Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Trattamento di dati tramite il dossier sanitario aziendale - 3 luglio 2014 [3325808]

Vedi anche: Differimento dei termini

 

[doc. web n. 3325808]

Trattamento di dati tramite il dossier sanitario aziendale - 3 luglio 2014

Registro dei provvedimenti
n. 340 del 3 luglio 2014

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti, e del dott. Giuseppe Busia, segretario generale;

VISTO il Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196), di seguito "Codice";

VISTA la segnalazione pervenuta dalla Corte dei Conti-Procura regionale-Sezione giurisdizionale per il Trentino Alto Adige;

VISTE le richieste di informazioni in atti;

VISTA la documentazione inviata dall'Azienda sanitaria dell'Alto Adige in risposta alle richieste di informazioni dell'Autorità;

VISTO le "Linee guida in tema di Fascicolo sanitario elettronico (FSE) e di dossier sanitario" adottate dal Garante con Provvedimento del 16 luglio 2009 (G.U. n. 178 del 3 agosto 2009, consultabili sul sito www.gpdp.it, doc. web n. 1634116);

VISTO l'articolo 12 (Fascicolo sanitario elettronico e sistemi di sorveglianza nel settore sanitario) del decreto legge 18 ottobre 2012 n. 179, convertito, con modificazioni, dall'art. 1, comma 1, L. 17 dicembre 2012, n. 221;

VISTI gli atti d'Ufficio;

VISTE le osservazioni formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

RELATORE la dott.ssa Augusta Iannini;

PREMESSO

E' pervenuta a questa Autorità una segnalazione della Corte dei Conti-Procura regionale - Sezione giurisdizionale per il Trentino Alto Adige con la quale si evidenzia quanto disposto con sentenza irrevocabile della Corte di Appello di Bolzano n. XX del YY nei confronti di una dipendente dell'Azienda sanitaria dell'Alto Adige. Più precisamente, con la suddetta sentenza la dipendente è stata condannata per il reato di cui all'art. 326 del Codice penale, in quanto la stessa, abusando della sua qualità di segretaria del reparto di YY dell'Ospedale regionale di Bolzano, aveva rivelato -in più occasioni e a più dipendenti- lo stato di sieropositività di una collega.

La suddetta sentenza, inoltre, conferma quanto già rilevato in primo grado in merito alla circostanza che sin dal 2007 "tutto il personale medico, infermieristico e amministrativo, comprese le segretarie del reparto di YY possono accedere con una propria password ai dati contenenti tutta la storia clinica della paziente" (cfr. sentenza del Tribunale penale di Bolzano n. ZZ del KK).

A seguito della suddetta segnalazione, l'Ufficio ha richiesto informazioni all'Azienda sanitaria dell'Alto Adige con particolare riferimento alla possibilità di ricondurre il sistema informativo descritto negli atti processuali al concetto di dossier sanitario indicato nelle citate Linee guida del Garante del 16 luglio 2009 e, conseguentemente, al rispetto delle garanzie ivi individuate.

Nella risposta alla richiesta di informazioni, il Direttore generale della suddetta Azienda ha illustrato che l'Azienda sanitaria della provincia autonoma di Bolzano (ASDAA) è nata nel 2007 dalla fusione di quattro aziende sanitarie autonome, attualmente configurate come comprensori (Brunico, Bressanone, Bolzano e Merano). Il processo di unificazione, tutt'ora in corso, ha determinato anche la necessità di uniformare gli adempimenti in materia di protezione dei dati personali realizzati nei diversi comprensori. A tale scopo, nel 2013 è stato affidato ad una ditta esterna il "servizio di consulenza in merito all'applicazione delle norme sulla privacy".

Secondo quanto dichiarato in atti, la titolarità del trattamento di dati personali effettuato nell'ambito delle attività di cura erogate dall'Azienda è stata ricondotta all'ASDAA stessa, nella persona del Direttore generale, che ha provveduto a designare responsabili del trattamento i Direttori dei predetti comprensori.

Nella citata risposta, il Direttore generale ha poi affermato che "la configurazione dei dati clinici trattati in Azienda sanitaria da diversi programmi tende a costituire un sistema informativo riconducibile al concetto di dossier sanitario".

