[doc. web n. 2536172]

Accesso da parte di consiglieri regionali a cartelle cliniche e certificati medici - 25 luglio 2013

Registro dei provvedimenti
n. 369 del 25 luglio 2013

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

Viste le segnalazioni pervenute all´Autorità in ordine alla liceità di richieste di accesso di consiglieri regionali a cartelle cliniche e certificati medici di specifici individui;

Visti gli artt. 154, comma 1, lett. c) e 143, comma 1, lett. b) del Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196, di seguito "Codice");

Visto l´art. 25, comma 4, della legge n. 7 agosto 1990, n. 241;

Acquisito il parere della Commissione per l´accesso ai documenti amministrativi presso la Presidenza del Consiglio dei Ministri (nota DICA 0011449 P-4.8.1.8.4 del 23 maggio 2013);

Vista la documentazione in atti;

Viste le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore la prof.ssa Licia Califano;

PREMESSO

Sono pervenute all´Autorità alcune segnalazioni in ordine alla liceità di richieste di accesso da parte di consiglieri regionali a cartelle cliniche e certificati medici di specifici individui. Tali istanze di accesso sono formulate sulla base delle pertinenti disposizioni degli statuti regionali che attribuiscono ai consiglieri regionali il diritto di ottenere dagli uffici regionali, da enti, istituzioni o agenzie regionali, nonché da società partecipate dalla Regione informazioni e documenti utili all´espletamento del loro mandato (cfr. nel caso di specie art. 30, comma 3, dello Statuto della Regione Emilia-Romagna e art. 30, comma 1, dello Statuto della Regione Campania).

In particolare, in un caso, l´istanza del Consigliere della Regione Emilia-Romagna è volta ad ottenere l´accesso alla cartella clinica di un paziente sottoposto a trattamento sanitario obbligatorio detenuta da un´azienda sanitaria locale del Servizio sanitario regionale; in un altro caso la richiesta, avanzata dal Presidente del Consiglio Regionale della Campania, riguarda i nominativi del personale medico e infermieristico impiegato, a partire dall´anno 2000, presso le aziende sanitarie locali, le aziende ospedaliere e i presidi ospedalieri campani e giudicato inabile a svolgere mansioni specifiche, corredati dall´indicazione degli organi di accertamento dello stato invalidante e della relativa composizione, nonché di copia delle certificazioni di invalidità.

Sui rapporti tra il diritto di accesso dei consiglieri, in particolare comunali e provinciali, agli atti e ai documenti in possesso dell´amministrazione di riferimento e la disciplina sulla protezione dei dati personali il Garante si è già pronunciato in diverse occasioni adottando diversi pareri e note di chiarimenti (cfr. tra gli altri nota 20 maggio 1998 disponibile sul sito istituzionale dell´Autorità www.garanteprivacy.it, doc. web n. 40979; comunicato stampa 9 giugno 1998, doc. web n. 48924; parere 10 giugno 1998, doc. web n. 39348; nota 8 giugno 1999, doc. web n. 40369; nota 8 febbraio 2001, doc. web 1075036; nota 4 aprile 2001, doc. web n. 42070; Provv. 14 luglio 2005, doc. web n. 1157675).

Il Garante (v., in particolare, nota del 20 maggio 1998 cit.), ha evidenziato in più occasioni che il diritto di accesso riconosciuto ai titolari di cariche elettive è direttamente funzionale non tanto a un interesse personale del consigliere, quanto alla cura di un interesse pubblico connesso al mandato conferito e, quindi, alla funzione di rappresentanza della collettività. Tale diritto ha una ratio diversa, quindi, da quella che contraddistingue l´ulteriore diritto di accesso ai documenti amministrativi che è riconosciuto ai sensi degli art. 22 e ss. della legge 7 agosto 1990, n. 241 a "chiunque sia portatore di un interesse diretto, concreto e attuale, corrispondente ad una situazione giuridicamente tutelata e collegata al documento" al quale è richiesto l´accesso (v. art. 2 d.P.R. 12 aprile 2006, n. 184).

