PRIVACY
E PROTEZIONE DEI DATI PERSONALI
1
Riferimenti legislativi
• Decreto Legislativo 30 giugno 2003, n. 196
(pubblicato sulla G.U. del 29 luglio 2003, n. 174)
“Codice in materia
di protezione dei dati personali”
• In vigore dal 1° gennaio 2004
• Sono abrogate: la legge 31 dicembre 1996, n. 675 e
leggi/decreti emanati successivamente
2
jj
• dd
3
IL PASSAGGIO DAL “CONCETTO” AL “DIRITTO” DI PRIVACY
Quali sono i punti fondamentali relativi alla tutela della privacy
che debbono necessariamente essere tradotti
negli strumenti legislativi?
•
la privacy si impone come diritto fondamentale, quindi rientrante nella sfera
dei diritti inviolabili della persona;
•
la privacy si specifica come diritto all’autodeterminazione informativa e, più
precisamente, come diritto a determinare le modalità di costruzione della
sfera privata nella loro totalità;
•
la privacy è “l’elemento costitutivo della cittadinanza dell’età elettronica e
quindi la sua definizione, per lungo tempo legata unicamente al diritto di
essere lasciato solo, si dilata e si volge verso l’idea di una tutela globale delle
scelte di vita contro ogni forma di controllo pubblico e di stigmatizzazione
sociale, in un quadro caratterizzato dalla libertà delle scelte esistenziali e
politiche” (Rodotà)
4
Quali sono le strategie di tutela
che devono trovare spazio
nella normativa relativa alla privacy?
il “diritto di accesso” a tutte le informazioni che ci riguardano;
il “diritto di opposizione” a determinate forme di raccolta e di
circolazione delle informazioni;
il “diritto di non sapere”, specificazione del diritto di opposizione;
il “principio di finalità”, che condiziona la legittimità della raccolta
delle informazioni personali alla preventiva comunicazione
all’interessato dei modi in cui verranno utilizzate le informazioni
raccolte;
per categorie di dati particolarmente sensibili, il principio stabilisce
che l’unica finalità ammissibile sia quella dell’interesse della
persona considerata;
il “diritto all’oblio”, prevedendo che talune categorie di
informazioni debbano essere distrutte, o conservate solo in
forma aggregata e anonima, una volta che sia raggiunta la finalità
per la quale erano state raccolte o dopo che sia trascorso un
determinato periodo di tempo.
5
6
Lo statuto dei lavoratori, 1970
L’art. 4, pur risultando obsoleto nell’individuazione delle
tecnologie (“E’ vietato l’uso di impianti audiovisivi per
finalità di controllo a distanza dell’attività dei
lavoratori”), sancisce il principio che la vigilanza,
ancorché necessaria nell’organizzazione produttiva, va
mantenuta in una dimensione umana e cioè non
esasperata dall’uso di tecnologie che possono rendere
la vigilanza stessa continua ed elastica, eliminando
ogni zona di riservatezza e di autonomia nello
svolgimento del lavoro.
7
Lo statuto dei lavoratori, 1970
L’art. 5 dello statuto vieta espressamente al datore di
effettuare accertamenti sulla idoneità e sulla
infermità per malattia o infortunio del lavoratore
dipendente.
Gli accertamenti sanitari per i dipendenti sono regolati
da apposita legislazione (es: prevenzione delle
malattie trasmissibili per via ematica, idoneità
all’assunzione, controlli periodici per lavoratori a
rischio).
E’ ribadito il principio che la raccolta di dati sensibili,
cioè di natura sanitaria, può essere effettuata solo in
base a finalità definite dalla legge, da parte di
personale
apposito
(medico
fiscale,
medico
competente, medico curante).
8
Lo statuto dei lavoratori, 1970
L’art. 6 vieta le visite personali di controllo sul lavoratore da
parte del datore, fuorché siano indispensabili ai fini della
tutela del patrimonio aziendale.
“L’indispensabilità delle visite deve essere intesa quale
assoluta necessità, vale a dire come estrema ratio in
relazione alla qualità dei beni da tutelare e alla
impraticabilità di mezzi alternativi di controllo o di sistemi
preventivi, anche indiretti, mediante incentivazioni o
disincentivazioni collettive.
Il limite della salvaguardia della dignità e della riservatezza
del lavoratore in occasione delle visite personali si intende
violato allorché il controllo si svolga con inferenza
nell’intimità fisica del lavoratore, come nel caso di
perquisizioni o ispezioni anche semplicemente oculari, tali da
creare particolare disagio o degradazione psicologica.“
(Corte di Cassazione,
sentenza del 19 novembre 1984, n. 5902).
9
Lo statuto dei lavoratori, 1970
All’art. 8
“è fatto divieto al datore di lavoro, ai fini dell’assunzione,
come nel corso dello svolgimento del rapporto di lavoro,
di effettuare indagini, anche per mezzo di terzi, sulle
opinioni politiche, religiose o sindacali del lavoratore,
nonché su fatti non rilevanti ai fini della valutazione
dell’attitudine professionale del lavoratore”.