Al riguardo, è stato specificato che il suddetto processo di unificazione ha riguardato anche gli "applicativi che trattano le informazioni sanitarie dei pazienti". Secondo quanto dichiarato in atti, "al momento" si è giunti "alla unificazione parziale tra le applicazioni sanitarie del comprensorio di Bressanone e quello di Brunico, mentre per Bolzano e Merano essi sono ancora separati".

Secondo quanto dichiarato all'Ufficio il suddetto dossier, presente nei 4 comprensori di cui si compone l'Azienda, coinvolgerebbe, allo stato, i referti di radiologia e di laboratorio di ciascun comprensorio. Al momento, infatti, gli eventi sanitari disponibili nel dossier principalmente "sono solo quelli occorsi nel comprensorio specifico" cui si sta effettuando l'accesso, non potendo visualizzare anche gli eventi eventualmente occorsi allo stesso individuo negli altri comprensori.

A seguito di una successiva richiesta di informazioni dell'Ufficio, il Direttore generale dell'ASDAA ha affermato che:

• "al momento, il consenso specifico per il dossier sanitario non è stato ancora richiesto" e che è in itinere un progetto di raccolta del consenso dell'interessato sul dossier sanitario che potrebbe concludersi entro il 2014.

• non essendo stato ancora richiesto il consenso dell'interessato per il dossier sanitario, l'interessato "al momento non sta esercitando nei confronti dei trattamenti effettuati mediante il dossier sanitario i diritti richiamati dal Garante nel punto 3 delle Linee guida" e che "si conta di riuscire entro l'anno ad approntare sia la richiesta di consenso specifico per il dossier, sia tutto quanto previsto dalle Linee guida in ordine al medesimo".

Con specifico riferimento all'accesso al suddetto dossier sanitario, il Direttore generale ha rappresentato che:

• "al fine di assicurare che al dossier sanitario dell'interessato abbia accesso solo il personale sanitario coinvolto nel suo percorso di cura (…) per il personale aziendale di tipo medico, infermieristico ed ammnistrativo dei reparti e delle ripartizioni amministrative l'accesso ai dati sanitari è profilato con dei profili di autorizzazione diversificati".

• il personale è autorizzato all'accesso ai dati mediante "apposite tabelle di incarico, ove è specificato a quali dati singoli dipendenti possono accedere". E' in corso di adozione per tutti i citati comprensori un regolamento, attualmente in uso solo presso quelli di Bressanone e di Brunico, ove saranno specificati "i singoli ruoli, i diritti di accesso e le modalità di autenticazione". In tale regolamento è specificato che gli utenti dei suddetti dossier "sono stati raggruppati in base alla funzione esercitata (ad esempio medici ed infermieri). Oltre alla funzione i diritti (di accesso ai dossier) dipendono anche dall'Unità organizzativa nella quale sono inseriti" gli utenti. I profili di autorizzazione sono concessi, pertanto, in relazione al "Ruolo" dell'utente. Secondo quanto indicato nel suddetto regolamento "con il concetto di "Ruolo" si vuole indicare l'associazione tra la funzione e Unità Organizzativa (medico di chirurgia, infermiere di reparto/ambulatorio). Il ruolo corrisponde alla funzione esercitata (medico) e alla rispettiva Unità Organizzativa (chirurgia)".

• attualmente, "il personale è autorizzato all'accesso ai dati mediante apposite tabelle di incarico, ove è specificato a quali dati i singoli dipendenti possono accedere ed in base a quali leggi/regolamenti ad essi deve essere consentito l'accesso". "In alcuni ambiti sono presenti ulteriori misure di sicurezza per l'accesso a dati sanitari disponibili nel dossier ma non direttamente accessibili (ad esempio per questioni di accesso precedenti quello corrente) – esclusivamente per il profilo di medico".

OSSERVA

1. Premessa.

A seguito di consultazione pubblica, con provvedimento del 16 luglio 2009, il Garante ha adottato le citate Linee guida FSE/dossier, in mancanza di una specifica disposizione di legge o di regolamento al riguardo. In tale provvedimento è stato individuato un quadro di cautele, al fine di delineare specifiche garanzie e responsabilità, nonché misure ed accorgimenti necessari ed opportuni che le strutture sanitarie devono porre a tutela dei cittadini, in relazione ai trattamenti di dati sanitari che li riguardano.

