** free
GARANTE della PRIVACY -Comunicati stampa- (SMS di pubblica utilità/ Assicurazioni: accesso alle perizie medico legali / Attività di medici e farmacisti / Aids: vanno rafforzate garanzie e misure di sicurezza sui dati sanitari / Adozioni)
GARANTE DELLA PRIVACY
SMS di pubblica utilità.
Il Garante indica le regole per il corretto uso Prescritte dal Garante a fornitori di servizi di telecomunicazioni e amministrazioni pubbliche le condizioni per l’invio degli Sms cosiddetti "istituzionali". Questo tipo di messaggi vengono utilizzati da amministrazioni centrali o locali per campagne informative e di sensibilizzazione (es. giornate dedicate a particolari tematiche) o per diffondere notizie ritenute di pubblica utilità (viabilità, avvenimenti culturali, termini di pagamento di tasse o imposte, validità di documenti, etc.) . L’intervento ha preso le mosse da numerose segnalazioni di abbonati e da detentori di carte telefoniche ricaricabili che chiedevano di accertare la rispondenza alle norme in materia.degli invii dei messaggi, effettuati da gestori telefonici o di servizi di tlc a valore aggiunto e amministrazioni pubbliche. Gli utenti, infatti, a causa di una proliferazione eccessiva ed indesiderata di Sms "istituzionali" potrebbero sopportare disagi di vario tipo derivanti dalla contestuale attività di più soggetti pubblici, centrali o locali, oppure dai tempi tecnici per l’effettiva ricezione dei messaggi (pervenuti a distanza di tempo in ore notturne) o infine dall’eventuale addebito di una parte dei costi, ad esempio in caso di ricezione all’estero di messaggi. Alla luce dei primi elementi acquisiti l’Autorità ha distinto due casi a seconda che l’invio sia effettuato da gestori di servizi telefonici su incarico delle pubbliche amministrazioni (utilizzando i dati dei propri abbonati senza trasmetterli all’amministrazione che dispone l’invio) o direttamente dal soggetto pubblico interessato all’invio (che ha raccolto in proprio i dati degli abbonati). Invio da parte di gestori telefonici per conto di soggetti pubblici L’utilizzazione dei numeri di telefonia mobile da parte dei gestori telefonici per conto della P.A. non può prescindere dal consenso espresso degli abbonati, prestato in forma specifica e documentato per iscritto per semplici comunicazioni informative (blocco del traffico per smog, pagamento tributi, etc.) o per ulteriori fini di pubblica utilità legati ad eventi culturali, ricorrenze ecc. Gli operatori telefonici possono inviare Sms istituzionali senza il consenso degli utenti solo in caso di disastri e calamità naturali o altre emergenze di ordine pubblico (inondazioni, terremoti, epidemie etc.) e se l’invio dei messaggi in deroga alla disciplina sulla protezione dei dati può essere legalmente disposto da un soggetto pubblico centrale o locale che adotti un provvedimento d’urgenza per ragioni di ordine pubblico, igiene e sanità pubblica. Per l’amministrazione pubblica non è però sufficiente emanare un provvedimento d’urgenza. Deve infatti prima valutare: a) che la norma di legge che prevede l’adozione di provvedimenti contingibili e urgenti conferisca anche il potere di derogare alla disciplina legislativa in materia di trattamento dei dati personali; b) che, in presenza di accertati presupposti di pericolosità e urgenza, la situazione di pericolo per la popolazione non possa essere affrontata con strumenti ordinari. Gli operatori telefonici devono, comunque, informare preventivamente e adeguatamente gli utenti della possibilità di ricevere Sms istituzionali e di poter manifestare il loro consenso anche solo per alcune categorie di notizie (attività culturali, servizi sociali e comunali, attività tributarie). L’interessato deve, inoltre, avere la possibilità di esercitare i propri diritti (accesso ai dati, rettifica, cancellazione) agevolmente e gratuitamente anche in caso di precedente manifestazione del consenso. Invio diretto da parte dei soggetti pubblici Nel caso in cui gli Sms istituzionali siano inviati direttamente da un soggetto pubblico ad utenti che abbiano liberamente lasciato i propri recapiti esclusivamente per essere informati sull’esito di una pratica o per ricevere sistematicamente alcuni tipi di messaggi, anche tramite reti civiche, l’amministrazione procede senza consenso all’invio delle comunicazioni strettamente istituzionali. Resta ferma, però, l’obbligo di informare l’utente sulle modalità e gli scopi dell’utilizzo dei dati che lo riguardano. Va ribadito, inoltre, che l’uso dei dati per l’invio degli Sms deve essere limitato allo scopo per il quale i dati sono stati rilasciati all’amministrazione da parte degli utenti. Roma, 15 maggio 2003