10
AIDS ed infezione da HIV, 1990
La normativa in oggetto, nata nel 1990 per fronteggiare
l’emergenza dell’esplosione di patologie correlate
all’infezione da HIV, impone all’operatore sanitario di non
diffondere informazioni che possano permettere
l’identificazione della persona infetta, con o senza
manifestazioni patologiche
(art. 5, comma 1: “L’operatore sanitario e ogni altro
soggetto che viene a conoscenza di un caso di AIDS,
ovvero di un caso di infezione da HIV, anche non
accompagnato da stato morboso, è tenuto a prestare la
necessaria assistenza e ad adottare ogni misura o
accorgimento occorrente per la tutela dei diritti e delle
libertà fondamentali dell’interessato, nonché della
relativa dignità”)
11
AIDS ed infezione da HIV, 1990
Se non per motivi di necessità clinica, nell’interesse del
paziente, nessuno può essere sottoposto senza il suo
consenso ad analisi tendenti ad accertare l’infezione da
HIV.
La legge consente tali analisi nell’ambito di programmi
epidemiologici, solo se i campioni vengano resi anonimi con
assoluta impossibilità di pervenire all’identificazione delle
persone interessate (art. 5, comma 3).
12
AIDS ed infezione da HIV, 1990
Art. 5, comma 4:
stabilisce che la comunicazione dei risultati di accertamenti
diagnostici diretti o indiretti per infezione da HIV può
essere data esclusivamente alla persona cui tali esami
siano riferiti;
nessuna “terza persona”, anche della cerchia familiare, è
tenuta ad essere informata, se non per scelta
dell’interessato.
13
AIDS ed infezione da HIV, 1990
La legge vieta inoltre ai datori di lavoro, pubblici o privati,
lo svolgimento di indagini volte ad accertare nei
dipendenti o in persone prese in considerazione per
l’instaurazione di un rapporto di lavoro l’esistenza di uno
stato di sieropositività.
Viene ribadito che il diritto alla riservatezza del lavoratore
non deve essere violato sulla base di accertamenti che
non hanno una finalità per l’attività lavorativa ma possono
costituire motivo di discriminazione per l’accesso a posti
di lavoro o per il mantenimento di essi.
14
“Codice in materia
di protezione dei dati personali”
Principi generali
Chiunque ha diritto
alla protezione dei dati
personali che lo riguardano
Art. 1
15
“Codice in materia
di protezione dei dati personali”
Finalità
Il Codice garantisce
che il trattamento dei dati personali
si svolga nel rispetto dei diritti e delle libertà fondamentali,
nonché della dignità dell’interessato,
con particolare riferimento alla riservatezza,
all’identità personale
e al diritto di protezione dei dati personali
Art. 2
16
“Codice in materia
di protezione dei dati personali”
Finalità
Il trattamento dei dati personali è disciplinato
assicurando un elevato livello di tutela dei diritti
e delle libertà di cui al comma 1,
nel rispetto dei principi di semplificazione,
armonizzazione ed efficacia
delle modalità previste per il loro esercizio da parte degli
interessati, nonché per l'adempimento degli obblighi
da parte dei titolari del trattamento.
Art. 2
17
“Codice in materia
di protezione dei dati personali”
Principio di necessità nel trattamento dei dati
I sistemi informativi e i programmi informatici
sono configurati riducendo al minimo
l'utilizzazione di dati personali e di dati identificativi,
in modo da escluderne il trattamento
quando le finalità perseguite nei singoli casi possono essere realizzate
mediante, rispettivamente, dati anonimi od opportune modalità
che permettano di identificare l'interessato solo in caso di necessità.
Art. 3
18
19
I dati
• Dato personale
qualunque informazione relativa a persona fisica, persona
giuridica, ente od associazione, identificati o identificabili,
anche indirettamente, mediante riferimento a qualsiasi altra
informazione, ivi compreso un numero di identificazione
personale
Sono esempi di dati personali:
nome, cognome, indirizzo, professione, cittadinanza, immagini,
suoni, codici alfanumerici quali il codice fiscale, il codice
Bancomat, le impronte digitali (ossia tutto ciò che,
direttamente o indirettamente, può essere associato ad una
persona)
21
I dati
• Dati sensibili
Sono i dati personali idonei a rivelare l’origine razziale ed
etnica, le convinzioni religiose, filosofiche o di altro genere,
le opinioni politiche, l’adesione a partiti, sindacati,
associazioni od organizzazioni a carattere religioso,
filosofico, politico o sindacale, nonché i dati personali idonei
a rivelare lo stato di salute e la vita sessuale
Sono esempi di dati sensibili:
le informazioni relative alla diagnosi, prognosi, esito di una
malattia; la descrizione di un intervento chirurgico; i referti
degli esami diagnostici (es. glicemia) e radiologici; il peso e la
lunghezza del neonato; l’appartenenza ad un sindacato o
partito politico; il credo religioso; la condizione di
omosessualità; l’allergia a farmaci
22
I dati
• Dato anonimo
E’ il dato che in origine, o a seguito di trattamento, non può
essere associato ad un interessato identificato o
identificabile
• Dati giudiziari
I dati personali idonei a rivelare provvedimenti … in materia di
casellario
giudiziale,
di
anagrafe
delle
sanzioni
amministrative dipendenti da reato e dei relativi carichi
pendenti, o la qualità di imputato o di indagato ai sensi degli
articoli 60 e 61 del codice di procedura penale
• Banca di dati
Qualsiasi complesso organizzato di dati personali, ripartito in
una o più unità dislocate in uno o più siti
23
INDIVIDUAZIONE DEL
TITOLARE, DEI RESPONSABILI
E DEGLI INCARICATI
ALL’INTERNO DELLE
STRUTTURE SOCIO-SANITARIE
FIGURE AZIENDALI:
Titolare
Funzione privacy
Responsabile
responsabile
responsabile
Incaricato
incaricato
Incaricato
incaricato
incaricato
incaricato
incaricato
interessato interessato
interessato interessato
interessato
Soggetti di trattamento sono:
a) il “Titolare”: è la pubblica amministrazione
nel suo complesso (art. 29);
b)
il “Responsabile”: persona designata dal
Titolare che agisce sulla base delle istruzioni e
dei compiti analiticamente specificati (art. 30);
c) gli “Incaricati”: persona fisica che effettua
operazioni di trattamento sotto la diretta
autorità del titolare o del responsabile,
attenendosi alle istruzioni impartite (art. 31).