Nel suddetto provvedimento, in mancanza di una definizione a livello nazionale di dossier sanitario, l'Autorità ha descritto come tale quello strumento contenente informazioni inerenti allo stato di salute di un individuo relative ad eventi clinici presenti e passati (es.: referti, documentazione relativa a ricoveri, accessi al pronto soccorso), volto a documentarne la storia clinica. I dati personali sono collegati tra loro con modalità informatiche di vario tipo che ne rendono, comunque, possibile un'agevole consultazione unitaria da parte dei diversi professionisti che prendono nel tempo in cura l'interessato. Si intende, pertanto, per dossier sanitario lo strumento costituito presso un organismo sanitario in qualità di unico titolare del trattamento (es. azienda sanitaria) utilizzato da parte dei professionisti operanti presso lo stesso.

Nel medesimo provvedimento l'Autorità ha anche fornito una definizione di Fascicolo sanitario elettronico (FSE), ripresa dal legislatore nel 2012. Sulla base di tali interventi si intende per Fascicolo sanitario elettronico "l'insieme dei dati e documenti digitali di tipo sanitario e socio-sanitario generati da eventi clinici presenti e trascorsi, riguardanti l'assistito" (art. 12, D.L. 18-10-2012 n. 179, convertito, con modificazioni, in L. 17-12-2012 n. 221).

2. Profili di criticità.

Di seguito sono indicate le specifiche garanzie previste dal Codice e individuate nelle citate Linee guida che, in base a quanto affermato dal Direttore generale della suddetta Azienda e da quanto emerso dall'esame della documentazione in atti, non trovano attuazione nel dossier sanitario in uso presso l'Azienda sanitaria dell'Alto Adige, sinteticamente riconducibili ai seguenti profili: l'informativa e il consenso dell'interessato, l'accesso al dossier sanitario solo da parte del medico che ha in cura l'interessato e il diritto dell'interessato a richiedere l'oscuramento di un singolo evento clinico presente nel dossier sanitario.

2.1 Informativa e consenso.

Come specificato da questa Autorità nelle citate Linee guida FSE/dossier, il trattamento dei dati personali effettuato mediante il dossier, perseguendo le menzionate finalità di prevenzione, diagnosi, cura e riabilitazione, deve uniformarsi al principio di autodeterminazione (artt. 75 e ss. del Codice). All'interessato, infatti, deve essere consentito di scegliere, in piena libertà, se far costituire o meno un dossier sanitario con le informazioni cliniche che lo riguardano, garantendogli anche la possibilità che i dati sanitari restino disponibili solo al professionista sanitario che li ha redatti, senza la loro necessaria inclusione in tale strumento (cfr. punti 3 e 8 delle citate Linee guida).
In tale quadro il consenso, anche se manifestato unitamente a quello previsto per il trattamento dei dati a fini di cura, deve essere autonomo e specifico (cfr. artt. 23, comma 3 e 81 del Codice).

Ciò in quanto, il trattamento dei dati sanitari effettuato tramite il dossier costituisce un trattamento ulteriore e -come tale- facoltativo rispetto a quello effettuato dal professionista sanitario con le informazioni acquisite in occasione della cura del singolo evento clinico per il quale l'interessato si rivolge ad esso. In assenza del dossier sanitario, infatti, il professionista avrebbe accesso alle sole informazioni fornite dal paziente e a quelle elaborate in relazione all'evento clinico per il quale il paziente si è recato presso di lui; attraverso l'uso del dossier sanitario, invece, il professionista pone in essere un ulteriore trattamento di dati sanitari mediante la consultazione delle informazioni trattate nell'ambito dell'intera struttura sanitaria e non solo del suo reparto –da professionisti diversi- in occasione di altri eventi clinici occorsi in passato all'interessato anche riferiti a patologie differenti rispetto a quella in relazione alla quale l'interessato si è rivolto al professionista che effettua l'accesso al dossier.