Assicurazioni:
accesso alle perizie medico legali
Quando un assicurato è in causa con la sua società di assicurazione o sta per avviare una controversia giudiziaria, l'accesso ai dati contenuti nelle perizie medico legali, effettuate dall'assicurazione, può essere temporaneamente differito per il periodo in cui tale conoscenza può arrecare effettivo pregiudizio all'esercizio del diritto di difesa. L'occasione per ribadire questo principio, affermato dall'art.14 della legge n.675 del 1996, è stata offerta dal caso di un sottoscrittore di una polizza di assicurazione sanitaria che aveva chiesto di accedere ai dati contenuti nella perizia medico legale effettuata da un medico per conto della società assicuratrice. Non avendo ottenuto soddisfazione dall'assicurazione, l'interessato aveva presentato ricorso al Garante. Esaminando il ricorso, l'Autorità ha ricordato che nelle perizie medico legali si ritrovano, normalmente, tre categorie di dati: a) dati identificativi di tipo anagrafico; b) dati riferiti allo stato di salute, con particolare riferimento all'anamnesi; c) la valutazione peritale vera e propria che risulta dalla visita medica cui viene sottoposto l'assicurato da parte del medico fiduciario dell'assicurazione, la parte della perizia cioè nella quale il medico esprime appunto un giudizio sul rapporto tra sinistro denunciato e patologie lamentate per le quali l'interessato chiede il risarcimento nonché, spesso, valutazioni e giudizi sull'eventuale grado di genuinità delle istanze presentate all'assicurazione. A giudizio del Garante, le informazioni risultanti da visite mediche, e le relative valutazioni, sono dati personali: nei loro confronti si può quindi esercitare il diritto di accesso previsto dall'art.13 della legge sulla privacy ( accesso, aggiornamento, rettificazione, cancellazione ecc.). Tuttavia, quando c'è una causa in corso o ci si trova in situazioni propedeutiche ad una controversia, all'istanza dell'interessato può non seguire una immediata messa a disposizione di tutti i dati personali. In ipotesi di questo genere, ha sottolineato l'Autorità, si può, infatti, far valere la particolare norma della legge (art.14 primo comma lett.e) che prevede un differimento temporaneo dell'esercizio del diritto di accesso qualora la conoscenza immediata, da parte dell'interessato, di alcuni dati che lo riguardano, possa determinare un pregiudizio per l'esercizio del diritto di difesa della controparte. Il Garante ha precisato che il titolare del trattamento (nel caso, l'assicurazione) che vuole avvalersi del differimento non deve però limitarsi a far riferimento alla norma che lo prevede, ma deve fornire adeguate motivazioni che diano ragione del pregiudizio effettivo cui si andrebbe incontro in caso di immediato accesso ai dati. Inoltre, per meglio bilanciare gli interessi tra titolare del trattamento ed interessato, il Garante ha effettuato un'attenta disamina delle vicende specifiche sottoposte, allo scopo di verificare l'esistenza dei presupposti che legittimassero il differimento. Nel caso esaminato, ci si trovava infatti in una situazione precontenziosa, il cui ulteriore sviluppo poteva portare, a breve termine, o ad un accertamento probatorio sulle condizioni effettive dell'interessato, d'intesa tra le parti (in base ad una precisa norma del contratto di assicurazione), o ad una controversia giudiziaria di fronte alla magistratura ordinaria. Il Garante, dunque, pur riconoscendo la presenza di motivi che rendevano opportuno il differimento ai profili valutativi contenuti nella perizia medico legale, ha riconosciuto l'immediato diritto di accesso ai dati sanitari obiettivamente riscontrabili, presenti nella perizia. L'Autorità ha, infine, sottolineato che, essendo il differimento previsto dalla legge n.675 del 1996 a carattere temporaneo, una volta cessate le esigenze di tutela, il diritto di accesso potrà riespandersi e questi dati dovranno essere integralmente comunicati all'interessato che ne abbia fatto richiesta, anche in riferimento alle valutazioni espresse in sede di perizia medico legale dal medico fiduciario della società assicuratrice, nonché alle opinioni dello stesso in ordine al complessivo comportamento dell'interessato in relazione alla gestione del sinistro.