TITOLARE: chi decide sulle finalità e sulle
modalità d’uso dei dati
ONERI:
nomine
notifica
censimento
informativa
acquisisce il consenso
garantisce il diritto di accesso
predispone quanto è necessario per la
sicurezza
può delegare al RESPONSABILE : è il gestore di
attività aziendali con contratti, convenzioni, appalti,
gare - ha una sua sfera di autonomia mentre
l’incaricato esegue gli ordini del Resp.
ONERI:
nomina gli incaricati
coordina l’uso dei dati
controlla il rispetto delle disposizioni
NB: può essere interno
o esterno (che collabora con l’ASS nell’uso dei dati
es. Farmacie, Associazioni di Volontariato, cioè tutti
coloro che hanno avuto un incarico dal Titolare)
Requisiti responsabili del trattamento:
Art. 29 codice privacy
Soggetti che per
idonea garanzia
del rispetto:
- Esperienza
- disposizioni in
materia di trattamento
- Capacità
- misure di sicurezza
- affidabilità
Culpa in eligendo e culpa in vigilando
Compiti dei responsabili:
• Individuazione ambito del trattamento e incaricati
• Adozione misure minime di sicurezza
• Adozione e segnalazione misure idonee sicurezza
• Monitoraggio del processo di trattamento (dalla
raccolta, elaborazione e comunicazione-diffusione dei
dati)
• Controlli sul processo di trattamento
• Trasparenza (informativa agli interessati)
• Gestione diritti di accesso e richieste interessati
INCARICATO
Ha un’autorizzazione formale e specifica - che
contiene istruzioni d’uso dei dati (NO nomina
generica ma come l’informativa deve essere
specifica e dettagliata)
La nomina legittima l’uso dei dati
Deve essere consapevole – occorre responsabilizzare
i soggetti che accedono e/o utilizzano dati personali
/ sensibili dell’utente
(con la formazione continua e aggiornata diventa
consapevole delle proprie azioni e responsabilità)
Può essere interno o esterno (solamente persona
fisica)
Occorre un aggiornamento continuo della lista degli
incaricati oppure….
Si possono individuare due modi:
1) Designazione per iscritto – individuando
puntualmente ambito di trattamento;
2) preposizione documentata vale come incarico –
è automatica (senza atto formale):
Viene individuato l’ambito di trattamento per
unità: per finalità omogenee (per classi - es. per
reparti, distretti, dipartimento, uffici U.O.), natura
dei dati trattati, modalità di trattamento, strumenti
trattamento
Il medico preposto in quel reparto è automaticamente
incaricato (anche se per trasferimento da altre unità).
Quando il medico svolge mansioni non presso il reparto
ma in altre Commissioni è automaticamente incaricato
per quelle Commissioni.
AMBITO DI TRATTAMENTO
L'ambito del trattamento non è oggetto di specifica definizione
da parte del legislatore. È rimessa al titolare la scelta e la
discrezionalità sulla portata e la estensione di
questo concetto, che consiste nel determinare per
ogni unità di trattamento:
a) le finalità del trattamento;
b) la natura dei dati, con particolare riferimento ai dati sensibili che
possono essere trattati solo ove ciò sia indispensabile per il
raggiungimento delle finalità;
c) le banche dati da istituire o che sono detenute o alle quali si può
lecitamente accedere;
d) modalità di trattamento consentite (da intendersi con
riferimento alla tipologia di strumenti che sono utilizzati elettronici e non );
e) le categorie di incaricati preposti allo svolgimento delle
operazioni di trattamento, anche per c1assi omogenee.
ASPETTI DI RESPONSABILITA’ CIVILE
ART. 2050 C.C.
Il trattamento dei dati è qualificato come
attività pericolosa
Inversione dell’onere della prova:
spetta all’operatore sanitario fornire la prova di avere
applicato le misure di sicurezza più idonee a
garantire la sicurezza dei dati detenuti
(…misure idonee a evitare il danno)
Sempre “culpa in vigilando” per i Responsabili
Misure di sicurezza
si distinguono in:
-
minime: quelle che rappresentano il livello
minimo di protezione imposto dalla legge (per
evitare le sanzioni penali previste);
idonee: non sono codificate, sono scelte e
sviluppate dal Titolare in base alla valutazione del
rischio. Il concetto di idoneità è ancorato anche
all’evoluzione tecnologica: pertanto tali misure
devono essere periodicamente verificate e
aggiornate (se tali misure vengono valutate – ex post
– non idonee, l’Azienda è comunque civilmente
responsabile dei danni causati all’interessato per il
trattamento dei suoi dati personali in modo “non
idoneo”).