Essendo la costituzione del dossier sanitario facoltativa per l'interessato, per consentire a questo di esprimere scelte consapevoli, il titolare del trattamento deve, pertanto, fornire previamente un'idonea informativa (artt. 13, 79 e 80 del Codice), che deve contenere tutti gli elementi richiesti dall'art. 13 del Codice (cfr. punto 8 delle citate Linee guida). In particolare, deve essere evidenziata l'intenzione di costituire un dossier sanitario il più possibile completo che documenti la storia sanitaria dell'interessato per migliorare il suo processo di cura (cfr. art. 76, comma 1, lett. a) del Codice). Deve essere illustrato all'interessato, infatti, che tale strumento potrà essere utilizzato da tutti i professionisti che lo prenderanno in cura all'interno della struttura sanitaria al fine di valutare in modo più completo il suo stato di salute e, al tempo stesso, deve essere resa nota all'interessato anche l'ampia sfera conoscitiva che tale strumento può avere. L'interessato deve essere, poi, informato che l'eventuale mancato consenso totale o parziale alla costituzione del dossier sanitario non incide sulla possibilità di accedere alle cure mediche richieste.

L'informativa, quindi, deve esplicitare all'interessato che, se acconsente al trattamento di dati sanitari effettuato tramite il dossier, i professionisti sanitari (ad es. medici del reparto in cui è ricoverato, medici operanti in ambulatorio o al pronto soccorso) che lo prenderanno in cura possono accedere a tale strumento e consultare anche le informazioni sanitarie relative agli eventi clinici occorsi in passato allo stesso.

L'interessato deve essere informato anche della circostanza che il dossier sanitario potrebbe essere consultato, anche senza il suo consenso, ma nel rispetto dell'autorizzazione generale del Garante, qualora ciò sia ritenuto indispensabile per la salvaguardia della salute di un terzo o della collettività (art. 76 del Codice e Autorizzazione generale del Garante n. 2/2013 al trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale del 12 dicembre 2012 [doc. web n. 2818529]).

L'informativa deve rendere note all'interessato anche le modalità attraverso le quali rivolgersi al titolare per esercitare i diritti di cui agli artt. 7 e ss. del Codice, come pure quelle per revocare il consenso all'implementazione del suo dossier sanitario o per esercitare la facoltà di oscurare alcuni eventi clinici che lo riguardano (cfr. successivo punto 2.3).

In caso di revoca (liberamente manifestabile in qualsiasi momento) del consenso, il dossier sanitario non deve essere ulteriormente implementato. I documenti sanitari presenti devono restare disponibili al professionista o alla struttura interna al titolare che li ha redatti (es. informazioni relative a un ricovero utilizzabili solo dal reparto di degenza) e per eventuali conservazioni per obbligo di legge (art. 22, comma 5, del Codice), ma non devono essere più condivisi da parte degli altri professionisti degli altri reparti che prenderanno in cura l'interessato.

L'inserimento delle informazioni relative ad eventi sanitari pregressi all'istituzione del dossier sanitario deve, inoltre, fondarsi sul consenso specifico ed informato dell'interessato, potendo quest'ultimo anche scegliere che le informazioni sanitarie pregresse che lo riguardano non siano inserite in tale dossier.

Secondo quanto dichiarato dal Direttore generale dell'Azienda sanitaria dell'Alto Adige nelle note in atti, l'Azienda, in qualità di titolare del trattamento, non ha fornito agli interessati alcuna informativa e non ha acquisito uno specifico consenso in merito al trattamento dei dati personali effettuato mediante il dossier sanitario in uso presso la stessa.

Sebbene il processo di unificazione tra i suddetti comprensori sia ancora in corso, secondo quanto dichiarato in atti e accertato dalle menzionate sentenze espresse in sede penale, nell'Azienda sono attivi dossier in tutti i quattro comprensori di cui si compone; in taluni casi, poi, alcuni applicativi risultano essere anche in condivisione tra i diversi comprensori.

Secondo quanto dichiarato in atti è in itinere un progetto di raccolta del consenso dell'interessato sul dossier sanitario che potrebbe concludersi entro il 2014.

Pertanto, con riferimento al trattamento di dati personali effettuato dall'ASDAA mediante il suddetto dossier sanitario, si rileva che lo stesso non è lecito in quanto, al riguardo, non è stata fornita l'informativa agli interessati e non è stato acquisito il loro consenso (art. 13, 23 e 76 e ss. del Codice) e che, di conseguenza, i dati personali trattati dall'ASDAA con tali strumenti non possono essere utilizzati (art. 11, comma 2, del Codice).