Attività di medici e farmacisti
Il Garante per la protezione dei dati personali, rispondendo a numerosi quesiti da parte di medici, farmacisti e di organizzazioni rappresentative, ha fornito indicazioni e suggerimenti allo scopo di semplificare l'applicazione della legge 675 in ambito sanitario. Il Garante ha innanzitutto ribadito che gli esercenti le professioni sanitarie (ad esempio: medici, oculisti, dentisti ecc.) che hanno necessità di raccogliere ed utilizzare i dati sullo stato di salute dei loro clienti devono informare preventivamente gli interessati circa l'utilizzazione che ne devono fare e richiederne il consenso scritto. A tal fine i sanitari possono operare autonomamente o sulla base di informative e modelli di consenso elaborati dagli Ordini professionali. Per semplificare questi adempimenti, l'Autorità ha anche ipotizzato che, poiché la legge 675 non impedisce alle pubbliche amministrazioni, in particolare alle aziende sanitarie locali, di collaborare con i medici di base, queste potrebbero, in occasione della scelta da parte del cittadino del medico di fiducia e dei relativi sostituti, dare l'informativa e raccogliere il consenso. Va ricordato, comunque, che il consenso scritto non può considerarsi implicito nella scelta del medico di fiducia e che, quindi, nel caso in cui le aziende sanitarie pubbliche non operino secondo l'ipotesi suggerita dal Garante, e cioè non provvedano ad informare ed a chiedere il consenso degli assistiti, gli esercenti le professioni sanitarie che effettuano trattamenti devono provvedere a tali adempimenti direttamente. Per quanto riguarda le diagnosi da indicare sulle certificazioni mediche, con particolare riferimento agli adempimenti di carattere amministrativo, il Garante ha proposto che, fintanto che resti la legislazione attuale, le aziende sanitarie pubbliche, una volta individuati i trattamenti per i quali sia indispensabile l'indicazione delle patologie riscontrate negli assistiti, predispongano formulari e modelli per i casi in cui questa indicazione non risulti indispensabile all'espletamento della pratica burocratica. In attesa che tali modelli vengano predisposti, i medici, ad avviso del Garante, potrebbero fin d'ora omettere l'indicazione della patologia specifica nella copia delle certificazioni mediche che dovranno essere utilizzate dal personale non medico.