RESPONSABILITA’ CIVILE
ART. 22, comma 6, codice privacy
(dati sensibili e giudiziari)
“I dati sensibili e giudiziari contenuti in elenchi, registri o
banche di dati, tenuti con l’ausilio di strumenti elettronici,
sono trattati con tecniche di cifratura o mediante
l’utilizzazione di codici identificativi o di altre soluzioni che
li rendono temporaneamente inintellegibili anche a chi è
autorizzato ad accedervi e permettono di identificare gli
interessati solo in caso di necessità”
RESPONSABILITA’ PENALE
p. 24 all. B. del codice privacy
per i dati di salute e vita sessuale
le modalità di cui all’art. 22, comma 6, rientrano tra le
misure minime di sicurezza
- art. 22 comma 7: I dati di salute e la vita sessuale devono essere
conservati separatamente dagli altri dati personali
- I dati genetici trattati all’interno dei locali protetti e accessibili
agli incaricati autorizzati; il trasporto all’esterno solo con
contenitori muniti di serratura o dispositivi equipollenti
OTTENIMENTO DEL CONSENSO
DELL’INTERESSATO
AL TRATTAMENTO DEI
DATI PERSONALI E
DEI DATI SENSIBILI
INFORMAZIONE E CONSENSO:
Attraverso l’INFORMATIVA (art. 13), l’interessato
può esercitare un controllo diretto sull’operato del
soggetto (incaricato) che effettua il trattamento dei
suoi dati.
L’informativa
deve
essere
rilasciata
(preferibilmente per iscritto) al momento
della raccolta dei dati personali e costituisce,
nel caso di dati idonei a rivelare lo stato di
salute, una condizione di validità del
consenso
successivamente
prestato
dall’interessato
il consenso senza cognizione
dell’informativa non è valido – è come
non apposto.
L’informativa è comunque una
condizione necessaria per l’esercizio
da parte di quest’ultimo dei diritti di
cui all’art.7 del Codice privacy.
INFORMATIVA (art. 13)– elementi essenziali:
deve contenere in modo chiaro, comprensibile
e leggibile i diritti dell’interessato
perché e in che modo vengono usati i dati
se i dati richiesti sono obbligatori o
facoltativi
a chi vengono diffusi o comunicati (NB:
indicare solo figure all’esterno dell’ASS –
per quelli interni c’è il censimento ossia le
schede di rilevazione) –
- chi è il Titolare
- Chi è il responsabile del trattamento dei dati
Art. 76
Gli esercenti le professioni sanitarie e gli organismi sanitari
pubblici, trattano i dati personali idonei a rivelare lo
stato di salute:
a)
con il consenso dell’interessato e anche
senza l’autorizzazione del Garante
se il trattamento riguarda dati e operazioni
indispensabili per perseguire una finalità di tutela
della salute o dell’incolumità fisica dell’interessato;
b) anche senza il consenso dell’interessato e
previa autorizzazione del Garante
se la finalità di cui alla lett. a) riguarda un terzo o la
collettività.
-
Prescrizione
Prenotazione
Accettazione
Erogazione della prestazione vera e propria
(legata alla finalità di tutela della salute)
Refertazione e certificazione ( è attività amm.
correlata)
Occorre analizzare sempre lo scopo per il quale
si tratta quel dato (es. la prenotazione di un
ECG è un dato sensibile ma è attività amm.
correlata)
Se la finalità principale del trattamento non è
la tutela della salute ma una attività correlata
(es. per assistenza sociale) non occorre il
consenso ma basta il regolamento regionale
Legittimazione del trattamento
(con/senza il consenso) :
art. 76 – consenso solo se si intende
perseguire con il trattamento una finalità
di tutela della salute o dell’incolumità
fisica dell’interessato
Art. 85 - Il consenso copre solo il
trattamento per scopi di tutela della salute
e non le attività amministrative correlate
(per le quali basta la legge o il
regolamento regionale)
Art. 39 - 110
1) NO consenso:
- per dati sanitari per scopi di ricerca scientifica in
campo medico, biomedico o epidemiologico se
ricerca prevista per legge
- o rientrante in un programma di ricerca biomedica o
sanitaria di cui all’art. 12 bis del D.Lgs. 502/92
( ossia a tutela della collettività) - In tali casi, per tutte
le ricerche non obbligatorie per legge rientranti nel
programma di ricerca suddetto occorre
autorizzazione preventiva del Garante
2) Se la ricerca è a tutela dell’interessato ( SI’
CONSENSO)
Art. 81 Codice privacy
Il consenso al trattamento dei dati sanitari
può essere manifestato con un’unica
dichiarazione anche oralmente (in tal caso
occorre documentarlo con annotazione
dell’organismo sanitario pubblico)
Art. 82 -- In caso di emergenze, di seguito riportate,
l’informativa e il consenso possono essere
dati anche dopo la prestazione:
1. impossibilità fisica, incapacità di agire o incapacità
di intendere o di volere dell’interessato (se non è
possibile acquisirlo da chi esercita la potestà, dal
congiunto, familiare, convivente;
2. rischio grave, imminente e irreparabile per lla salute
dell’interessato
3. se la prestazione può essere pregiudicata
dall’acquisizione preventiva del consenso, in
termini di tempestività o efficacia
4. dopo i 18 anni, l’informativa è fornita per acquisire
una nuova manifestazione di consenso quando
questo è necessario
“consenso informato” è diverso dal
“consenso privacy”
Il requisito minimo indispensabile deve
essere la doppia firma del paziente, una da
apporre in una sezione specifica per il
consenso informato, l’altra in una diversa
sezione relativa al trattamento dei dati
sanitari.
Non si ritiene obbligatorio l’uso di moduli
separati, ferma restando la chiarezza e
completezza dell’informazione in tutti i
casi.
