g-docweb-display Portlet

I - Stato di attuazione della legge n. 675/1996 - Sanità - Relazione 2001 - 8 maggio 2002

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

I - Stato di attuazione della legge n. 675/1996 - Relazione 2001

Sanità

19. Considerazioni generali
Nel corso del 2001, il quadro normativo delineato dal legislatore delegato del 1999 per la disciplina del trattamento dei dati sulla salute in ambito sanitario non ha trovato completa definizione.

La mancata adozione, infatti, del regolamento del Ministro della sanità, con il quale dovranno essere previste modalità semplificate per le informative di cui all´art. 10 della l. n. 675/1996 e per la prestazione del consenso (art. 2, comma 1, d.lg. 30 luglio 1999, n. 282), ha reso finora priva di efficacia la volontà del legislatore delegato di uniformare la disciplina del trattamento dei dati sulla salute da parte dei soggetti pubblici e privati operanti nell´ambito del Servizio sanitario nazionale.

Deve evidenziarsi che tale persistente inadempimento ha comportato rilevanti difficoltà nell´applicazione della normativa – soprattutto da parte degli organismi sanitari pubblici – anche in ragione del fatto che compete al suddetto regolamento il compito di provvedere alla ricognizione di tutti i trattamenti dei dati sulla salute effettuati nell´ambito del Servizio sanitario nazionale e, quindi, alla specificazione dei tipi di dati trattabili e di operazioni eseguibili in relazione alle finalità perseguite (artt. 22, comma 3-bis e 23, comma 1-ter, l. n. 675/1996).

In diverse occasioni il Garante ha sottolineato l´urgenza di provvedere alla suddetta ricognizione, al fine di ridefinire su basi più rispettose dei diritti della personalità i trattamenti legati alle finalità di rilevante interesse pubblico individuate dall´art. 17 del d.lg. 11 maggio 1999, n. 135, specificamente dedicato alla "tutela della salute".

Si tratta di un provvedimento attraverso il quale devono essere attuati i principi vincolanti del d.lg. 11 maggio 1999, n. 135 (artt. 2-4) e che in primo luogo presuppone una preventiva valutazione della stretta pertinenza e necessità dei dati e delle operazioni rispetto alle finalità in ciascun caso perseguite.

Il richiamo a tali principi è stato ribadito nella nota prot. n. 10243/01 del 30 agosto 2001, con cui l´Autorità si è espressa in ordine alla legittimità della procedura posta in essere da una azienda sanitaria locale allo scopo di effettuare i controlli necessari alla liquidazione delle somme spettanti ai medici di medicina generale partecipanti ad un programma di valutazione-rilevamento della popolazione anziana attraverso la compilazione di schede anonime recanti soltanto un numero progressivo. In particolare, l´azienda chiedeva di verificare la correttezza della trasmissione all´azienda, da parte dei medici, di un elenco nominativo dei soggetti sottoposti a rilevamento. Ciò unitamente alle schede, ma in busta chiusa separata, avendo cura che ai numeri indicati sulle schede corrispondano, progressivamente, i nominativi dei medesimi soggetti.

In tale occasione il Garante, dopo aver chiarito che il trattamento dei dati sensibili finalizzato alla suddetta attività di controllo è espressamente autorizzato dall´art. 17, comma 1, lett. b) ed h), del d.lg. n. 135/1999, ha precisato che lo stesso, pur in assenza delle predette disposizioni regolamentari del Ministro della salute, deve essere effettuato nel rispetto dei principi di cui agli artt. 2-5 del medesimo decreto legislativo, verificando che i dati richiesti siano essenziali per svolgere l´anzidetta attività di controllo e che non si possa procedere – anche caso per caso – mediante il trattamento di dati anonimi o di dati non sensibili (art. 3, comma 1, d.lg. n. 135/1999). Ha quindi aggiunto che, una volta verificata l´indispensabilità della richiesta di tali dati, l´apertura delle buste contenenti gli estremi identificativi degli interessati potrà avvenire solo se necessaria al perseguimento della menzionata finalità di controllo (art. 4, comma 1, d.lg. n. 135/1999).

Il Garante ha infine rammentato l´obbligo di conservare i dati sulla salute separatamente da ogni altro dato personale trattato per finalità che non richiedano il loro utilizzo, nonché quello di ricorrere a tecniche di cifratura o codici identificativi ogniqualvolta i medesimi dati siano contenuti in elenchi, registri o banche dati, ovvero siano tenuti con l´ausilio di mezzi elettronici o comunque automatizzati (art. 3, commi 4 e 5, d.lg. n. 135/1999).