Adozioni e Aids
Un assessorato regionale alla salvaguardia e alla cura della salute ha chiesto al Garante il parere riguardo alla legittimità della procedura secondo la quale i medici delle aziende sanitarie locali, incaricate del tribunale per i minorenni di sottoporre ad indagini sanitarie le persone che hanno presentato domanda di adozione, riportano nella relazione medica conclusiva i risultati di tutti gli esami clinici effettuati, compresa l'eventuale diagnosi di infezione da HIV. Va ricordato, a tale proposito, che la legge n.184 del 1983 in materia di adozione e affidamento dei minori, recentemente modificata dalla legge 476 del 1998 sull'adozione di minori stranieri, prevede che il tribunale per i minorenni, allo scopo di acquisire elementi di valutazione utili al giudizio di idoneità all'adozione - e a condizione che sussistano alcuni requisiti minimi stabiliti dalla legge - disponga l'esecuzione di indagini sullo stato di salute degli aspiranti genitori adottivi avvalendosi per quanto di competenza delle aziende sanitarie locali e ospedaliere. Sulla base della relazione medica completa di tutti gli elementi acquisiti, che le aziende sanitarie locali sono tenute a trasmettere al tribunale dei minorenni, quest'ultimo pronuncia il decreto di idoneità ad adottare (nel caso di adozioni internazionali) o dispone l'affidamento preadottivo (nel caso di adozioni nazionali). Nell'esaminare la questione, il Garante ha innanzitutto osservato che la normativa in materia di protezione dei dati personali persegue finalità analoghe a quelle di alcune disposizioni della legge n.135 del 1990 in materia di AIDS. La legge sulla privacy non ha, infatti, abrogato le disposizioni contenute in questa legge, ma ne ha piuttosto confermato la vigenza, sempre che siano con essa compatibili. Ha quindi confermato che deve ritenersi tuttora operante l'obbligo per gli operatori sanitari, che nell'esercizio della loro professione vengano a conoscenza di un caso di AIDS, o di un caso di HIV, di adottare tutte le misure occorrenti per la tutela della riservatezza e di comunicare i risultati degli accertamenti diagnostici esclusivamente alla persona cui tali esami sono riferiti. Così come è tuttora operante l'ulteriore garanzia prevista dalla legge n.135, in base alla quale nessuno può essere sottoposto, senza consenso, ad analisi tendenti ad accertare l'infezione da HIV, salvo che per motivi di necessità clinica e nel proprio interesse. Alla luce di questo quadro normativo, il Garante ha rilevato che la trasmissione del giudizio diagnostico relativo all'accertamento dell'infezione da HIV al tribunale per i minorenni non appare conforme al preciso dettato normativo della legge sull'AIDS, che impone un rigoroso rispetto della riservatezza delle persone e mira ad operare una selezione dei flussi di circolazione al fine di ridurre il rischio di discriminazione. Considerata, dunque, la indubbia importanza e delicatezza della questione prospettata, anche in relazione alle adozioni internazionali, il Garante ha suggerito le misure che potrebbero essere adottate per assicurare il regolare svolgimento delle procedure necessarie alle adozioni e, al tempo stesso, la salvaguardia della dignità delle persone interessate. Tenuto conto che la normativa in materia di adozioni, pur prevedendo l'acquisizione di elementi sulla situazione sanitaria degli aspiranti genitori adottivi, non precisa nel dettaglio le indagini cliniche sui sottoporre i medesimi e fa riferimento, piuttosto, ad una relazione medica di ordine generale che concorre a formare il complesso di elementi su cui il giudice fonda le proprie valutazioni, il medico che compia i dovuti accertamenti può comunicare il risultato diagnostico direttamente ed esclusivamente all'interessato e trasmettere, invece, al tribunale una relazione medica da cui si evinca un giudizio complessivo circa la sussistenza di eventuali condizioni di rischio o patologiche che possono minacciare l'interesse del minore. Qualora questa soluzione non potesse essere accolta, in quanto il tribunale per i minorenni, in virtù di specifici vincoli derivanti da accordi internazionali ratificati con legge, avesse la necessità di acquisire il risultato dell'accertamento dell'AIDS o dell'infezione da HIV, può essere instaurata la prassi secondo la quale ciascuno dei coniugi, informato dal medico in ordine alle proprie condizioni di salute, provveda personalmente a produrre la documentazione al tribunale. Ciò garantirebbe all'interessato la libertà di decidere se rimettere il giudizio diagnostico di AIDS al giudice che è tenuto a valutare l'idoneità all'adozione, oppure se ritirare la domanda evitando così l'ulteriore corso del procedimento. Una tale prassi, non ostacolando in nessun modo lo svolgimento dei procedimenti per le adozioni, realizzerebbe un adeguato bilanciamento tra l'interesse dei minori "ad un ambiente familiare stabile ed armonioso, nel quale essi possano crescere sviluppando la loro personalità in un sano ed equilibrato contesto di vita, affettivo ed educativo" (sentenza della Corte Costituzionale 24 luglio 1995, n.361) e il diritto degli adottanti al rispetto della propria dignità e riservatezza. Il Garante ha, infine, ricordato alcuni obblighi stabiliti dalla legge sulla privacy riguardo al trattamento dei dati sanitari. In particolare, ha richiamato l'attenzione sulla necessità che gli organismi sanitari che trattano dati idonei a rivelare lo stato di salute rispettino i principi di correttezza e di pertinenza (raccolgano ed utilizzino solo dati esatti, aggiornati e strettamente necessari) e adottino le previste misure di sicurezza e tutte le cautele a tutela della riservatezza degli interessati. Il rispetto di questi principi, ha ricordato il Garante, deve essere ancora più accurato quando si trattano informazioni per le quali è previsto un particolare regime di tutela, quali appunto, quelle relative all'AIDS o all'infezione da HIV, dalla cui circolazione può derivare un grave pregiudizio per la vita privata e la dignità personale degli interessati.