Ciò premesso, il Garante, al fine di rendere conforme il trattamento dei dati effettuato dall'ASDAA, in qualità di titolare del trattamento, attraverso lo strumento del dossier sanitario, ritiene necessario:

a) vietare all'ASDAA di effettuare ulteriori trattamenti di dati personali dei pazienti mediante lo strumento del dossier sanitario, in quanto sono stati effettuati senza aver fornito agli interessati un'idonea e preventiva informativa ai sensi dell'art. 13 del Codice e senza aver acquisito uno specifico consenso ai sensi degli artt. 23 e 76 e ss. del Codice (artt. 143, comma 1, lett. c) e 154, comma 1, lett. d);

b) prescrivere all'ASDAA che i documenti sanitari attualmente accessibili attraverso lo strumento del dossier sanitario restino disponibili solo al professionista o alla struttura interna al titolare che li ha redatti (es. informazioni relative a un ricovero utilizzabili dal reparto di degenza) e per eventuali conservazioni per obbligo di legge (art. 22, comma 5, del Codice), adottando idonei accorgimenti anche tecnici affinché i medesimi documenti sanitari non siano condivisi attraverso lo strumento del dossier sanitario con altri professionisti che hanno in cura l'interessato presso altri reparti, fino al momento in cui lo stesso esprima uno specifico e autonomo consenso informato in ordine al trattamento dei suoi dati sanitari attraverso lo strumento del dossier sanitario (artt. 13 e 76 e artt. 143, comma 1, lett. b) e 154, comma 1, lett. c), del Codice), che può essere manifestato (in modo specifico e autonomo) anche unitamente a quello per i trattamenti dei dati per fini di cura;

c) prescrivere all'ASDAA di acquisire uno specifico e autonomo consenso informato dell'interessato per utilizzare -attraverso lo strumento del dossier sanitario- anche le informazioni sanitarie relative a eventi clinici pregressi ovvero occorsi all'interessato in periodi precedenti rispetto al momento in cui lo stesso acconsente al trattamento dei suoi dati sanitari attraverso lo strumento del dossier sanitario (gestione del pregresso). Tale consenso può essere raccolto anche unitamente a quello prescritto nella precedente lett. b) (artt. 143, comma 1, lett. b) e 154, comma 1, lett. c), del Codice).

L'Autorità, in relazione agli aspetti sopra rappresentati, ritiene inoltre necessario riservarsi di verificare, con autonomo procedimento, la sussistenza dei presupposti per contestare le violazioni delle disposizioni di cui agli artt. 13 e 23, del Codice e la conseguente applicazione delle sanzioni di cui agli artt. 161 e 162, comma 2-bis del Codice.

2.2 Accesso al dossier sanitario solo da parte del medico che ha in cura l'interessato.

Nelle citate Linee guida FSE/dossier il Garante, con riferimento all'accesso ai dati contenuti nel dossier sanitario (cfr. punto 5 delle citate Linee guida), ha ritenuto che:

- in relazione alle finalità perseguite con la costituzione del dossier sanitario, l'accesso a tale strumento deve essere consentito solamente per fini di prevenzione, diagnosi e cura dell'interessato e unicamente da parte di soggetti operanti in ambito sanitario, con conseguente esclusione di periti, compagnie di assicurazione, datori di lavoro, associazioni o organizzazioni scientifiche, organismi amministrativi anche operanti in ambito sanitario, nonché del personale medico che agisca nell'esercizio di attività medico-legali;

- debbano essere adottate modalità tecniche di autenticazione al dossier sanitario che consentano di autorizzare l'accesso a tale strumento solo da parte degli esercenti la professione sanitaria che a vario titolo prenderanno in cura l'interessato;

- il personale amministrativo operante all'interno della struttura sanitaria in cui viene utilizzato il dossier sanitario può, in qualità di incaricato del trattamento, consultare solo le informazioni necessarie per assolvere alle funzioni amministrative cui è preposto e strettamente correlate all'erogazione della prestazione sanitaria (ad es., il personale addetto alla prenotazione di esami diagnostici o visite specialistiche può consultare unicamente i soli dati indispensabili per la prenotazione stessa);

- l'esercente le professioni sanitarie che ha redatto uno o più documenti clinici presenti nel dossier deve poter sempre accedere agli stessi;

- l'accesso al dossier sanitario deve essere circoscritto al periodo di tempo indispensabile per espletare le operazioni di cura per le quali è abilitato il soggetto che accede. Ciò, comporta che i soggetti abilitati all'accesso devono poter consultare esclusivamente i dossier sanitari riferiti alla persona che assistono e per il periodo di tempo in cui si articola il percorso di cura per il quale l'interessato si è rivolto ad essi.