Ai medesimi principi generali, l´Autorità ha fatto riferimento nella nota prot. n. 1110/01 del 1° febbraio 2002, relativa al contrassegno per i veicoli destinati al trasporto di persone disabili, osservando che, sebbene il codice della strada e il regolamento di esecuzione autorizzino i comuni a raccogliere, utilizzare e diffondere legittimamente dati personali di natura sensibile, come la condizione di handicap, ciò deve pur sempre avvenire nel rispetto dei citati principi di pertinenza e di non eccedenza. Ha quindi invitato il Governo a valutare la possibilità di modificare il modello di contrassegno previsto dal regolamento di attuazione del codice. Ciò potrebbe avvenire omettendo le generalità del beneficiario, ovvero riportandole sul lato posteriore del contrassegno, indicando esclusivamente il comune competente e il numero di autorizzazione: in tal modo, si potrebbe comunque risalire al titolare del permesso per verificarne la validità ed il suo corretto utilizzo. In attesa delle modifiche normative, l´Autorità ha comunque invitato i comuni a consentire agli interessati di evitare di riportare sui contrassegni le proprie generalità ovvero di cancellarle.

Il Garante è poi intervenuto nei confronti di una azienda ospedaliera che, in violazione del divieto di diffusione dei dati idonei a rivelare lo stato di salute (art. 23, comma 4, l. n. 675/1996), aveva esposto in una bacheca ubicata nel corridoio di un reparto di chirurgia la lista dei degenti da sottoporre ad intervento chirurgico (nota del 4 giugno 2001).

Con riferimento alle modalità di applicazione dell´art. 23 della legge n. 675/1996, in diverse occasioni l´Autorità ha dovuto segnalare ai titolari del trattamento la necessità di conformare le comunicazioni dei dati personali relativi allo stato di salute degli interessati al principio di cui al comma 2 del medesimo articolo, secondo cui "i dati personali idonei a rivelare lo stato di salute possono essere resi noti all´interessato solo per il tramite di un medico designato dall´interessato o dal titolare" (v. da ultimo Provv.ti 19 e 27 febbraio 2002, in Bollettino n. 25, p. 10 e 12; Provv. 20 marzo 2002, in Bollettino, n. 26, p. 5 e 7).

Nello svolgimento dei suoi compiti, il Garante ha poi provveduto a rinnovare l´autorizzazione generale al trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale (autorizzazione n. 2/2002, pubblicata nel supplemento ordinario alla G.U. n. 83 del 9 aprile 2002).

Il nuovo testo, che sostanzialmente riproduce la formulazione precedente (la cui efficacia era stata differita al 31 gennaio 2002 con deliberazione del Garante del 31 dicembre 2001), presenta tuttavia alcuni profili di novità anche per quanto attiene il termine di efficacia (fino al 30 giugno 2003) e l´introduzione di un termine transitorio – fissato nel 31 maggio 2002 – entro il quale ciascun titolare dovrà adeguare il trattamento dei dati sulla salute alle prescrizioni non contenute nella precedente autorizzazione n. 2/2000.

Con riguardo all´attività autorizzatoria, l´Autorità ha più volte dovuto precisare che le istanze di autorizzazione ricevute non necessitavano di specifici pronunciamenti. Alcune aziende ospedaliere, ad esempio, hanno chiesto l´autorizzazione a rilasciare copia della cartella clinica relativa al ricovero di pazienti ad avvocati che, nell´esercizio del mandato ricevuto, avevano presentato istanza di accesso ai sensi dell´art. 22 della l. n. 241/1990.

In tali occasioni il Garante, dopo aver chiarito che la questione riguarda più direttamente la normativa sull´accesso ai documenti amministrativi – e che spetta quindi alle aziende stesse verificare in concreto, caso per caso, l´esistenza dei presupposti di applicabilità degli artt. 22 e ss. della l. n. 241/1990 (profili sui quali si sofferma il par. 8) –, ha poi precisato che il d.lg. n. 135/1999, nell´integrare la normativa sul trattamento dei dati sensibili da parte dei soggetti pubblici, ha stabilito che si considerano di rilevante interesse pubblico i trattamenti effettuati per l´applicazione della disciplina sull´accesso ai documenti amministrativi o comunque per permettere a terzi di difendersi in sede giudiziaria (art. 16, comma 1, lett. c) e b), d.lg. n. 135/1999).

Occorre infine menzionare alcune precisazioni fornite dal Garante nell´ambito dell´esame di alcuni ricorsi presentati ai sensi dell´art. 29 della l. n. 675/1996.