SMS di pubblica utilità.
Il Garante indica le regole per il corretto uso Prescritte dal Garante a fornitori di servizi di telecomunicazioni e amministrazioni pubbliche le condizioni per l’invio degli Sms cosiddetti "istituzionali". Questo tipo di messaggi vengono utilizzati da amministrazioni centrali o locali per campagne informative e di sensibilizzazione (es. giornate dedicate a particolari tematiche) o per diffondere notizie ritenute di pubblica utilità (viabilità, avvenimenti culturali, termini di pagamento di tasse o imposte, validità di documenti, etc.) . L’intervento ha preso le mosse da numerose segnalazioni di abbonati e da detentori di carte telefoniche ricaricabili che chiedevano di accertare la rispondenza alle norme in materia.degli invii dei messaggi, effettuati da gestori telefonici o di servizi di tlc a valore aggiunto e amministrazioni pubbliche. Gli utenti, infatti, a causa di una proliferazione eccessiva ed indesiderata di Sms "istituzionali" potrebbero sopportare disagi di vario tipo derivanti dalla contestuale attività di più soggetti pubblici, centrali o locali, oppure dai tempi tecnici per l’effettiva ricezione dei messaggi (pervenuti a distanza di tempo in ore notturne) o infine dall’eventuale addebito di una parte dei costi, ad esempio in caso di ricezione all’estero di messaggi. Alla luce dei primi elementi acquisiti l’Autorità ha distinto due casi a seconda che l’invio sia effettuato da gestori di servizi telefonici su incarico delle pubbliche amministrazioni (utilizzando i dati dei propri abbonati senza trasmetterli all’amministrazione che dispone l’invio) o direttamente dal soggetto pubblico interessato all’invio (che ha raccolto in proprio i dati degli abbonati). Invio da parte di gestori telefonici per conto di soggetti pubblici L’utilizzazione dei numeri di telefonia mobile da parte dei gestori telefonici per conto della P.A. non può prescindere dal consenso espresso degli abbonati, prestato in forma specifica e documentato per iscritto per semplici comunicazioni informative (blocco del traffico per smog, pagamento tributi, etc.) o per ulteriori fini di pubblica utilità legati ad eventi culturali, ricorrenze ecc. Gli operatori telefonici possono inviare Sms istituzionali senza il consenso degli utenti solo in caso di disastri e calamità naturali o altre emergenze di ordine pubblico (inondazioni, terremoti, epidemie etc.) e se l’invio dei messaggi in deroga alla disciplina sulla protezione dei dati può essere legalmente disposto da un soggetto pubblico centrale o locale che adotti un provvedimento d’urgenza per ragioni di ordine pubblico, igiene e sanità pubblica. Per l’amministrazione pubblica non è però sufficiente emanare un provvedimento d’urgenza. Deve infatti prima valutare: a) che la norma di legge che prevede l’adozione di provvedimenti contingibili e urgenti conferisca anche il potere di derogare alla disciplina legislativa in materia di trattamento dei dati personali; b) che, in presenza di accertati presupposti di pericolosità e urgenza, la situazione di pericolo per la popolazione non possa essere affrontata con strumenti ordinari. Gli operatori telefonici devono, comunque, informare preventivamente e adeguatamente gli utenti della possibilità di ricevere Sms istituzionali e di poter manifestare il loro consenso anche solo per alcune categorie di notizie (attività culturali, servizi sociali e comunali, attività tributarie). L’interessato deve, inoltre, avere la possibilità di esercitare i propri diritti (accesso ai dati, rettifica, cancellazione) agevolmente e gratuitamente anche in caso di precedente manifestazione del consenso. Invio diretto da parte dei soggetti pubblici Nel caso in cui gli Sms istituzionali siano inviati direttamente da un soggetto pubblico ad utenti che abbiano