CONSENSO INFORMATO
Obbligo sancito dall’art. 32 Cost., dal codice
deontologico medico e dalla Carta dei diritti
fondamentali dell’Unione Europea.
- deve esser dato prima dell’inizio del
trattamento terapeutico
- è revocabile in ogni momento
(sempre che il soggetto sia capace di intendere e di
volere, e salvo - in tale ipotesi - i casi di stato di
necessità, quando ad esempio l’interruzione
repentina del trattamento possa provocare
gravissimi rischi per il paziente)
- Il consenso informato dovrebbe essere
sempre scritto, non in quanto la
formulazione orale sia incompatibile con i
principi su esposti, ma poiché in tal modo
il sanitario è in grado di dimostrare
agevolmente la sussistenza del consenso
stesso.
Ne discende l’opportunità della sua
formulazione scritta e del suo sistematico
inserimento nella cartella clinica.
Principi generali del codice privacy
PRINCIPIO DI NECESSITA’ NEL
TRATTAMENTO
ART. 3
- configurazione sistemi informativi e programmi
informatici
- riduzione al minimo dell’utilizzazione dei dati
personali
-- correlato anche con la previsione
- dell’art. 22, comma 6 e 7
PRINCIPIO DI INDISPENSABILITA’
per il trattamento dati sensibili e giudiziari riguarda:
- i dati che possono essere trattati
- le operazioni che possono essere eseguite
DA VALUTARSI IN CONCRETO
v. art. 22 , comma 5 e 9 / art. 68, comma 3
PRINCIPIO DI FINALITA’
per ogni trattamento occorre uno scopo determinato,
esplicito, legittimo
PRINCIPIO DI PROPORZIONALITA’ E
ADEGUATEZZA:
i dati oggetto di trattamento devono essere pertinenti,
completi e non eccedenti rispetto alle finalità
PRINCIPIO DI QUALITA’ DEL DATO
- i dati devono essere esatti
- se necessario, devono essere aggiornati
DIRITTO ALL’OBLIO – art. 11, lettera e)
- centralità dello scopo del trattamento
-- conservazione in forma identificativa non oltre lo
scopo
- inutilizzabilità dei dati trattati in violazione disciplina
privacy
-
DATI
NECESSARI
non eccedenza nell’uso del dato
ESSENZIALI (INDISPENSABILI se sono
dati sensibili)
PERTINENTI
(consapevolezza dell’operatore )
necessità dell’uso del dato:
problema art. 3
MODIFICA DEL
SOFTWARE
es. centralino che vede tutta l’anagrafe sanitaria mentre doveva solo
esaminare l’elenco dei ricoverati della giornata
la cartella clinica informatizzata dovrebbe essere apribile a step successivi
(filtri – che riducono la visibilità)
Art. 18 / 19 - principi generali applicabili
a tutti i trattamenti effettuati dai
soggetti pubblici
- consentito soltanto per lo svolgimento
delle funzioni istituzionali
IN CASO DI DATI PERSONALI:
- anche in mancanza di una legge che lo
preveda espressamente
- senza il consenso
dell’interessato
DATI PERSONALI
- NO consenso (comunque censiti ma non
pubblicati per l’interessato)
- trattamento consentito solo per lo
svolgimento delle funzioni istituzionali
- SI informativa generica
Art. 20 / 21- Principi per il Trattamento DATI
SENSIBILI e GIUDIZIARI
- solo se autorizzato da legge (che specifica
tipi di dati trattati e finalità)
- se legge indica solo le finalità: occorre
un regolamento (schemi-tipo) che ne
specifica i tipi di dati e operazioni
eseguibili
- per i soli dati sensibili - se la legge non
prevede neanche le finalità: occorre
autorizzazione del Garante (dopo 45 gg.
silenzio-rigetto), mentre i tipi di dati devono
essere identificati con regolamento
- non serve il consenso (salvo per i
dati di salute)
DATI SENSIBILI genetici – vita sessuale
– iscrizione sindacato ecc. )
DATI GIUDIZIARI
NO consenso - SI Informativa
dettagliata - specifica –avviso art. 80
+ censimento dati (regolamento
regionale) - che vanno pubblicati
per l’interessato
DATI SANITARI (idonei a rivelare lo stato
di salute)
SI consenso al trattamento + Informativa
dettagliata (indicare normativa) +
censimento dati
No diffusione
I CONFLITTI CON LA
NORMATIVA SULLA
TRASPARENZA DEGLI ATTI
PUBBLICI:
APPLICAZIONE PRATICA NEL
RISPETTO DELLA PRIVACY
Far conoscere i dati a persone diverse
dell’interessato, nel rispetto della privacy
“comunicazione”, il dare conoscenza dei dati personali
a uno o più soggetti determinati diversi dall’interessato,
dal rappresentante del titolare nel territorio dello Stato,
dal responsabile e dagli incaricati, in qualunque forma,
anche mediante la loro messa a disposizione o
consultazione;
“diffusione”, il dare conoscenza dei dati personali a
soggetti indeterminati, in qualunque forma, anche
mediante la loro messa a disposizione o consultazione
I DATI SANITARI NON POSSONO ESSERE DIFFUSI
art. 19 – 39 -Comunicazione dati comuni
1) da ente pubblico a ente pubblico
(comunque necessaria per lo svolgimento delle
funzioni istituzionali)
- se prevista da legge o da regolamento
