Diritti interna

Doveri interna

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

Profili generali

Voce: Soggetti pubblici > Settori di attività > Lavoro e previdenza > Sanità > Profili generali

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
1508323
Data:
01/01/04
Tipologia:
Massimario

DOCUMENTI CITATI


"Massimario 1997 - 2001. I principi affermati dal Garante nei primi cinque anni di attività" - Collana Contributi

"Massimario 2002" - Collana Contributi

"Massimario 2003" - Collana Contributi

Massime tratte dai volumi:
"Massimario 1997 - 2001. I principi affermati dal Garante nei primi cinque anni di attività"
 | "Massimario 2002" |
"Massimario 2003"
di Fabrizia Garri*, Luigi Pecora, Giuseppe Staglianò
cura editoriale di Maurizio Leante
* co-autore volumi 2002 e 2003

La pubblicazione parziale o integrale delle massime, in qualsiasi formato, è autorizzata a condizione che venga citata la fonte in maniera evidente e contestuale

| Indice generale 1997 - 2003 |


SOGGETTI PUBBLICI > Settori di attività > Lavoro e previdenza > Sanità > Profili generali

La notificazione del trattamento di dati sulla salute da parte di un´azienda ospedaliera dev´essere effettuata in forma semplificata, anche a prescindere dal mancato richiamo, da parte dell´art. 7, comma 5 bis, lett. a) della legge n. 675/1996, dell´art. 23 della stessa legge.

  • Garante 22 maggio 1998, in Bollettino n. 4, pag. 54 [doc. web n. 41937]


La legge n. 675/1996 non ha abrogato il regime di pubblicità delle deliberazioni comunali e provinciali contenuto nella legge n. 142/1990 e, per quanto concerne la regione Trentino Alto-Adige, nella legge regionale n. 1/1993: tali normative permettono la conoscibilità pressocché indifferenziata di tali delibere attraverso la loro pubblicazione nei rispettivi albi pretori. In ogni caso, rimangono fermi il divieto di diffusione dei dati idonei a rivelare lo stato di salute (art. 23, comma 4 della legge n. 675/1996), nonché i requisiti di pertinenza e non eccedenza dei dati (art. 9), che obbligano le amministrazioni ad operare una selezione delle informazioni - specie sensibili - il cui inserimento sia necessario per la realizzazione delle finalità cui le singole delibere sono preordinate.

  • Garante 26 ottobre 1998, in Bollettino n. 6, pag. 133 [doc. web n. 30951]


I soggetti pubblici, a differenza dei privati e degli enti pubblici economici, non devono richiedere il consenso degli interessati e l´autorizzazione del Garante per poter trattare i dati sensibili, ma devono verificare che tali trattamenti siano conformi a puntuali disposizioni di legge che specifichino i tipi dei dati che possono trattati, le operazioni eseguibili e le rilevanti finalità di interesse pubblico perseguite (fattispecie anteriore all´entrata in vigore del d.lg. n. 135/1999).

  • Garante 14 maggio 1999, in Bollettino n. 8, pag. 7 [doc. web n. 38977]


Ai fini del trattamento dei dati sensibili e di carattere giudiziario, i soggetti pubblici devono procedere alla notificazione una tantum in forma semplificata ex art. 7, comma 5 bis della legge n. 675/1996, ad eccezione dei trattamenti finalizzati all´adempimento di specifici obblighi contabili, retributivi, previdenziali, assistenziali e fiscali, per i quali, invece, vale l´esonero stabilito dal comma 5 ter, lett. e) dello stesso articolo. Ove dovuta, la notificazione dev´essere redatta secondo il modello approvato dal Garante.

  • Garante 14 maggio 1999, in Bollettino n. 8, pag. 7 [doc. web n. 38977]


Non risulta conforme al principio di pertinenza nel trattamento dei dati in relazione alle finalità perseguite, posto dall´art. 9, comma 1, lett. a) e d) della legge n. 675/1996, la disposizione dell´art. 381 del d.P.R. n. 495/1992 (reg. att. del nuovo codice della strada, introdotto con d.lg. n. 285/1992) che prevede la diffusione, mediante esposizione nei relativi contrassegni, dei dati personali (generalità, indirizzo o, alternativamente, fotocopia di un documento di identità) dei titolari di permessi di accesso a zone a traffico limitato, attribuiti a determinate categorie di soggetti, o di autorizzazione alla sosta, concesse in favore dei portatori di handicap motorio. Ad assicurare l´esercizio della funzione amministrativa di controllo sulla liceità e sul corretto utilizzo di detti permessi è, infatti, sufficiente l´esposizione sui contrassegni, nel primo caso, del numero di targa e di quello del permesso, nel secondo, dell´indicazione del Comune competente e del numero di autorizzazione, mentre le generalità del titolare, al fine della immediata conoscibilità da parte di un pubblico ufficiale che le richieda, possono essere riportate sul retro del contrassegno, celate alla immediata visibilità dall´esterno del veicolo.