liberamente lasciato i propri recapiti esclusivamente per essere informati sull’esito di una pratica o per ricevere sistematicamente alcuni tipi di messaggi, anche tramite reti civiche, l’amministrazione procede senza consenso all’invio delle comunicazioni strettamente istituzionali. Resta ferma, però, l’obbligo di informare l’utente sulle modalità e gli scopi dell’utilizzo dei dati che lo riguardano. Va ribadito, inoltre, che l’uso dei dati per l’invio degli Sms deve essere limitato allo scopo per il quale i dati sono stati rilasciati all’amministrazione da parte degli utenti. Roma, 15 maggio 2003
Assicurazioni:
accesso alle perizie medico legali
Quando un assicurato è in causa con la sua società di assicurazione o sta per avviare una controversia giudiziaria, l'accesso ai dati contenuti nelle perizie medico legali, effettuate dall'assicurazione, può essere temporaneamente differito per il periodo in cui tale conoscenza può arrecare effettivo pregiudizio all'esercizio del diritto di difesa. L'occasione per ribadire questo principio, affermato dall'art.14 della legge n.675 del 1996, è stata offerta dal caso di un sottoscrittore di una polizza di assicurazione sanitaria che aveva chiesto di accedere ai dati contenuti nella perizia medico legale effettuata da un medico per conto della società assicuratrice. Non avendo ottenuto soddisfazione dall'assicurazione, l'interessato aveva presentato ricorso al Garante. Esaminando il ricorso, l'Autorità ha ricordato che nelle perizie medico legali si ritrovano, normalmente, tre categorie di dati: a) dati identificativi di tipo anagrafico; b) dati riferiti allo stato di salute, con particolare riferimento all'anamnesi; c) la valutazione peritale vera e propria che risulta dalla visita medica cui viene sottoposto l'assicurato da parte del medico fiduciario dell'assicurazione, la parte della perizia cioè nella quale il medico esprime appunto un giudizio sul rapporto tra sinistro denunciato e patologie lamentate per le quali l'interessato chiede il risarcimento nonché, spesso, valutazioni e giudizi sull'eventuale grado di genuinità delle istanze presentate all'assicurazione. A giudizio del Garante, le informazioni risultanti da visite mediche, e le relative valutazioni, sono dati personali: nei loro confronti si può quindi esercitare il diritto di accesso previsto dall'art.13 della legge sulla privacy ( accesso, aggiornamento, rettificazione, cancellazione ecc.). Tuttavia, quando c'è una causa in corso o ci si trova in situazioni propedeutiche ad una controversia, all'istanza dell'interessato può non seguire una immediata messa a disposizione di tutti i dati personali. In ipotesi di questo genere, ha sottolineato l'Autorità, si può, infatti, far valere la particolare norma della legge (art.14 primo comma lett.e) che prevede un differimento temporaneo dell'esercizio del diritto di accesso qualora la conoscenza immediata, da parte dell'interessato, di alcuni dati che lo riguardano, possa determinare un pregiudizio per l'esercizio del diritto di difesa della controparte. Il Garante ha precisato che il titolare del trattamento (nel caso, l'assicurazione) che vuole avvalersi del differimento non deve però limitarsi a far riferimento alla norma che lo prevede, ma deve fornire adeguate motivazioni che diano ragione del pregiudizio effettivo cui si andrebbe incontro in caso di immediato accesso ai dati. Inoltre, per meglio bilanciare gli interessi tra titolare del trattamento ed interessato, il Garante ha effettuato un'attenta disamina delle vicende specifiche sottoposte, allo scopo di verificare l'esistenza dei presupposti che legittimassero il differimento. Nel caso esaminato, ci si trovava infatti in una situazione precontenziosa, il cui ulteriore sviluppo poteva portare, a breve termine, o