Il trattamento, la conservazione e la gestione dei dati personali sono temi di assoluta centralità nel dibattito sullo sviluppo della rete. E la riflessione su di essi si fa ancora più urgente e attuale quando dall’indagine sulle informazioni individuali generalmente intese si passa a quella relativa ai dati sensibili: dati finanziari, dati politici, dati sanitari.
E proprio a “illuminare” il cammino della normativa italiana in materia di privacy sanitaria è dedicato un articolo della Prof.ssa Finocchiaro, originariamente comparso nel volume collettaneo La Legge sulla Privacy dieci anni dopo e recentemente ripubblicato su Sanità Pubblica e Privata (N. 2/2009). Nel paper vengono esaminati i diversi provvedimenti assunti dal Legislatore tra il 1998 ed il 2008, e si procede ad una valutazione critica relativamente alle diverse leggi ed al loro impatto pratico. Dopo aver passato in rassegna i profili relativi al consenso personale al trattamento, all’informativa per i pazienti ed alla sicurezza, l’autrice si sofferma sulle novità riguardanti i cosiddetti “fascicoli sanitari elettronici”, evidenziando in particolare:
– la necessità di prestare attenzione all’identificazione dei soggetti che accedono alle cartelle;
– l’obbligo di impiegare i dati contenuti nei fascicoli solo e soltanto per le finalità di cura che hanno portato alla loro raccolta;
– l’utilità di predisporre architetture informatiche ed organizzative in grado di garantire la massima sicurezza ai dati sanitari.
Proponiamo di seguito i passaggi introduttivi dell’articolo.
1. Osservazioni preliminari – In questa relazione mi propongo di tracciare un bilancio dei primi dieci di applicazione della normativa sul trattamento dei dati personali, con riferimento al settore sanitario, soffermandomi su alcune criticità.Trascorso ormai oltre un decennio dalla emanazione della l. 31 dicembre 1996, n. 675, “Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali” abrogata e in gran parte rifluita, non senza modificazioni, nel Codice per la protezione dei dati personali, si può affermare che tra gli effetti positivi della normativa vi sia la generale acquisizione di una maggiore consapevolezza del problema, mentre non si può certo affermare che nel settore sanitario, che in questa sede ci occupa, si sia compiutamente diffusa una sentita cultura della privacy. Ancor meno può affermarsi che, nel settore sanitario in special modo, si sia giunti ad una completa attuazione della legge, mentre è significativamente aumentato il contenzioso per presunte violazioni del dettato normativo. In particolare, è noto che alcune norme del Codice in materia di protezione dei dati personali, come ad esempio l’art. 83 sulle misure idonee a garantire nel trattamento dei dati per finalità sanitarie il rispetto dei diritti, delle libertà fondamentali e della dignità degli interessati, siano ancora lontane da una piena applicazione. Va ricordato al riguardo il provvedimento del Garante del 9 novembre 2005 che prescrive l’adozione delle misure citate ex art. 154, comma 1°, lett. c), fornendo anche alcuni chiarimenti, e ribadisce quanto previsto dal Codice. Dalla mancata attuazione delle disposizioni dell’art. 83 consegue, fra l’altro, la risarcibilità del danno.
(continua a leggere)
Aggiungi commento