Secondo quanto dichiarato in atti, l'ASDAA ha solo in parte posto in essere tali cautele; sono in corso, infatti, alcune iniziative "al fine di rispettare le indicazioni contenute nel punto 5 delle Linee guida in tema di fascicolo sanitario elettronico e di dossier sanitario". In tal senso, l'Azienda intende approvare un apposito regolamento valido nei quattro comprensori di cui si compone in merito ai criteri e alle modalità di autenticazione per l'accesso da parte degli esercenti le professioni sanitarie ai suddetti dossier.

Dalla documentazione in atti risulta che in alcuni ambiti operativi l'accesso al dossier sanitario non è limitato ai soli professionisti che hanno in cura l'interessato. I dossier sanitari possono, infatti, essere consultati, in ogni momento, da parte degli esercenti le professioni sanitarie operanti all'interno dell'ASDAA a prescindere dalla circostanza che abbiano in cura l'interessato.

Pertanto, al fine di rendere conforme il trattamento dei dati effettuato dall'ASDAA, in qualità di titolare del trattamento, attraverso lo strumento del dossier sanitario, il Garante ritiene necessario prescrivere alla predetta Azienda di completare la messa in atto di specifici accorgimenti che consentano ai soli professionisti sanitari che hanno in quel momento in cura il paziente (che abbia già manifestato un consenso informato alla costituzione del dossier) di accedere al suo dossier sanitario per il tempo in cui si articola il percorso di cura.

Atteso quanto dichiarato dalla suddetta Azienda, in merito all'attuale processo di adeguamento alle indicazioni fornite dal Garante nelle citate Linee guida, tali accorgimenti devono essere adottati entro 6 mesi dalla data di ricezione del presente provvedimento (artt. 143, comma 1, lett. b) e 154, comma 1, lett. c), del Codice).

2.3 Oscuramento

Il Garante, nelle citate Linee guida FSE/dossier, ha previsto un'importante garanzia a tutela della riservatezza dell'interessato che abbia scelto consapevolmente di far costituire un dossier sanitario sulla propria storia clinica, consistente nella possibilità di oscurare alcuni eventi clinici presenti in tale strumento (cfr. 3 delle citate Linee guida). Tale garanzia è stata riproposta dal legislatore anche con riferimento al Fse (art. 12, comma 3-bis citato). Ferma restando, infatti, l'indubbia utilità di un dossier sanitario completo, il titolare del trattamento deve garantire la possibilità per l'interessato di non far confluire in esso alcune informazioni sanitarie relative a singoli eventi clinici (ad es., con riferimento all'esito di una specifica visita specialistica o alla prescrizione di un farmaco).

L'"oscuramento" dell'evento clinico (revocabile nel tempo) deve peraltro avvenire con modalità tali da garantire che, almeno in prima battuta, i soggetti abilitati all'accesso non possano venire automaticamente a conoscenza del fatto che l'interessato ha effettuato tale scelta ("oscuramento dell'oscuramento").

Al riguardo, il titolare del trattamento è tenuto ad informare i soggetti abilitati ad accedere a tali strumenti in ordine alla possibilità che tutti i dossier sanitari possono non essere completi, in quanto l'interessato potrebbe aver esercitato il suddetto diritto di oscuramento.

In caso di oscuramento l'evento clinico resta comunque disponibile al professionista o alla struttura interna al titolare che lo ha generato (es. referto accessibile tramite dossier solo da parte del professionista che lo ha redatto). La documentazione clinica relativa all'evento oscurato deve essere comunque conservata dal titolare del trattamento secondo la normativa di settore.

La possibilità di richiedere l'oscuramento di uno o più eventi clinici da parte dell'interessato non risulta essere consentita da parte dell'ASDAA nei confronti dei dossier sanitari in uso presso l'Azienda.

Secondo quanto dichiarato in atti, infatti, non essendo stato ancora richiesto il consenso al dossier sanitario, l'interessato non "sta esercitando nei confronti dei trattamenti effettuati mediante il dossier sanitario i diritti richiamati dal Garante nel punto 3 delle Linee guida".

