Diritti interna

Doveri interna

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

Privacy ed aziende sanitarie pubbliche - 17 novembre 1997

Privacy ed aziende sanitarie pubbliche

Le aziende sanitarie pubbliche possono continuare ad utilizzare i dati relativi alla salute dei cittadini senza essere obbligate a chiedere il consenso dell´interessato o l´autorizzazione da parte del Garante per la protezione dei dati personali.

Lo ha chiarito il Garante rispondendo ad un quesito formulato da una azienda sanitaria pubblica. Il Garante ha richiamato l´attenzione su una norma generale, prevista dalla legge 675, che è applicabile anche alle aziende sanitarie pubbliche.

In base a tale norma, le amministrazioni pubbliche che raccolgono ed elaborano dati relativi allo stato di salute possono operare osservando le regole stabilite da una legge che specifichi nel dettaglio l´ambito entro il quale può avvenire il trattamento dei dati. Poiché nella legislazione vigente queste disposizioni analitiche risultano essere poche, la stessa legge 675 ha introdotto un termine transitorio grazie al quale le amministrazioni pubbliche, incluse le aziende sanitarie, possono continuare a trattare i dati sulla salute anche in assenza di una espressa disposizione di legge, previa comunicazione al Garante. Questa possibilità può essere utilizzata fino al prossimo 7 maggio 1998.

Il Garante si impegnerà a sensibilizzare le competenti autorità di Governo affinché provvedano a colmare al più presto le lacune presenti nella nostra legislazione, utilizzando lo strumento della delega legislativa già attribuita dalla legge 676.

Le indicazioni del Garante non escludono, peraltro, che le aziende sanitarie pubbliche possano, in via residuale ove lo ritengano opportuno, operare anche in base ad una norma speciale, prevista nella legge 675, che consente loro di utilizzare i dati sulla salute senza bisogno di una disposizione di legge quando si perseguano finalità di tutela della salute e dell´incolumità dell´interessato (nel qual caso per trattare i dati è sufficiente il consenso dell´interessato) e di terzi (ipotesi in cui le aziende sanitarie pubbliche, in mancanza del consenso, possono operare in base ad un´autorizzazione anche generale del Garante).

Roma, 17 novembre 1997