In linea generale, quindi, la finalizzazione dell´accesso all´espletamento del mandato costituisce, al tempo stesso, il presupposto che legittima l´accesso e che ne delimita, però, la portata. Da ciò discende che il consigliere non deve dimostrare, in base alle norme comuni sull´accesso, l´esistenza di un interesse giuridicamente rilevante, essendo sufficiente che rappresenti l´effettiva utilità delle notizie e delle informazioni richieste rispetto al mandato (cfr. ex multis Consiglio di Stato, sez. V, 26 settembre 2000 n. 5109; 2 aprile 2001, n. 1893; 4 maggio 2004, n. 2716; 11 maggio 2004, n. 2966; 9 dicembre 2004, n. 7900; 20 ottobre 2005, n. 5879).

Quanto all´individuazione delle notizie e informazioni utili alle quali può essere consentito l´accesso, deve farsi riferimento  a tutti gli atti e ai dati che possano essere effettivamente utili allo svolgimento dei compiti del consigliere e alla sua partecipazione alla vita politico-amministrativa dell´ente. Ciò anche al fine di permettere di valutare, con piena cognizione, la correttezza e l´efficacia dell´operato dell´amministrazione, nonché per esprimere un voto consapevole sulle questioni di competenza del Consiglio e per promuovere le iniziative che spettano ai singoli rappresentanti del corpo elettorale locale (cfr., ad esempio, Consiglio di Stato, sez. V, 17 settembre 2010, n. 6963).

Dal canto suo, l´amministrazione destinataria dell´istanza, cui spetta entrare nel merito della valutazione della richiesta -eventualmente sindacabile dal giudice amministrativo- essendo l´unico soggetto competente ad accertare l´ampia e qualificata posizione di pretesa del consigliere all´ottenimento delle informazioni ratione officii, è tenuta a rispettare i principi di pertinenza e non eccedenza dei dati personali trattati e, quando la richiesta di accesso riguarda dati sensibili, la loro indispensabilità, consentendo nei singoli casi l´accesso alle sole informazioni che risultano indispensabili per lo svolgimento del mandato (artt. 11 e 22 del Codice).

La disciplina sulla protezione dei dati personali, con riferimento al trattamento di dati sensibili effettuato da soggetti pubblici, considera infatti di rilevante interesse pubblico il trattamento delle sole informazioni "indispensabili" allo svolgimento della funzione di controllo, di indirizzo politico o di sindacato ispettivo e "per l´accesso a documenti riconosciuto dalla legge e dai regolamenti degli organi interessati per esclusive finalità direttamente connesse all´espletamento di un mandato elettivo", quale quello -appunto- dei consiglieri regionali (art. 65, comma 4, lett. b), del Codice). In base a tale disposizione pertanto, il diritto di accesso a dati sensibili da parte dei consiglieri regionali incontra un limite nel rispetto dei principi di indispensabilità e di diretta riconducibilità alla funzione perseguita (artt. 20 e 22, commi 3 e 5, del Codice).

Il rispetto di tali principi deve essere particolarmente accurato quando l´istanza di accesso del consigliere ha a oggetto, come nel caso di specie, documentazione sanitaria riferita a soggetti identificati o identificabili in quanto tale documentazione contiene informazioni per il cui utilizzo l´ordinamento prevede un particolare regime di tutela. La protezione dei dati di carattere personale, con particolare riferimento a quelli attinenti alla salute, gioca infatti un ruolo fondamentale per l´esercizio del diritto al rispetto della vita privata e familiare garantito dall´art. 8 della Convenzione europea per la salvaguardia dei diritti dell´uomo e delle libertà fondamentali. Come ha rilevato la Corte europea dei diritti dell´uomo, il rispetto del carattere confidenziale delle informazioni idonee a rivelare lo stato di salute costituisce un principio essenziale del sistema giuridico di tutti i Paesi europei aderenti alla Convenzione. Ciò, non soltanto al fine di proteggere la vita privata delle persone malate ma anche di salvaguardare la fiducia di queste nei confronti del personale medico e dei servizi sanitari in generale (cfr. CEDU, Z v. Finland, sentenza 25 febbraio 1997).

