Le strutture sanitarie devono fornire ai propri pazienti, prima della raccolta dei loro dati personali, un’informativa in cui siano indicate in modo analitico le finalità perseguite, distinguendo tra quelle di cura della salute e amministrative a queste strettamente correlate, dalle altre finalità eventualmente perseguite (ad es. ricerca scientifica o offerta di ulteriori servizi sanitari) (art. 13, comma 1, lett. a) del Codice).
Nell’informativa devono essere, inoltre, specificati i dati personali il cui conferimento risulti obbligatorio e quali, invece, facoltativo in relazione alle diverse finalità perseguite, avendo cura di precisare anche le conseguenze per l’interessato di un suo eventuale rifiuto (art. 13, comma 1, lett. b) e c) del Codice).
L’informativa deve, poi, contenere una chiara indicazione dei soggetti o delle categorie di soggetti ai quali i dati possono essere comunicati, nonché specificare la finalità in tal modo perseguita e la tipologia dei dati personali oggetto della comunicazione (art. 13, comma 1, lett. d) del Codice).
Salvi i casi di emergenza sanitaria, il mancato conferimento dei dati richiesti per le finalità di cura della salute (ivi comprese quelle amministrative a queste strettamente correlate), rende impossibile all’interessato l’accesso alla prestazione sanitaria, mentre il mancato consenso al trattamento dei dati per altre finalità eventualmente perseguite (es. ricerca scientifica, offerta di ulteriori servizi sanitari, comunicazione dello stato di salute dell’interessato a familiari o invio di referti al medico curante) non impedisce l’accesso alla prestazione sanitaria
Per quanto riguarda la comunicazione di dati sanitari (es Per quanto riguarda la comunicazione di dati sanitari (es. referti) a soggetti terzi, quali il medico curante o un familiare dell’interessato indicati da quest’ultimo, l’organismo sanitario deve specificare la facoltatività di tale comunicazione nell’informativa e deve acquisire uno specifico consenso dell’interessato al riguardo
Il trattamento dei dati da parte della struttura sanitaria deve avvenire nel rispetto delle misure minime di sicurezza per la protezione dei dati personali
Il trattamento di dati personali con strumenti elettronici è consentito agli incaricati dotati di credenziali di autenticazione che consentano il superamento di una procedura di autenticazione relativa a uno specifico trattamento o a un insieme di trattamenti
Il trattamento di dati personali con strumenti elettronici è consentito agli incaricati dotati di credenziali di autenticazione che consentano il superamento di una procedura di autenticazione relativa a uno specifico trattamento o a un insieme di trattamenti
Nell’ambito dell’aggiornamento periodico con cadenza almeno annuale dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici, la lista degli incaricati può essere redatta anche per classi omogenee di incarico e dei relativi profili di autorizzazione.
Per quanto riguarda il trattamento elettronico dei dati sensibili, quali quelli idonei a rivelare lo stato di salute, in aggiunta ai precedenti è necessario rispettare i seguenti ulteriori requisiti. Sono impartite istruzioni organizzative e tecniche per la custodia e l’uso dei supporti rimovibili su cui sono memorizzati i dati al fine di evitare accessi non autorizzati e trattamenti non consentiti.
I supporti rimovibili contenenti dati sensibili o giudiziari se non utilizzati sono distrutti o resi inutilizzabili, ovvero possono essere riutilizzati da altri incaricati, non autorizzati al trattamento degli stessi dati, se le informazioni precedentemente in essi contenute non sono intelligibili e tecnicamente in alcun modo ricostruibili
Gli organismi sanitari e gli esercenti le professioni sanitarie effettuano il trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale contenuti in elenchi, registri o banche di dati con tecniche di cifratura o mediante l’utilizzazione di codici identificativi o di altre soluzioni
L’accesso agli archivi contenenti dati sensibili è controllato L’accesso agli archivi contenenti dati sensibili è controllato. Le persone ammesse, a qualunque titolo, dopo l’orario di chiusura, sono identificate e registrate. Quando gli archivi non sono dotati di strumenti elettronici per il controllo degli accessi o di incaricati della vigilanza, le persone che vi accedono sono preventivamente autorizzate
1. Gli esercenti le professioni sanitarie e gli organismi sanitari pubblici, anche nell'ambito di un'attività di rilevante interesse pubblico ai sensi dell'articolo 85, trattano i dati personali idonei a rivelare lo stato di salute: a) con il consenso dell'interessato e anche senza l'autorizzazione del Garante, se il trattamento riguarda dati e operazioni indispensabili per perseguire una finalità di tutela della salute o dell'incolumità fisica dell'interessato; b) anche senza il consenso dell'interessato e previa autorizzazione del Garante, se la finalità di cui alla lettera a) riguarda un terzo o la collettività
Il medico di medicina generale o il pediatra di libera scelta informano l'interessato relativamente al trattamento dei dati personali, in forma chiara
L'informativa puo' essere fornita per il complessivo trattamento dei dati personali necessario per attivita' di prevenzione, diagnosi, cura e riabilitazione, svolte dal medico o dal pediatra a tutela della salute o dell'incolumita' fisica dell'interessato, su richiesta dello stesso o di cui questi e' informato in quanto effettuate nel suo interesse
Il consenso al trattamento puo' essere manifestato con un'unica dichiarazione, anche oralmente. In tal caso il consenso e' documentato, anziche' con atto scritto dell'interessato, con annotazione dell'esercente la professione sanitaria o dell'organismo sanitario pubblico, riferita al trattamento di dati effettuato da uno o piu' soggetti e all'informativa
Informativa successiva a) impossibilita' fisica, incapacita' di agire o incapacita' di intendere o di volere dell'interessato, quando non e' possibile acquisire il consenso da chi esercita legalmente la potesta', ovvero da un prossimo congiunto, da un familiare, da un convivente o, in loro assenza, dal responsabile della struttura presso cui dimora l'interessato; b) rischio grave, imminente ed irreparabile per la salute o dell'interessato
Dati genetici. Il trattamento dei dati genetici da chiunque effettuato e' consentito nei soli casi previsti da apposita autorizzazione rilasciata dal Garante sentito il Ministro della salute, che acquisisce, a tal fine, il parere del Consiglio superiore di sanita'. Il donatore di midollo osseo, ha il diritto e il dovere di mantenere l'anonimato sia nei confronti del ricevente sia nei confronti di terzi
Cartelle cliniche Nei casi in cui organismi sanitari pubblici e privati redigono e conservano una cartella clinica in conformita' alla disciplina applicabile, sono adottati opportuni accorgimenti per assicurare la comprensibilita' dei dati e per distinguere i dati relativi al paziente da quelli eventualmente riguardanti altri interessati, ivi comprese informazioni relative a nascituri.
La P.A., quando è investita da una richiesta di accesso a documenti amministrativi che contengono informazioni relative alla sfera privata di altri soggetti, ha il compito di effettuare per prima il bilanciamento tra riservatezza e accesso. In questa operazione di bilanciamento i criteri sono rappresentati dalle leggi e, se insufficienti, dal principio di ragionevolezza.
RICHIESTE CARTELLE CLINICHE DA SOGGETTI TERZI a) di far valere o difendere un diritto in sede giudiziaria , di rango pari a quello dell'interessato, ovvero consistente in un diritto della personalita' o in un altro diritto o liberta' fondamentale e inviolabile; b) di tutelare, in conformita' alla disciplina sull'accesso ai documenti amministrativi, una situazione giuridicamente rilevante di rango pari a quella dell'interessato, ovvero consistente in un diritto della personalita' o in un altro diritto o liberta' fondamentale e inviolabile.