g-docweb-display Portlet

Newsletter 15 - 21 settembre 2003

Stampa Stampa Stampa

 

N. 183 del 15 - 21  settembre 2003


 Cartelle cliniche e privacy
25a conferenza internazionale dei Garanti a Sidney. Le risoluzioni
 Il  premio qualità COM-PA 2003 al Garante


Cartelle cliniche e privacy
Si può avere accesso ai dati sulla salute solo se il diritto che si intende far valere è di “pari rango” rispetto a quello del malato

Cartelle cliniche, fascicoli personali e, in generale, documenti che contengono informazioni sullo stato di salute detenuti da un’amministrazione pubblica, possono essere accessibili da persone diverse dal “malato” solo se il diritto che si intende far valere in giudizio è di “pari rango”, ossia dello stesso livello, di quello della persona cui si riferiscono i dati. La comunicazione dei dati è giustificata e legittima solo se il diritto del richiedente rientra della categoria dei diritti della personalità o è compreso tra altri diritti o libertà fondamentali e inviolabili (artt. 71, 92 e 60 del Codice in materia di protezione dei dati personali). In ogni altra situazione prevale la tutela della riservatezza, della dignità e degli altri diritti fondamentali del malato.

Questi i principi guida contenuti nel provvedimento generale, adottato a seguito di numerosi quesiti e segnalazioni, con il quale l’Autorità Garante indica le regole e i limiti per prendere visione ed estrarre copia di atti e documenti che contengono informazioni sanitarie da parte di persone diverse dal soggetto cui i dati si riferiscono.  I quesiti e le segnalazioni poste al Garante riguardavano, in particolare, le richieste di accesso rivolte ad amministrazioni pubbliche (per le quali l’Autorità ha ribadito l’applicabilità delle norme sulla trasparenza amministrativa), l’accesso alle cartelle cliniche detenute presso le strutture sanitarie e le richieste avanzate dai difensori ai sensi della normativa vigente.

Le informazioni sullo stato di salute e la vita sessuale - ha precisato nella sua pronuncia l’Autorità - sono oggetto, per la loro particolare delicatezza, di una speciale protezione. Il trattamento di queste informazioni, infatti, è vietato a livello internazionale e  comunitario, ad eccezione di alcuni casi in cui è permesso per perseguire importanti finalità e con specifiche ed elevate garanzie. Lo stesso impianto, già recepito dalla legge sulla privacy, è stato confermato e rafforzato nel recente  “Codice in materia di protezione dei dati personali” (decreto legislativo n. 196 del 30.6.2003), che entrerà in vigore il 1 gennaio 2004.

Per la valutazione del “pari rango”, l’amministrazione o la struttura privata, alle quali venga richiesto l’accesso ai dati, devono far riferimento al diritto che la persona intende difendere in giudizio sulla base del materiale documentale che chiede di conoscere.

Ma occorre valutare, anche, che tutti i dati richiesti siano effettivamente  “necessari” all’esercizio o alla difesa di diritti equivalenti a quello di riservatezza e, nel caso, accogliere parzialmente la richiesta e comunicare solo le informazioni necessarie.

La valutazione dei diritti di “pari rango” si applica anche nell’ipotesi in cui la richiesta di accesso o di comunicazione dei dati sanitari sia avanzata da un difensore, nell’ambito di investigazioni difensive, o nella comunicazione da parte di un soggetto privato (ad esempio una casa di cura)  di singoli dati personali sulla salute o la vita sessuale.

 

25a Conferenza dei Garanti a Sidney. Le risoluzioni
Informative più chiare, valutazione di impatto privacy per le norme internazionali, maggiori tutele in Internet

La 25a Conferenza internazionaledelle Autorità per la protezione dei dati personali (Sydney, 10-12 settembre) si è conclusa con l’approvazione di alcune importanti risoluzioni che vogliono richiamare l’attenzione su alcuni aspetti che riguardano la vita privata dei cittadini.

Oltre alla risoluzione sul trasferimento di dati personali dei passeggeri delle compagnie aeree, di cui abbiamo parlato nella precedente Newsletter, sono state approvate tre risoluzioni concernenti, rispettivamente, la necessità di migliorare chiarezza ed efficacia delle informative agli interessati, di tenere conto dei principi di protezione dati in tutti gli atti di organismi internazionali che producano effetti sulla privacy delle persone, e di garantire un maggiore rispetto della privacy da parte dei produttori di software che offrono aggiornamenti automatici on line. Una quinta risoluzione è in via di approvazione, e riguarderà i dispositivi RFID, cioè le cosiddette “etichette elettroniche” (v. Newsletter del 26 maggio-1 giugno 2003). Il  testo delle Risoluzioni è disponibile in taduzione italiana non ufficiale.