  • Garante 7 giugno 1999, in Bollettino n. 9, pag. 14 [doc. web n. 40983]


Ai sensi dell´art. 23, comma 4 della legge n. 675/1996, "la diffusione dei dati idonei a rivelare lo stato di salute è vietata". Pertanto, la divulgazione di dati personali ad organi di stampa, in ordine allo stato di salute di una persona, in assenza di un consenso dell´interessato o dei suoi legittimi rappresentanti, è illegittima a prescindere dalla loro esattezza.

  • Garante 16 giugno 1999, in Bollettino n. 9, pag. 63 [doc. web n. 40049]


Il trattamento dei dati sensibili costituiti dalle informazioni contenute nelle schede di dimissione ospedaliera - disciplinate dal d.m. del 26/7/93 - e dai relativi sistemi di codifica deve ritenersi compreso tra le attività di rilevante interesse pubblico rientranti nei compiti del Servizio sanitario nazionale individuate dall´art. 17, comma 1, lett. b) del d.lg. n. 135/1999 e, in particolare, nelle attività concernenti "la programmazione, la gestione, il controllo e la valutazione dell´assistenza sanitaria".

  • Garante 4 ottobre 1999, in Bollettino n. 10, pag. 7 [doc. web n. 40413]


La diffusione e la pubblicazione delle informazioni rilevate attraverso le schede di dimissione ospedaliera può essere effettuata esclusivamente in forma anonima (art. 23, comma 4 della legge n. 675/1996).

  • Garante 4 ottobre 1999, in Bollettino n. 10, pag. 7 [doc. web n.  40413]


L´indicazione, all´interno di una memoria difensiva depositata da una compagnia d´assicurazione in un procedimento ex art. 29 della legge n. 675/1996, della patologia sofferta dall´interessato, si risolve in una mera comunicazione di dati effettuata nei confronti del Garante e del ricorrente; tale trattamento, secondo quanto previsto dall´art. 22, comma 4, della legge e dall´autorizzazione generale rilasciata dal Garante, costituendo espressione del diritto di difesa, non è soggetto a consenso dell´interessato.

  • Garante 13 ottobre 1999, in Bollettino n. 11/12, pag. 61 [doc. web n. 42098]


Il d.lg. n. 135/1999 ha stabilito che i dati anagrafici devono essere conservati separatamente da quelli sanitari che, invece, se contenuti in elenchi, registri o banche dati devono essere trattati con "tecniche di cifratura o codici identificativi che consentano di identificare gli interessati solo in caso di necessità" (art. 3, commi 4 e 5).

  • Garante 27 ottobre 1999, in Bollettino n. 10, pag. 12 [doc. web n. 41167]
  • Garante 27 ottobre 1999, in Bollettino n. 10, pag. 15 [doc. web n. 39744]


Il trattamento dei dati sensibili costituiti dalle informazioni finalizzate all´esenzione dalla partecipazione al costo delle malattie rare deve ritenersi compreso tra le attività di rilevante interesse pubblico rientranti nei compiti del Servizio sanitario nazionale individuate dall´art. 17, comma 1, lett. b) e h) del d.lg. n. 135/1999 e, in particolare, nelle attività concernenti "la programmazione, la gestione, il controllo e la valutazione dell´assistenza sanitaria" e "l´instaurazione, la gestione, la pianificazione ed il controllo dei rapporti tra l´amministrazione ed i soggetti accreditati o convenzionati del Servizio sanitario nazionale".

  • Garante 27 ottobre 1999, in Bollettino n. 10, pag. 12 [doc. web n. 41167]


Il trattamento dei dati sensibili costituiti dalle informazioni relative alla istituzione presso l´I.s.p.e.l.s. del registro nazionale dei casi di mesotelioma-asbesto correlati deve ritenersi compreso tra le attività di rilevante interesse pubblico rientranti nei compiti del Servizio sanitario nazionale individuate dall´art. 17 , comma 1, lett. e) ed f) del d.lg. n. 135/1999 e, in particolare, nelle attività concernenti "il monitoraggio epidemiologico, ivi compresi la sorveglianza della emergenza o riemergenza delle malattie, e degli eventi avversi nelle vaccinazioni, i registri di patologia e la gestione della profilassi internazionale", nonché tra quelle concernenti "l´applicazione della normativa in materia di igiene e sicurezza nei luoghi di lavoro e di sicurezza e salute della popolazione".