In tale quadro, va rilevato che anche la giurisprudenza amministrativa ha introdotto alcuni bilanciamenti in ordine al concreto esercizio del diritto di accesso del consigliere comunale o provinciale individuando alcune limitazioni nelle modalità di esercizio di tale diritto. È stato precisato, in particolare, che le istanze di accesso dei consiglieri non possono eccedere i limiti della proporzionalità e della ragionevolezza (cfr. T.A.R. Sardegna, sez. I, 16 gennaio 2008, n. 32; Consiglio di Stato, sez. V, 13 novembre 2002, n. 6293; 2 settembre 2005, n. 4471; sez. IV, 21 agosto 2006, n. 4855; 28 dicembre 2007, n. 6742) e che non sono inerenti alle funzioni di indirizzo e controllo politico-amministrativo demandate al consigliere dalla legge richieste di accesso che, per il numero degli atti richiesti e per l´ampiezza della loro formulazione, si traducano in forme di controllo specifico e minuzioso su singoli atti dell´ente di riferimento (cfr. Consiglio di Stato, sez. V, 28 novembre 2006, n. 6960).

Ulteriori specifiche limitazioni derivano dalla necessità di coordinare il generale diritto di accesso spettante al consigliere comunale o provinciale con altre norme vigenti, come quelle che tutelano il segreto delle indagini penali o la segretezza della corrispondenza e delle comunicazioni, nonché dal rispetto del dovere di segreto "nei casi espressamente determinati dalla legge", e dei "divieti di divulgazione dei dati personali" (nota del Garante del 20 maggio 1998 cit.; cfr. anche Consiglio di Stato, sez. V, 26 settembre 2000, n. 5109 e Cassazione penale, 11 febbraio 2002, n. 9331 in relazione ad istanze di accesso aventi ad oggetto tabulati telefonici, nonché Consiglio di Stato, sez. V, 2 aprile 2001, n. 1893 e TAR Lombardia, Milano, sez. I, 12 gennaio 2010, n. 17 in relazione a pareri legali e memorie difensive richiesti dall´amministrazione a legali e professionisti nell´ambito di iniziative contenziose).

Considerazioni analoghe a quelle sopra richiamate in relazione ai consiglieri comunali o provinciali, per i profili strettamente riconducibili alla protezione dei dati personali, possono essere formulate anche con riguardo al diritto di accesso attribuito ai consiglieri regionali dalle pertinenti disposizioni degli statuti regionali che riconoscono a tali soggetti, ai fini dell´espletamento del loro mandato, il diritto di ottenere dagli uffici della Regione, dagli enti e dalle aziende da essa istituiti informazioni e documenti utili all´espletamento del loro mandato.

OSSERVA

Ciò premesso, seppure tra i compiti affidati all´Autorità non rientra quello di autorizzare o di negare l´accesso ai documenti amministrativi, si ritiene tuttavia opportuno evidenziare taluni profili riguardanti il trattamento dei dati personali attinenti alla salute effettuato dalle amministrazioni destinatarie delle istanze -sottoposte all´attenzione del Garante nelle predette segnalazioni- avuto riguardo alla peculiare tipologia di atti e documenti oggetto delle richieste di accesso avanzate nel caso di specie dai consiglieri regionali; atti e documenti che contengono informazioni particolarmente delicate, facendo riferimento a patologie psichiatriche o allo stato di inabilità di persone identificate o identificabili, dalla cui circolazione in contesti diversi da quello sanitario può derivare un grave pregiudizio per la vita privata e la dignità personale degli interessati.

Con riferimento ad entrambi i casi segnalati, le richieste dei consiglieri regionali possono essere legittimamente accolte dalle amministrazioni destinatarie delle istanze solo ove siano utilmente ricondotte alle "esclusive" finalità di rilevante interesse pubblico "direttamente connesse all´espletamento di un mandato elettivo". Tali richieste concernenti, in un caso, una cartella clinica di un soggetto determinato e, nell´altro, certificazioni sanitarie riferite a specifici individui, hanno a oggetto documentazione medico-sanitaria per le quali specifiche disposizioni prevedono particolari limitazioni all´accesso da parte di persone diverse dagli interessati che si aggiungono ai comuni obblighi di rispetto del segreto professionale del medico (v. art. 622 c.p.; art. 200 c.p.p.; artt. 10, 11 e 12 del codice di deontologia medica e, con specifico riferimento ai provvedimenti in materia di idoneità alla specifica mansione lavorativa, artt. 25, comma 1, lett. c) e d) e 41, commi 6 e 6-bis e 53 d.lg. 9 aprile 2008, n. 81).