- In mancanza di legge: autorizzazione
preventiva Garante (45 gg. – silenzio
assenso)
2) da ente pubblico a privato: solo
per legge o regolamento - diffusione
dati comuni (solo se prevista da una norma
di legge o regolamento)
Accessibilità ai dati da parte di soggetti
interni
Incaricati del trattamento :
Determinazione
ambito trattamento:
- identificazione
- autenticazione
- autorizzazione
- Criteri di abilitazione (art. 58 DPR 445/2000)
- Scopo – necessità – proporzionalità dati
- Indispensabilità dati e operazioni (dati di salute e vita
sessuale)
conservazione separata da altri
dati
(cifratura, codici identificativi, altre
soluzioni)
Applicazione pratica – processo di adozione di
una determinazione/deliberazione
Istruttoria:
raccolta e valutazione degli
elementi di fatto (dati comuni,
sensibili, salute)
Adozione atto:
inserimento nel corpo dell’atto dei soli
dati proporzionali – indispensabili
per scopo istituzionale perseguito
Pubblicazione atto:
Atto da pubblicare con i soli dati
pertinenti e indispensabili
- scopo trasparenza
divieto di pubblicazione dati salute
Applicazione pratica – pubblicazione atti
Pubblicazione atti: 1) verifica scopo della
pubblicità
2) trasparenza:
- dati identificativi indispensabili
- dati oggettivi indispensabili
Es. – omissis
- M. R. (dati cifrati)
- codice identificativo
- Es. busta paga : non dovrebbe risultare l’appartenenza a un sindacato
ecc. Si potrebbe ovviare mettendo un foglio sopra rimuovibile solo dal
dipendente
art. 7 codice privacy
DIRITTO DI ACCESSO AI DATI
da parte dell’interessato
Ha diritto di chiedere la procedura di
accesso ai dati (senza motivazione)
Termine per rispondere: 15 giorni (o 30 gg. per
giustificate ragioni comunicate all’interessato) Prima di 90 giorni non può ripresentare la stessa
istanza
NB: non sono documenti (v. L.241/90 e ss.)
I DIRITTI DI ACCESSO – QUADRO SINOTTICO
Legge 241/90
Soggetto
SOGGETTI DIVERSI
Destinatario
AUTORITA’ COMPETENTE
A FORMARE L’ATTO O A
DETENERLO STABILMENTE
Oggetto
DOCUMENTO AMMINISTRATIVO
Legittimazione
Modalità
INTERESSE QUALIFICATO E
DIFFERENZIATO
ISTANZA MOTIVATA
Codice Privacy
INTERESSATO
RESP. DEL TRATTAMENTO
INFORMAZIONI
PERSONALI
DIRITTO PIENO ED
ESCLUSIVO
NON OCCORRE
MOTIVAZIONE
DIRITTO DI ACCESSO AI DOCUMENTI
AMMINISTRATIVI – ART. 22 L.241/90
ISTANZA
VERIFICA MOTIVAZIONE
COMPLETA
VERIFICA INTEGRAZIONE
INTERESSE
NECESSITA’ INTEGRAZIONE
CONCRETO
(NO) RIGETTO
oppure
VERIFICA
DIRETTO, ATTUALE,
(SI)
ACCOGLIMENTO
ART. 60 – ACCESSO AI DOCUM. CONTENTENTI
DATI DI SALUTE E LA VITA SESSUALE
da parte di soggetti diversi dall’interessato
In tal caso, l’accesso è consentito, solo se la situazione
giuridicamente rilevante che si intende tutelare con la
richiesta di accesso ai documenti amministrativi, desumibile
dalla relativa motivazione:
1) è di rango almeno pari ai diritti dell'interessato (cioè
del soggetto al quale si riferiscono i dati idonei a rivelare lo
stato di salute o la vita sessuale)
2) ovvero consiste in un diritto della personalità o in un
altro diritto o libertà fondamentale e inviolabile.
Al di fuori di tale caso, l’accesso ai documenti amministrativi
resta disciplinato dalla citata legge 241/90 e dai regolamenti di
attuazione della stessa (art. 59).
Art. 92
ACCESSO ALLE CARTELLE CLINICHE
…………………
[2] Eventuali richieste di presa visione o di rilascio di copia della
cartella clinica e dell’acclusa scheda di dimissione ospedaliera
da parte di soggetti diversi dall’interessato, possono essere
accolte in tutto o in parte solo se la richiesta è giustificata dalla
documentata necessità:
a) di far valere o difendere un diritto in sede giudiziaria di rango
pari a quello dell'interessato, ovvero consistente in un diritto
della personalità o in un altro diritto o libertà fondamentale e
inviolabile;
b) di tutelare, in conformità alla disciplina sull'accesso ai
documenti amministrativi, una situazione giuridicamente
rilevante di rango pari a quella dell'interessato, ovvero
consistente in un diritto della personalità o in un altro diritto
o libertà fondamentale e inviolabile
DIRITTO DI ACCESSO AI DOCUMENTI
AMM.VI CONTENENTI DATI DI SALUTE
E VITA SESSUALE ART. 60 D.Lgs.196/03
ISTANZA MOTIVATA
ACCESSO DATI DI TERZI
NECESSITA’ CURA O DIFESA
VERIFICA NATURA DEI DATI
VARIFICA PARITA’ DI RANGO
SESSUALE
SALUTE O VITA
PARITA’ DI RANGO
(NO) RIGETTO
oppure
(SI)
ACCOGLIMENTO
i documenti che contengono informazioni
sullo stato di salute in possesso di
amministrazione pubblica,
possono essere accessibili da parte di
persone diverse dal paziente
solo se « il diritto che si intende far valere
in giudizio è di pari rango, ossia dello
stesso livello, di quello della persona cui si
riferiscono i dati ».