In particolare, esaminando il ricorso con il quale un ricorrente chiedeva ad una azienda ospedaliera di accedere ai risultati di una serie di esami effettuati e di conoscere il significato di alcuni codici utilizzati nella formulazione della diagnosi, è stato precisato che la cartella clinica, ove già consegnata all´interessato, farebbe piena fede dei riscontri clinico-diagnostici effettuati. IL Garante ha accolto il ricorso nella parte in cui si chiedeva di conoscere il significato dei suddetti codici. Ciò tenendo conto che l´art. 13 della l. n. 675/1996 prevede che i dati devono essere comunicati all´interessato "in forma intelligibile" e che l´art. 17, comma 9, del d.P.R. n. 501/1998 obbliga il titolare ad adottare "le opportune misure volte, in particolare, ad agevolare l´accesso ai dati personali da parte dell´interessato" (nota 26 marzo 2001, n. 4230/14834).

In altra occasione, l´Autorità si è pronunciata in ordine alla richiesta di accedere ai dati personali del ricorrente e a quelli della relativa figlia minore, raccolti da un medico nel corso di visite specialistiche effettuate tramite colloqui e test sulla minore. In proposito il Garante ha riconosciuto il diritto del ricorrente di accedere a tutta la documentazione in possesso del medico (disegno della famiglia, test Patte Noire, anamnesi, appunti), muovendo dalla considerazione che la l. n. 675/1996 è applicabile a qualunque informazione di carattere personale relativa a soggetti identificati o identificabili e costituita anche da suoni o da immagini (quale quella che può essere riportata in un disegno), ovvero compresa al loro interno o nell´ambito di dichiarazioni o di altre forme di manifestazione del pensiero (Provv. 28 novembre 2001, in Bollettino n. 23, p. 57).

L´Autorità ha inoltre esaminato il ricorso con il quale un insegnante aveva chiesto al provveditorato agli studi la cancellazione o la trasformazione in forma anonima della dicitura "portatore di handicap" che era riportata accanto al suo nome in un elenco affisso in bacheca di lavoratori trasferiti: riconosciuta l´illiceità del trattamento, il Garante ha vietato al Ministero dell´istruzione, dell´università e della ricerca di diffondere ulteriormente, anche presso altri uffici, il dato sensibile relativo all´handicap della ricorrente ed ha invitato l´amministrazione medesima a sostituirlo con diciture generiche o codici numerici (ritenendo peraltro non idonea la soluzione di apporre il riferimento alla l. n. 104/1992). Ottemperando alle indicazioni dell´Autorità, il Ministero dovrà pertanto impartire agli uffici idonee disposizioni in grado di assicurare il rispetto della dignità delle persone. Tale cautela dovrà essere adottata non solo riguardo agli elenchi affissi in locali aperti al pubblico, ma anche nelle graduatorie ad uso interno o nella compilazione di altri atti amministrativi (Provv. 27 febbraio 2002, in Bollettino n. 25, p. 51).

È noto infine che già la legge finanziaria per il 2001 (l. 23 dicembre 2000, n. 388) ha disposto l´abrogazione delle disposizioni di legge che prevedevano l´introduzione della carta sanitaria elettronica (leggi nn. 449/1999, art. 59, lett. i), e n. 39/1999) ed ha al tempo stesso previsto l´inserimento dei dati sanitari nei documenti d´identità elettronici (tema sul quale si rinvia al paragrafo n. 10).

 

20. Informazioni genetiche
Il legislatore delegato del 1999 aveva previsto che il trattamento dei dati genetici, da chiunque effettuato, dovesse essere oggetto di un´ apposita e specifica autorizzazione del Garante (art. 17, comma 5, d.lg. 11 maggio 1999, n. 135, come integrato e modificato dall´art. 16 del d.lg. 30 luglio 1999, n. 281).

In proposito, si deve evidenziare che l´Autorità, benché con deliberazione del 2 maggio 2000, abbia dato avvio alla complessa procedura prevista per l´emanazione della suddetta autorizzazione ("sentito il Ministro della sanità che acquisisce, a tal fine, il parere del Consiglio superiore di sanità"), ha successivamente ritenuto – alla luce sia delle difficoltà incontrate nella stesura del testo, sia di indicazioni e suggerimenti ricevuti dagli esperti – di approfondire la materia lasciando nel frattempo inalterata la disciplina già contenuta nell´autorizzazione n. 2/2000 per il trattamento dei dati idonei a rivelare lo stato di salute (punto 2, lett. b) ), recentemente riprodotta nell´autorizzazione n. 2/2002.