  • Garante 27 ottobre 1999, in Bollettino n. 10, pag. 15 [doc. web n. 39744]


Poiché a seguito dell´entrata in vigore del d.lg. n. 135/1999 sono lecite (art. 4) le sole operazioni di trattamento dei dati sensibili - inclusa la comunicazione - da parte di soggetti pubblici strettamente necessarie al perseguimento delle finalità per le quali il trattamento è consentito, non può più ritenersi ammissibile comunicare taluni dati ad associazioni ed enti che tutelano le diverse categorie di invalidi in base ai compiti previsti dal proprio assetto istituzionale o statutario, salvo che tale comunicazione non sia ritenuta indispensabile per il raggiungimento della rilevante finalità pubblica perseguita dalle competenti amministrazioni.

  • Garante 1 dicembre 1999, in Bollettino n. 11/12, pag. 14 [doc. web n. 40731]


In base alle disposizioni introdotte dal d.lg. n. 135/1999, i soggetti pubblici possono compiere sui dati sensibili soltanto le operazioni di trattamento - incluse la raccolta e la comunicazione - strettamente necessarie per perseguire i singoli scopi, verificando anche periodicamente la pertinenza e non eccedenza delle informazioni utilizzate, nonché la loro necessità rispetto alle finalità perseguite nei singoli casi (artt. 3 e 4); inoltre, i dati idonei a rivelare lo stato di salute o la vita sessuale devono essere conservati separatamente da ogni altro dato personale trattato per finalità che non richiedono il loro utilizzo e, ove contenuti in banche dati, elenchi o registri non cartacei, al pari degli altri dati sensibili debbono essere trattati con tecniche di cifratura o mediante l´utilizzazione di codici identificativi o di altri sistemi che, tenuto conto del numero e della natura dei dati trattati, permettono di identificare gli interessati solo in caso di necessità.

  • Garante 1 dicembre 1999, in Bollettino n. 11/12, pag. 14 [doc. web n. 40731]


A seguito dell´entrata in vigore del d.lg. n. 135/1999, le amministrazioni pubbliche, nel trattare i dati sensibili, sono tenute non solo a verificare il costante rispetto dei diritti, delle libertà fondamentali e della dignità degli interessati, ma anche a provvedere affinché i dati idonei a rivelare lo stato d´invalidità siano trattati solo quando non sia possibile effettuare altrimenti i singoli adempimenti o passaggi procedurali volti al riconoscimento dei benefici. Nello svolgimento dei compiti in materia di invalidità civile, anche per ciò che riguarda verifiche e controlli, le amministrazioni non incontrano alcun ostacolo nella normativa sui dati personali: esse, però, sono tenute a modulare con particolare attenzione la raccolta, la custodia e i flussi di dati, individuando anche nei riguardi di quali fasi e di quali documenti o soggetti sia realmente essenziale menzionare in tutto o in parte alcune informazioni sullo stato di salute.

  • Garante 1 dicembre 1999, in Bollettino n. 11/12, pag. 14 [doc. web n. 40731]


Il d.lg. n. 135/1999, recante disposizioni integrative della legge n. 675/1996, circa il trattamento dei dati sensibili da parte dei soggetti pubblici prevede che gli organismi sanitari che trattano dati idonei a rivelare lo stato di salute rispettino i principi di correttezza e di pertinenza sanciti dall´art. 9 della legge n. 675/1996, adottando specifiche cautele a tutela della riservatezza degli interessati; tra queste, particolarmente significativa è quella secondo cui i dati anagrafici devono essere conservati separatamente da quelli sanitari che, se contenuti in elenchi, registri o banche dati, ai sensi dell´art. 3, commi 4 e 5, d.lg. n. 135/1999 devono essere trattati con tecniche di cifratura, mediante l´utilizzazione di codici identificativi o di altri sistemi che permettano di risalire agli interessati solo in caso di necessità.

  • Garante 16 febbraio 2000, in Bollettino n. 11/12, pag. 7 [doc. web n. 30907]


Ai sensi dell´art. 23, comma 2, della legge n. 675/1996, spetta al titolare del trattamento la nomina del medico tramite il quale comunicare i dati relativi allo stato di salute all´interessato che glieli abbia richiesti attraverso l´istanza di cui all´art. 13 della legge, qualora l´interessato stesso dichiari di non volervi provvedere.