art. 9 , comma 3,
del codice privacy:
I diritti di cui all’art. 7 riferiti a dati
personali concernenti persone
decedute possono essere esercitati da
chi ha un interesse proprio, o agisce a
tutela dell’interessato o per ragioni
familiari meritevoli di protezione
Il trattamento dei dati personali
in ambito sanitario
Gli esercenti le professioni sanitarie e gli organismi sanitari
pubblici, anche nell'ambito di un'attività di rilevante
interesse pubblico (es: compiti istituzionali del SSN),
trattano i dati personali idonei a rivelare lo stato di
salute:
a)
con il consenso dell'interessato e anche senza
l'autorizzazione del Garante, se il trattamento
riguarda dati e operazioni indispensabili per perseguire
una finalità di tutela della salute o dell'incolumità
fisica dell'interessato;
b) anche senza il consenso dell'interessato e previa
autorizzazione del Garante, se la finalità di cui alla
lettera a) riguarda un terzo o la collettività.
75
Altre misure per il rispetto dei diritti delle
persone assistite
Art. 83
Gli operatori e gli organismi sanitari adottano idonee
misure
per
garantire,
nell'organizzazione
delle
prestazioni e dei servizi, il rispetto dei diritti, delle
libertà fondamentali e della dignità degli interessati,
nonché del segreto professionale, fermo restando quanto
previsto dalle leggi e dai regolamenti in materia di
modalità di trattamento dei dati sensibili e di misure
minime di sicurezza.
(cfr: Codici deontologici delle professioni sanitarie)
76
Altre misure per il rispetto dei diritti delle
persone assistite
Modalità operative
• soluzioni volte a rispettare, in relazione a prestazioni sanitarie
o ad adempimenti amministrativi preceduti da un periodo di
attesa all'interno di strutture, un ordine di precedenza e di
chiamata
degli
interessati
prescindendo
dalla
loro
individuazione nominativa;
• l'istituzione di appropriate distanze di cortesia, tenendo conto
dell'eventuale uso di apparati vocali o di barriere;
• soluzioni tali da prevenire, durante colloqui, l'indebita
conoscenza da parte di terzi di informazioni idonee a rivelare lo
stato di salute;
• cautele volte ad evitare che le prestazioni sanitarie, ivi
compresa l'eventuale documentazione di anamnesi, avvenga in
situazioni di promiscuità derivanti dalle modalità o dai locali
prescelti;
77
Altre misure per il rispetto dei diritti delle
persone assistite
Modalità operative
il rispetto della dignità dell'interessato in occasione della prestazione
medica e in ogni operazione di trattamento dei dati;
• la previsione di opportuni accorgimenti volti ad assicurare che, ove
necessario, possa essere data correttamente notizia o conferma anche
telefonica, ai soli terzi legittimati, di una prestazione di pronto
soccorso;
• la formale previsione, in conformità agli ordinamenti interni delle
strutture ospedaliere e territoriali, di adeguate modalità per informare
i terzi legittimati in occasione di visite sulla dislocazione degli
interessati nell'ambito dei reparti, informandone previamente gli
interessati e rispettando eventuali loro contrarie manifestazioni
legittime di volontà;
• la messa in atto di procedure, anche di formazione del personale,
dirette a prevenire nei confronti di estranei un'esplicita correlazione
tra l'interessato e reparti o strutture, indicativa dell'esistenza di un
particolare stato di salute;
• la sottoposizione degli incaricati che non sono tenuti per legge al
segreto professionale a regole di condotta analoghe al segreto
professionale.
78
La comunicazione dei dati sanitari all’interessato
I dati personali idonei a rivelare lo stato di salute
possono essere resi noti all'interessato
da parte di esercenti le professioni sanitarie
ed organismi sanitari,
solo per il tramite di un medico
designato dall'interessato o dal titolare.
Il presente comma non si applica in riferimento ai dati
personali forniti in precedenza dal medesimo
interessato
79
La comunicazione dei dati sanitari all’interessato
Il titolare o il responsabile possono autorizzare per iscritto
esercenti le professioni sanitarie diversi dai medici,
che nell'esercizio dei propri compiti intrattengono
rapporti diretti con i pazienti e sono incaricati di
trattare dati personali idonei a rivelare lo stato di
salute, a rendere noti i medesimi dati all'interessato.
L'atto di incarico individua appropriate modalità e cautele
rapportate al contesto nel quale è effettuato il
trattamento di dati.
80
Certificato di assistenza al parto
Ai fini della dichiarazione di nascita il certificato di assistenza al parto è
sempre sostituito da una semplice attestazione contenente i soli dati
richiesti nei registri di nascita.
Il certificato di assistenza al parto o la cartella clinica, ove comprensivi dei
dati personali che rendono identificabile la madre che abbia
dichiarato di non voler essere nominata possono essere rilasciati in
copia integrale a chi vi abbia interesse, in conformità alla legge,
decorsi cento anni dalla formazione del documento.
. Durante il periodo di cui al comma precedente la richiesta di accesso al
certificato o alla cartella può essere accolta relativamente ai dati
relativi alla madre che abbia dichiarato di non voler essere nominata,
osservando le opportune cautele per evitare che quest'ultima sia
identificabile.
