Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Prescrizioni in tema di Fascicolo sanitario elettronico (Fse) - 16 luglio 2009 [1633793]

G.U. n. 178 del 3 agosto 2009

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
1633793
Data:
16/07/09
Argomenti:
Sanità e ricerca scientifica , Fascicolo sanitario elettronico
Tipologia:
Provvedimenti a carattere generale

[doc. web n. 1633793]

[v. Linee guida in tema di Fse]
[v. Consultazione pubblica]

[v. Comunicato stampa]

Prescrizioni in tema di Fascicolo sanitario elettronico (Fse) - 16 luglio 2009
(G.U. n. 178 del 3 agosto 2009)

Registro delle deliberazioni
Del. n. 26 del 16 luglio 2009

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del cons. Filippo Patroni Griffi, segretario generale;

VISTO il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196, di seguito "Codice");

VISTO il provvedimento adottato il 16 luglio 2009 con il quale l'Autorità ha individuato le "Linee guida in tema di Fascicolo sanitario elettronico (Fse) e di dossier sanitario" ed ha previsto che i trattamenti di dati personali effettuati attraverso il Fse devono essere resi noti al Garante mediante una apposita comunicazione da effettuarsi secondo un modello da adottare con specifico provvedimento, ai sensi dell'art. 154, comma 1, lett. c) del Codice;

CONSIDERATO che il Fse, costituendo un insieme logico di informazioni e documenti sanitari condiviso da più titolari del trattamento e volto a documentare la storia clinica di un individuo, deve essere improntato a criteri di massima trasparenza nella sua strutturazione e nel suo funzionamento;

CONSIDERATO che, secondo quanto indicato nelle suddette Linee Guida, il trattamento di dati personali effettuato tramite il Fse coinvolge più titolari del trattamento operanti, più frequentemente, ma non esclusivamente, in un medesimo ambito territoriale;

RILEVATO che è generalmente affidato ad una struttura, per lo più regionale, il compito di coordinamento dell'iniziativa di Fse;

CONSIDERATE le osservazioni pervenute a seguito della consultazione pubblica del provvedimento del 5 marzo 2009 (in www.garanteprivacy.it, doc web. n. 1598313) ed, in particolare, quelle volte a richiedere che eventuali dichiarazioni da rendere al Garante in caso di iniziative Fse possano essere effettuate da parte della citata struttura coordinatrice per l'insieme dei trattamenti effettuati – nell'ambito del Fse- dai diversi titolari del trattamento coinvolti;

RITENUTA la necessità di prescrivere ai titolari del trattamento e alle menzionate strutture coordinatrici, ai sensi dell'art. 143, comma 1, lett. b) e dell'art. 154, comma 1, lett. c) del Codice, l'obbligo di comunicare al Garante i trattamenti dei dati personali effettuati tramite Fse;

RITENUTO che a tale obbligo di comunicazione debba assolvere di regola la struttura coordinatrice dell'iniziativa di Fse e in via residuale, in caso di assenza di tale struttura, i singoli titolari del trattamento coinvolti;

RITENUTO di dover adottare l'allegato modello di comunicazione (All. n. 1), che forma parte integrante del presente provvedimento, da compilare e inviare al Garante prima dell'inizio del trattamento all'indirizzo dell'Autorità: Piazza di Monte Citorio, 121 -00186 Roma, ovvero alla casella di posta elettronica  fse_comunicazione@garanteprivacy.it;

RITENUTO di individuare il termine del 31 dicembre 2009 per l'invio della suddetta comunicazione nei casi di iniziative di Fse già in corso alla data di adozione del presente provvedimento;

CONSIDERATO che dall'invio delle suddette comunicazioni non può desumersi alcuna approvazione implicita da parte dell'Autorità dell'iniziative di Fse oggetto della comunicazione;

CONSIDERATO che per l'invio delle suddette comunicazioni non è previsto alcun pagamento di diritti di segreteria;

TENUTO CONTO che, ai sensi dell'art. 162, comma 2-ter del Codice, in caso di inosservanza del presente provvedimento prescrittivo, è applicata in sede amministrativa, in ogni caso, la sanzione del pagamento di una somma da trentamila euro a centottantamila euro;

TENUTO CONTO, inoltre, che, ai sensi dell'art. 164-bis, comma 2, del Codice, in caso di più violazioni di un'unica o di più disposizioni relative a violazioni amministrative, commesse anche in tempi diversi in relazione a banche di dati di particolare rilevanza o dimensioni, si applica la sanzione amministrativa del pagamento di una somma da cinquantamila euro a trecentomila euro;

TENUTO CONTO, infine, che ai sensi dell'art. 168 del Codice, chiunque, in comunicazioni, atti, documenti o dichiarazioni resi o esibiti in un procedimento dinanzi al Garante o nel corso di accertamenti, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi, è punito, salvo che il fatto costituisca più grave reato, con la reclusione da sei mesi a tre anni;

VISTA la documentazione in atti;

VISTE le osservazioni dell'Ufficio, formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000 del 28 giugno 2000;

RELATORE il dott. Giuseppe Fortunato;

TUTTO CIÒ PREMESSO IL GARANTE

ai sensi degli artt. 143, comma 1, lett. b) e 154, comma 1, lett. c) del Codice, prescrive alle strutture coordinatrici delle iniziative di Fse e, in via residuale, in caso di assenza di tale struttura, ai singoli titolari del trattamento coinvolti di comunicare al Garante i trattamenti dei dati personali effettuati tramite Fse, prima dell'inizio del trattamento e, nei casi di iniziative di Fse già in corso, entro il termine del 31 dicembre 2009, attraverso il modello di comunicazione allegato al presente provvedimento (All. n. 1).

Si dispone la trasmissione di copia del presente provvedimento al Ministero della giustizia-Ufficio pubblicazione leggi e decreti, per la sua pubblicazione sulla Gazzetta Ufficiale della Repubblica italiana.

Roma, 16 luglio 2009

IL PRESIDENTE
Pizzetti

IL RELATORE
Fortunato

IL SEGRETARIO GENERALE
Patroni Griffi

 

 

 


Modello di comunicazione al Garante dei trattamenti effettuati tramite il Fse

Garante per la protezione dei dati personali
Dipartimento libertà pubbliche e sanità
Piazza di Montecitorio, 121
00186 roma

fse_comunicazione@garanteprivacy.it

 

 

Denominazione del Fse

 

Soggetto che effettua la comunicazione

□ struttura coordinatrice
(es. Regione, Provincia autonoma): ...

□ autonomo titolare del trattamento: ...


Ambito territoriale di operatività del Fse
(es. regione, provincia, …)

 

 

Categorie di titolari del trattamento coinvolti nell'iniziativa di Fse
(es. Aziende sanitarie locali, aziende ospedaliere, MMG, …)

 

 

 

Perseguimento di finalità di ricerca scientifica

 

□ si

□ no

 

Trattamento di dati genetici

 

□ si

□ no

 

Trattamento dei dati indicati nel punto 5 delle Linee guida

 

□ si (indicare quali: ...)

□ no