  • Garante 13 febbraio 2001, in Bollettino n. 17, pag. 19 [doc. web n. 42248]


Costituisce illegittimo trattamento dei dati personali, anche di natura sensibile, la comunicazione, da parte del datore di lavoro, indistintamente ai singoli medici che hanno rilasciato alcuni certificati giustificativi di varie assenze per malattia di una dipendente, nonché all´Ordine provinciale dei medici e ad una A.S.L., di dati della dipendente e della di lei figlia minore, attinenti alle ragioni delle singole assenze - non tutte per malattia - e alla consecutività dei relativi periodi di mancata prestazione lavorativa. Con tale comportamento vengono violati i principi di pertinenza e non eccedenza fissati dall´art. 9 della legge n. 675/1996, nonché le tutele specificamente apprestate a garanzia del trattamento dei dati sensibili - nella specie, attinenti allo stato di salute - dall´art. 22 della legge.

  • Garante 24 settembre 2001, in Bollettino n. 22, pag. 48 [doc. web n. 39460]


Non viola i principi di pertinenza e non eccedenza fissati dall´art. 9 della legge n. 675/1996 il datore di lavoro che comunica all´I.n.p.s. i dati del dipendente assente anche per un solo giorno, al fine del controllo sullo stato di malattia, in considerazione della normativa di legge e di quella contrattuale di settore che prevedono la possibilità di controlli e visite fiscali fin dal primo giorno di assenza.

  • Garante 28 settembre 2001, in Bollettino n. 22, pag. 50 [doc. web n. 41103]


Ai sensi dell´art. 3, comma 5, del d.lg. n. 135/1999, il trattamento dei dati idonei a rivelare lo stato di salute dei dipendenti di un soggetto pubblico è sottoposto a particolari obblighi e cautele che impongono, tra l´altro, la conservazione separata di detti dati da ogni altro dato personale dell´interessato; tale principio di tendenziale separazione, peraltro, che si concreta soprattutto sul piano della custodia dei dati, deve trovare attuazione anche con riferimento ai fascicoli personali cartacei dei dipendenti dell´I.n.p.s., con conseguente obbligo dell´Istituto di preporre alla loro custodia apposito personale, specificamente istruito sulle finalità e sulle cautele indicate dal d.lg. n. 135/1999.

  • Garante 30 ottobre 2001, in Bollettino n. 23, pag. 35 [doc. web n. 39085]


È illecita, perché contraria al principio di essenzialità dell´informazione sancito dalla legge n. 675/1996 e dal codice deontologico relativo al trattamento dei dati personali nell´esercizio dell´attività giornalistica, e concreta una grave violazione della dignità della persona, la pubblicazione di informazioni idonee a permettere l´identificazione di una persona sospetta di avere contratto una grave malattia – la variante umana della malattia di Creutzfeldt-Jakob – (nella specie il Garante, facendo applicazione dei poteri attribuitigli dall´art. 31, comma 1, lett. l) della legge n. 675/1996, adottando per la prima volta una tale decisione nei confronti dei mezzi di informazione, ha emesso nei loro confronti un provvedimento di divieto del trattamento dei dati personali dell´interessata).

  • Garante 7 febbraio 2002, in Bollettino n. 25, pag. 8 [doc. web n. 1064770]


La legge n. 675/1996 (in specie, gli artt. 12, 20 e 25) e il codice deontologico relativo al trattamento dei dati personali nell´esercizio dell´attività giornalistica (pubblicato su G.U. 3 agosto 1998, n. 179), nello stabilire il limite dell´essenzialità dell´informazione riguardo a fatti di interesse pubblico nella raccolta e diffusione dei dati, impongono agli organi di stampa di operare un vaglio rigoroso di tale limite, in ragione della necessità di salvaguardare la dignità delle persone a cui i dati si riferiscono. Non osserva detto principio il quotidiano – per tale motivo destinatario di una segnalazione da parte del Garante – che, nel pubblicare la notizia della condanna per ingiuria a carico dell´ex fidanzato dell´interessata, parte lesa dal reato, riporti il nome e cognome di quest´ultima e il contenuto della frase ingiuriosa, idoneo ad ingenerare il convincimento sulla possibile esistenza di una grave malattia in capo all´interessata stessa.

  • Garante 14 febbraio 2002, in Bollettino n. 25, pag. 6 [doc. web n. 1064328]


L´azienda ospedaliera è tenuta a comunicare all´interessato, che ne faccia richiesta, i dati personali riferiti agli interventi diagnostici, clinici e chirurgici cui è stato sottoposto.

  • Garante 12 giugno 2002, in Bollettino n. 29, pag. 62 [doc. web n. 1065698]