Pertanto, al fine di rendere conforme il trattamento dei dati effettuato dall'ASDAA, in qualità di titolare del trattamento, attraverso lo strumento del dossier sanitario, il Garante ritiene necessario prescrivere alla predetta Azienda di mettere in atto specifici accorgimenti che consentano all'interessato di poter esprimere la volontà di oscurare nel proprio dossier sanitario singoli eventi clinici anche relativi al pregresso. Di tale diritto deve essere fatta menzione nell'informativa resa ai sensi dell'art. 13 del Codice (artt. 143, comma 1, lett. b) e 154, comma 1, lett. c), del Codice).

Atteso quanto dichiarato dalla suddetta Azienda, in merito all'attuale processo di adeguamento alle indicazioni fornite dal Garante nelle citate Linee guida, tali accorgimenti devono essere messi in atto entro 6 mesi dalla data di ricezione del predetto provvedimento.

TUTTO CIÒ PREMESSO IL GARANTE

a) rilevata l'illiceità del trattamento effettuato dall'Azienda sanitaria della provincia autonoma di Bolzano con riferimento alla circostanza che non è stata resa l'informativa e non è stato acquisito il consenso dell'interessato in relazione al trattamento effettuato tramite il dossier sanitario aziendale (artt. 13, 23 e 76 e ss. del Codice), vieta, ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d) del Codice, all'Azienda sanitaria dell'Alto Adige di effettuare ulteriori trattamenti di dati personali dei pazienti mediante lo strumento del dossier sanitario aziendale;

b) ai sensi dell'art. 143, comma 1, lett. b) e 154, comma 1, lett. c) del Codice, prescrive all'Azienda sanitaria dell'Alto Adige quali misure necessarie:

1. che i documenti sanitari attualmente trattati attraverso lo strumento del dossier sanitario restino disponibili solo al professionista o alla struttura interna al titolare che li ha redatti (es. informazioni relative a un ricovero utilizzabili dal reparto di degenza) e per eventuali conservazioni per obbligo di legge (art. 22, comma 5, del Codice), adottando idonei accorgimenti, anche tecnici, affinché i medesimi documenti sanitari non siano più condivisi attraverso lo strumento del dossier sanitario con altri professionisti che curino l'interessato presso altri reparti, fino al momento in cui lo stesso esprima uno specifico consenso (artt. 13 e 76 e ss. del Codice). Tali accorgimenti devono essere adottati nel più breve tempo possibile e comunque entro 1 mese dalla data di ricezione del predetto provvedimento;

2. di acquisire uno specifico consenso informato dell'interessato per utilizzare -attraverso lo strumento del dossier sanitario- anche le informazioni sanitarie relative a eventi clinici pregressi ovvero occorsi all'interessato in periodi precedenti rispetto al momento in cui lo stesso acconsente al trattamento dei suoi dati sanitari attraverso lo strumento del dossier sanitario (gestione del pregresso). Tale consenso può essere raccolto anche unitamente a quello prescritto nel precedente punto sub 1;

3. di mettere in atto specifici accorgimenti che consentano ai soli professionisti sanitari che hanno in quel momento in cura il paziente (che abbia già manifestato un consenso informato alla costituzione del dossier) di accedere al suo dossier sanitario per il tempo in cui si articola il percorso di cura. Tali accorgimenti devono essere adottati entro 6 mesi dalla data di ricezione del predetto provvedimento;

4. di mettere in atto specifici accorgimenti che consentano all'interessato di poter esprimere la volontà di oscurare nel proprio dossier sanitario singoli eventi clinici anche relativi al pregresso. Di tale diritto deve essere fatta menzione nell'informativa resa ai sensi dell'art. 13 del Codice. Tali accorgimenti devono essere messi in atto entro 6 mesi dalla data di ricezione del predetto provvedimento.

c) ai sensi dell'art. 157 del Codice, richiede all'Azienda sanitaria dell'Alto Adige, di comunicare quali iniziative siano state intraprese al fine di dare attuazione al presente provvedimento entro i dieci giorni successivi al termine prescritto nella precedente lett. b) punti 1), 3) e 4). Il mancato riscontro alla presente richiesta è punito con la sanzione amministrativa di cui all'art. 164 del Codice.

Ai sensi degli artt. 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all'Autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all'estero.

Roma, 3 luglio 2014

IL PRESIDENTE
Soro   

IL RELATORE
Iannini

IL SEGRETARIO GENERALE
Busia