Ecco i punti salienti delle risoluzioni sulle quali i Garanti di oltre 40 Paesi hanno deciso di impegnarsi:

  1. Informativa: deve essere quanto più possibile chiara e concisa. I Garanti intendono mettere a punto un modello standard che soggetti pubblici e privati possano utilizzare per fornire le informazioni essenziali sul trattamento, con un linguaggio “semplice, inequivocabile e diretto”. Deve essere specificato chi tratta quali dati e per quali finalità, come contattare tale soggetto, quali sono le opzioni di cui dispongono gli interessati ed i diritti riconosciuti, e l’esistenza di un’autorità di controllo alla quale rivolgersi. Nell’informativa sintetica saranno poi forniti gli elementi (ad esempio, un link ad una pagina web) per reperire informazioni ulteriori, secondo le esigenze del singolo interessato. Questa informativa deve essere fornita prima di richiedere qualsiasi informazione personale e, per quanto riguarda il mondo on line, possibilmente in modo automatico (su questo punto la Conferenza si è richiamata espressamente al lavoro svolto in materia dal Gruppo ex art. 29 dei Garanti europei). I Garanti hanno ribadito di essere pronti a collaborare con tutti i soggetti impegnati a migliorare la comunicazione fra imprese, pubblica amministrazione e cittadini, in un’ottica di trasparenza e rispetto per la vita privata.
  2. Organismi internazionali: i Garanti invitano gli enti internazionali e sopranazionali ad impegnarsi formalmente al rispetto di principi compatibili con quelli fissati in vari strumenti internazionali relativi alla tutela della privacy (Direttive UE, Raccomandazioni del Consiglio d’Europa, Linee-Guida OCSE), e di definire meccanismi di tutela della privacy, quali la creazione di autorità di controllo, interne, effettivamente indipendente sul piano operativo. E’ poi necessaria, a giudizio dei Garanti, una valutazione preliminare dell’impatto-privacy di qualsiasi norma o regolamento elaborata da un organismo internazionale che abbia riflessi sulla legislazione dei singoli Stati.
  3. Aggiornamenti automatici del software: le società produttrici di software che offrono aggiornamenti automatici on line devono garantire un maggiore rispetto della privacy degli utenti, anche per non esporre questi ultimi al rischio di commettere involontariamente  un illecito (ad esempio, per il mancato rispetto delle misure di sicurezza previste dalla normativa nazionale e comunitaria). Dunque: aggiornamenti on line solo su richiesta dell’utente, secondo procedure trasparenti; nessun trattamento di dati personali a meno che sia effettivamente necessario per effettuare l’aggiornamento, e in tal caso solo con il consenso informato dell’utente; messa a disposizione  di forme alternative (off line) di distribuzione del software (ad esempio, attraverso specifici CD-ROM).

 

Premio Qualità Com-P.A. 2003 al Garante
Per i progetti integrati di comunicazione al cittadino

L’Autorità Garante ha ricevuto anche quest’anno, per la seconda volta consecutiva, il Premio Qualità del Com-PA, Salone della Comunicazione Pubblica, svoltosi  a Bologna, presso il quartiere fieristico, dal  17 al 19 settembre. Il premio è stato assegnato al Garante   per “i progetti integrati di comunicazione al cittadino”.

Presso lo stand dell’Autorità, che ha visto un notevole afflusso di visitatori, è stato programmato un video divulgativo sull’attività del Garante e sulle tematiche della privacy e sono stati distribuiti i diversi prodotti editoriali realizzati dal Garante, tra i quali il Bollettino “Cittadini e Società dell’informazione”, il nuovo depliant sulla protezione dei dati personali in Internet, e la nuova edizione del CD Rom aggiornata con il  Codice in materia di protezione di dati personali.

Nell’ambito della manifestazione  il Vice presidente del Garante, Giuseppe Santaniello, ha partecipato al convegno  su “Comunicazione e diritto”. Nel suo intervento introduttivo, Santaniello ha affrontato il tema della protezione dei dati in quanto “elemento costitutivo dell’informazione” in termini di trasparenza, correttezza e qualità. Ripercorrendo le tappe di sviluppo della disciplina della privacy, sia in sede europea sia in ambito nazionale, ha approfondito gli aspetti  più significativi del recentissimo Codice in materia di protezione dei dati personali.

“Il Codice - ha affermato il Vice presidente del Garante - ha avuto la funzione fondamentale, di inquadrare il diritto alla riservatezza non come fattore esterno alla informazione mediatica e ha impresso al sistema comunicativo il criterio di aderenza alla dignità della persona umana e ai suoi valori”.

 

NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.1 - Fax: 06.69677.785
Newsletter è consultabile sul sito Internet www.garanteprivacy.it