Allo stato, ferme restando alcune esclusioni soggettive e limitazioni nelle finalità, il trattamento dei dati genetici è consentito, sulla base del consenso scritto dell´interessato (ai sensi degli artt. 22 e 23, l. n. 675/1996), "limitatamente alle informazioni e alle operazioni indispensabili per tutelare l´incolumità fisica e la salute dell´interessato, di un terzo o della collettività". Si rende invece necessaria un´apposita autorizzazione del Garante nel caso in cui manchi il consenso dell´interessato e il trattamento sia finalizzato a tutelare l´incolumità fisica e la salute di un terzo o della collettività. L´inosservanza delle prescrizioni impartite dal Garante attraverso lo strumento autorizzatorio resta punita con sanzione penale (art. 37 l. n. 675/1996).

Come già ricordato nella relazione annuale per l´anno 2000, l´Autorità, a causa di alcune notizie di stampa che annunciavano l´avvio di un importante progetto di ricerca genetica sulle popolazioni sarde della regione dell´Ogliastra, si è avvalsa dei poteri conferitigli dal legislatore (art. 32, comma 1, l. n. 675/1996) ed ha chiesto precise informazioni circa le finalità e le modalità del trattamento. A seguito di tale iniziativa l´Autorità ha avuto diversi contatti con ricercatori coinvolti nel progetto, volti per lo più a accertare come le suddette indagini genetiche possano essere realizzate nel rispetto delle norme che tutelano la riservatezza dei dati personali.

 Nel mese di luglio 2001, analoga vicenda ha riguardato le popolazioni del Cilento. Anche in questo caso la stampa ha dato notizia dell´imminente avvio di ricerche genetiche nella zona ed il Garante ha immediatamente inoltrato richieste di informazioni ai sindaci di nove Comuni facenti parte del Parco nazionale del Cilento. Dalle risposte pervenute è emerso che, allo stato, le suddette popolazioni non erano oggetto di alcuna indagine di tipo genetico, bensì di uno studio di fattibilità diretto ad accertare in via preliminare se i suddetti Comuni possano essere considerati quali "isolati genetici" su cui avviare un progetto di ricerca genetica di popolazione.

Nei giorni 21-22 marzo 2002 si è infine tenuta presso la sede dell´Autorità e con il patrocinio della stessa, la Conferenza internazionale sulle "Implicazioni giuridiche e psicosociali della genetica umana".

Tale Conferenza, organizzata dal Consiglio nazionale delle ricerche in collaborazione con l´Einstein Institute for Science, Health & the Courts (EINSHAC, istituzione americana che pone al centro della propria attenzione l´impatto delle nuove tecnologie e delle scoperte scientifiche nel contesto giudiziario), si è rivelata un´importante occasione di confronto fra ricercatori, genetisti, medici e psicologi che operano nel campo della consulenza genetica e magistrati impegnati nel settore.

In tale occasione sono state affrontate anche delicate questioni relative all´impatto delle applicazioni genetiche nei procedimenti giudiziari, con riferimento alla possibilità di armonizzare in un´ottica internazionale le norme e le procedure per l´uso di test genetici nei procedimenti civili e penali e nella pratica medica.

 

21. AIDS
Nel corso di questi anni l´Autorità è stata più volte chiamata a ribadire la specialità delle norme sull´AIDS, disposizioni espressamente fatte salve dall´art. 43, comma 2, della legge n. 675/1996, contenute nella legge 5 giugno 1990, n. 135.

Alcune recenti osservazioni in tema di AIDS sono infatti contenute in un parere, reso dal Garante alla Presidenza del Consiglio dei ministri nell´esercizio della sua funzione consultiva (art. 31, comma 2, l. n. 675/1996), in merito allo schema di regolamento di semplificazione dei procedimenti per il riconoscimento della dipendenza delle infermità da causa di servizio, per la concessione della pensione privilegiata ordinaria e dell´equo indennizzo a militari e a dipendenti delle pubbliche amministrazioni.

In tale occasione l´Autorità, richiamando alcune decisioni del 1998 (riportate nella Relazione 1999, p. 53), ha sottolineato la necessità di adeguare lo schema di regolamento alle disposizioni contenute nella legge n. 135/1990 in materia di AIDS, precisando, con riferimento al verbale di accertamento di infermità, che quando il giudizio diagnostico riguarda casi di infezione da HIV/AIDS, esso deve essere consegnato dapprima al solo interessato, per le sue valutazioni. Quindi, ove questi ritenga di chiedere o di non opporsi all´ulteriore prosecuzione del procedimento, gli uffici sono tenuti ad adottare specifiche cautele, in aggiunta a quanto previsto dall´art. 3 del d.lg. n. 135/1999, per l´ulteriore utilizzazione e conservazione dei dati ivi contenuti, in modo da limitarne rigorosamente la conoscibilità (parere del 3 maggio 2001).

Scheda

Doc-Web
1347558
Data
08/05/02

Tipologie

Relazione annuale