81
Misure di sicurezza dei dati
Artt. 31-36
Disciplinare tecnico in allegato B
I dati personali oggetto di trattamento sono custoditi e
controllati,
anche in relazione alle conoscenze acquisite in base al
progresso tecnico, alla natura dei dati e alle specifiche
caratteristiche del trattamento,
in modo da ridurre al minimo, mediante l'adozione di idonee
e preventive misure di sicurezza, i rischi di distruzione
o perdita, anche accidentale, dei dati stessi, di accesso
non autorizzato o di trattamento non consentito o non
conforme alle finalità della raccolta.
82
Misure minime
Trattamenti con strumenti elettronici
Il trattamento di dati personali effettuato con strumenti elettronici è
consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico
contenuto nell'allegato B), le seguenti misure minime:
a) autenticazione informatica;
b) adozione di procedure di gestione delle credenziali di autenticazione;
c) utilizzazione di un sistema di autorizzazione;
d) aggiornamento periodico dell'individuazione dell'ambito del trattamento
consentito ai singoli incaricati e addetti alla gestione o alla manutenzione
degli strumenti elettronici;
e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti
illeciti di dati, ad accessi non consentiti e a determinati programmi
informatici;
f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della
disponibilità dei dati e dei sistemi;
g) tenuta di un aggiornato documento programmatico sulla sicurezza;
h) adozione di tecniche di cifratura o di codici identificativi per determinati
trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale
effettuati da organismi sanitari.
83
Misure minime
Trattamenti senza l’ausilio di strumenti elettronici
Il trattamento di dati personali effettuato senza l'ausilio di strumenti
elettronici è consentito solo se sono adottate, nei modi previsti dal
disciplinare tecnico contenuto nell'allegato B, le seguenti misure minime:
a)
aggiornamento periodico dell'individuazione dell'ambito del trattamento
consentito ai singoli incaricati o alle unità organizzative;
b) previsione di procedure per un'idonea custodia di atti e documenti affidati
agli incaricati per lo svolgimento dei relativi compiti;
c) previsione di procedure per la conservazione di determinati atti in archivi ad
accesso selezionato e disciplina delle modalità di accesso finalizzata
all'identificazione degli incaricati.
84
Il Garante per la protezione dei dati personali
Piazza di Monte Citorio n. 121 00186 ROMA
www.garanteprivacy.it
E-mail: [email protected]
Fax: (+39) 06.69677.785
Centralino telefonico: (+39) 06.69677.1
Presidente
Francesco Pizzetti
85
•
•
•
Il Garante per la protezione dei dati personali è un’autorità indipendente istituita dalla
legge sulla privacy (L. 675/96) per assicurare la tutela dei diritti e delle libertà
fondamentali ed il rispetto della dignità nel trattamento dei dati personali.
E’ un organo collegiale, composto da quattro membri eletti dal Parlamento, i quali
rimangono in carica per un mandato di quattro anni rinnovabile.
L’attuale collegio si è insediato il 19 marzo 2001.
L’Ufficio del Garante, al quale sovrintende il Segretario generale, è articolato, oltre che in alcune
unità temporanee, in dipartimenti e servizi:
•
Segreteria generale
Ufficio di segreteria
Ufficio per le relazioni con il pubblico
Ufficio archivio e protocollo
Segreteria di sicurezza
•
Dipartimenti
Dipartimento realtà economiche e produttive
Dipartimento libertà pubbliche e sanità
Dipartimento comunicazioni e reti telematiche
Dipartimento risorse umane
Dipartimento amministrazione e contabilità
Dipartimento contratti e risorse finanziarie
Dipartimento vigilanza e controllo
Dipartimento registro dei trattamenti
Dipartimento risorse tecnologiche
•
Servizi
Servizio di segreteria del collegio
Servizio relazioni istituzionali
Servizio relazioni comunitarie e internazionali
Servizio relazioni con i mezzi di informazione
Servizio studi e documentazione
86
I compiti del Garante
•
•
•
•
•
•
•
•
•
il controllo della conformità dei trattamenti di dati personali a leggi e regolamenti e la
segnalazione ai titolari o ai responsabili dei trattamenti delle modifiche da adottare
per conseguire tale conformità;
l’esame delle segnalazioni e dei reclami degli interessati, nonché dei ricorsi presentati;
l’adozione dei provvedimenti previsti dalla normativa in materia tra cui, in particolare, le
autorizzazioni generali per il trattamento dei dati sensibili;
la promozione, nell’ambito delle categorie interessate, della sottoscrizione dei codici di
deontologia e di buona condotta;
il divieto, in tutto od in parte, ovvero il blocco del trattamento di dati personali quando
per la loro natura, oppure per le modalità o gli effetti di tale trattamento, vi sia il
rischio concreto di un rilevante pregiudizio per l’interessato;
la segnalazione al Governo dei provvedimenti normativi di settore, la cui adozione si
manifesti opportuna, e la formulazione dei pareri richiesti dal Presidente del Consiglio o
da ciascun ministro in ordine ai regolamenti ed agli atti amministrativi inerenti alla
materia della protezione dei dati personali;
la predisposizione di una relazione annuale sull’attività svolta e sullo stato di attuazione
della legge e la sua trasmissione al Parlamento e al Governo;
la partecipazione alle attività comunitarie ed internazionali di settore, quale
componente delle autorità comuni di controllo previste da convenzioni internazionali
(Europol, Schengen, Sistema informativo doganale);
il controllo, anche a richiesta degli interessati, sui trattamenti dei dati personali
effettuati da forze di polizia e dai servizi di informazione e di sicurezza;
87