Le richieste avanzate dai consiglieri regionali della Campania e dell´Emilia-Romagna di valutare con piena cognizione di causa la correttezza e l´efficacia dell´operato dell´amministrazione e di accedere, a tale scopo, a tutte le informazioni utili ai fini dell´esercizio delle proprie funzioni, possono pertanto essere soddisfatte attraverso modalità che assicurino che l´esercizio di tale diritto avvenga, in concreto e con riferimento alle peculiari vicende prospettate, in modo da comportare il minor pregiudizio possibile alla vita privata delle persone interessate. Ciò, anche al fine di garantire che il diritto di accesso del consigliere sia esercitato con riguardo ai dati effettivamente utili per l´esercizio del mandato e ai fini di questo (cfr. comunicato stampa del Garante del 14 giugno 1999, doc. web n. 48089, con riferimento alla richiesta di un consigliere comunale volta a conoscere i cedolini dello stipendio di alcuni dirigenti dell´amministrazione comunale), fermo restando che i dati personali eventualmente acquisiti dal consigliere possono essere utilizzati per le sole finalità realmente pertinenti al mandato (v. al riguardo, Provv. 28 febbraio 2008, doc. web n. 39348; Provv. 29 maggio 2008, doc. web n. 1531687; Provv. n. 161 del 18 maggio 2012, doc. web n. 1912477) nel rispetto del dovere del segreto d´ufficio nell´esercizio delle funzioni, nonché i divieti di divulgazione dei dati personali (si pensi ad esempio all´art. 22, comma 8, del Codice che vieta la diffusione dei dati idonei a rivelare lo stato di salute).

Una diversa valutazione delle modalità di esercizio del mandato politico-amministrativo affidato al consigliere regionale, nel caso in cui l´istanza sia volta ad ottenere l´accesso a documentazione medico-sanitaria di singoli individui, porterebbe, invece, a riconoscere al consigliere una prerogativa talmente ampia da consentire a questi di accedere alla documentazione medico-sanitaria di chiunque abbia usufruito di prestazioni o si sia sottoposto ad accertamenti sanitari nel territorio della Regione, aggirando le rigorose limitazioni previste per gli altri soggetti interessati alla conoscenza dei documenti medico-sanitari dall´ordinamento sull´accesso ai documenti e con sacrificio degli interessi tutelati dalla normativa sul segreto professionale (cfr. Consiglio di Stato, sez. V, 2 aprile 2001, n. 1893). Persino nelle ipotesi in cui l´istante è titolare di situazioni giuridicamente tutelate dall´ordinamento -pure protette a livello costituzionale- potendo vantare un interesse diretto, concreto e attuale, l´accesso o la comunicazione di dati che l´interessato stesso intende mantenere altrimenti riservati possono infatti essere giustificati soltanto se il diritto dedotto dal richiedente sia "di rango pari " rispetto a quello del medesimo interessato, ovvero solo se fa parte della categoria dei diritti della personalità o è compreso tra altri diritti o libertà fondamentali ed inviolabili (artt. 60, 71 e 92, comma 2, del Codice; v. anche Provv. generale del Garante del 9 luglio 2003, doc. web n. 29832).

