato del punto 19.8 dell’Allegato B del Codice della privacy, in base al quale il Documento Programmatico della Sicurezza contiene idonee informazioni “riguardo per i dati personali idonei a rivelare lo stato di salute e la vita sessuale di cui al punto 24, l'individuazione dei criteri da adottare per la cifratura o per la separazione di tali dati dagli altri dati personali dell'interessato”.

Alcuni interpreti avevano opposto che l’utilizzo di una “e” al posto di una “o” era semplicemente un’imprecisione letterale, ma il Garante nella sua “Guida operativa per redigere il Documento programmatico sulla sicurezza (Dps)” in tema di “Cifratura dei dati o separazione dei dati identificativi (regola 19.8)” ha ribadito l’alternativa di tali misure di sicurezza, scrivendo che “in questa sezione vanno rappresentate le modalità di protezione adottate in relazione ai dati per cui è richiesta la cifratura o la separazione fra dati identificativi e dati sensibili, nonché i criteri e le modalità con cui viene assicurata la sicurezza di tali trattamenti. Questo punto riguarda solo organismi sanitari e esercenti professioni sanitarie (regola 24)”.

(Altalex, 7 novembre 2011. Articolo di Antonio Recchia)