In uno dei casi segnalati, la richiesta avanzata dal consigliere della Regione Emilia-Romagna, ai sensi dell´art. 30 dello Statuto regionale, di accedere alla cartella clinica di una persona determinata per verificare la correttezza e l´adeguatezza degli accertamenti e dei trattamenti sanitari obbligatori (tso) attuati dai servizi sanitari regionali in applicazione della legge 13 maggio 1978, n. 180, è motivata dalla considerazione che "solo una verificazione caso per caso consente di valutare in concreto se il Servizio istituito dalla Regione assolva adeguatamente il proprio compito". Nel caso specifico, una modalità adeguata di accoglimento dell´istanza del consigliere, che fornisca opportune garanzie a tutela della riservatezza dell´interessato, può concretarsi nel previo interpello della persona sottoposta a trattamento sanitario obbligatorio (o del suo legale rappresentante) che può consentire a quest´ultimo di opporsi per motivi legittimi al trattamento delle informazioni che lo riguardano (art. 7, comma 4, lett. a) del Codice). Limitatamente ai profili attinenti alla protezione dei dati personali, non si ravviserebbero invece ostacoli alla comunicazione al consigliere di notizie e informazioni, prive delle generalità o di altri elementi identificativi degli interessati, riguardanti il numero dei tso disposti, prolungati o cessati e alle strutture sanitarie coinvolte, alle eventuali iniziative assunte per assicurare il consenso e la partecipazione da parte dei medesimi interessati, alle tipologie di motivazioni addotte dai medici proponenti, ai decreti di convalida o di mancata convalida da parte del giudice tutelare, alle richieste e ai conseguenti provvedimenti di revoca o di modifica degli atti di diposizione o di prolungamento dei tso, nonché agli eventuali procedimenti giudiziari.

Nell´altro caso segnalato, la richiesta del Presidente del Consiglio Regionale della Campania, avanzata ai sensi dell´art. 30, comma 1, dello Statuto regionale, può essere accolta adottando, quale cautela idonea a tutelare la riservatezza degli interessati, l´oscuramento dei nominativi del personale medico e infermieristico giudicato inabile a svolgere mansioni specifiche impiegato a partire dall´anno 2000 presso le aziende sanitarie locali, le aziende ospedaliere e i presidi ospedalieri della Regione. Non risulta infatti indispensabile identificare i predetti soggetti per consentire il legittimo esercizio del mandato del consigliere regionale (cfr. i pareri espressi dalla Commissione per l´accesso ai documenti amministrativi nelle sedute del 1° luglio e del 7 ottobre 2008 e del 23 giugno 2009 in relazione ad istanze di accesso di consiglieri comunali a documenti contenenti dati personali).

TUTTO CIÒ PREMESSO IL GARANTE

ai sensi degli artt. 154, comma 1, lett. c) e 143, coma 1, lett. b) del Codice, prescrive alla Regione Campania e alla Regione Emilia-Romagna, in relazione agli specifici casi segnalati, le misure opportune per rendere il trattamento conforme alla disciplina in materia di protezione dei dati personali, nei termini di seguito indicati:

a) con riferimento alla richiesta del Presidente del Consiglio Regionale della Campania, essa non può essere accolta se non previo oscuramento dei nominativi del personale medico e infermieristico giudicato inabile a svolgere mansioni specifiche impiegato a partire dall´anno 2000 presso le aziende sanitarie locali, le aziende ospedaliere e i presidi ospedalieri della Regione;

b) con riferimento alla richiesta avanzata dal consigliere della Regione Emilia-Romagna di accedere alla cartella clinica di una persona determinata per verificare la correttezza e l´adeguatezza degli accertamenti e dei trattamenti sanitari obbligatori (tso) attuati dai servizi sanitari regionali, l´istanza del consigliere non può essere accolta se non previo interpello della persona sottoposta a trattamento sanitario obbligatorio (o del suo legale rappresentante) che può opporsi per motivi legittimi al trattamento delle informazioni che lo riguardano (art. 7, comma 4, lett. a) del Codice).

Non si ravvisano invece ostacoli alla comunicazione al consigliere di notizie e informazioni, prive delle generalità o di altri elementi identificativi degli interessati, riguardanti il numero dei tso disposti, prolungati o cessati e alle strutture sanitarie coinvolte, alle eventuali iniziative assunte per assicurare il consenso e la partecipazione da parte dei medesimi interessati, alle tipologie di motivazioni addotte dai medici proponenti, ai decreti di convalida o di mancata convalida da parte del giudice tutelare, alle richieste e ai conseguenti provvedimenti di revoca o di modifica degli atti di diposizione o di prolungamento dei tso, nonché agli eventuali procedimenti giudiziari.

Ai sensi degli artt. 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all´Autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all´estero.

Roma, 25 luglio 2013

IL PRESIDENTE
Soro

IL RELATORE
Califano

IL SEGRETARIO GENERALE
Busia