ad un accertamento probatorio sulle condizioni effettive dell'interessato, d'intesa tra le parti (in base ad una precisa norma del contratto di assicurazione), o ad una controversia giudiziaria di fronte alla magistratura ordinaria. Il Garante, dunque, pur riconoscendo la presenza di motivi che rendevano opportuno il differimento ai profili valutativi contenuti nella perizia medico legale, ha riconosciuto l'immediato diritto di accesso ai dati sanitari obiettivamente riscontrabili, presenti nella perizia. L'Autorità ha, infine, sottolineato che, essendo il differimento previsto dalla legge n.675 del 1996 a carattere temporaneo, una volta cessate le esigenze di tutela, il diritto di accesso potrà riespandersi e questi dati dovranno essere integralmente comunicati all'interessato che ne abbia fatto richiesta, anche in riferimento alle valutazioni espresse in sede di perizia medico legale dal medico fiduciario della società assicuratrice, nonché alle opinioni dello stesso in ordine al complessivo comportamento dell'interessato in relazione alla gestione del sinistro.
Attività di medici e farmacisti
Il Garante per la protezione dei dati personali, rispondendo a numerosi quesiti da parte di medici, farmacisti e di organizzazioni rappresentative, ha fornito indicazioni e suggerimenti allo scopo di semplificare l'applicazione della legge 675 in ambito sanitario. Il Garante ha innanzitutto ribadito che gli esercenti le professioni sanitarie (ad esempio: medici, oculisti, dentisti ecc.) che hanno necessità di raccogliere ed utilizzare i dati sullo stato di salute dei loro clienti devono informare preventivamente gli interessati circa l'utilizzazione che ne devono fare e richiederne il consenso scritto. A tal fine i sanitari possono operare autonomamente o sulla base di informative e modelli di consenso elaborati dagli Ordini professionali. Per semplificare questi adempimenti, l'Autorità ha anche ipotizzato che, poiché la legge 675 non impedisce alle pubbliche amministrazioni, in particolare alle aziende sanitarie locali, di collaborare con i medici di base, queste potrebbero, in occasione della scelta da parte del cittadino del medico di fiducia e dei relativi sostituti, dare l'informativa e raccogliere il consenso. Va ricordato, comunque, che il consenso scritto non può considerarsi implicito nella scelta del medico di fiducia e che, quindi, nel caso in cui le aziende sanitarie pubbliche non operino secondo l'ipotesi suggerita dal Garante, e cioè non provvedano ad informare ed a chiedere il consenso degli assistiti, gli esercenti le professioni sanitarie che effettuano trattamenti devono provvedere a tali adempimenti direttamente. Per quanto riguarda le diagnosi da indicare sulle certificazioni mediche, con particolare riferimento agli adempimenti di carattere amministrativo, il Garante ha proposto che, fintanto che resti la legislazione attuale, le aziende sanitarie pubbliche, una volta individuati i trattamenti per i quali sia indispensabile l'indicazione delle patologie riscontrate negli assistiti, predispongano formulari e modelli per i casi in cui questa indicazione non risulti indispensabile all'espletamento della pratica burocratica. In attesa che tali modelli vengano predisposti, i medici, ad avviso del Garante, potrebbero fin d'ora omettere l'indicazione della patologia specifica nella copia delle certificazioni mediche che dovranno essere utilizzate dal personale non medico.
Adozioni e Aids
Un assessorato regionale alla salvaguardia e alla cura della salute ha chiesto al Garante il parere riguardo alla legittimità della procedura secondo la quale i medici delle aziende sanitarie locali, incaricate del tribunale per i minorenni di sottoporre ad indagini sanitarie le persone che hanno presentato domanda di adozione, riportano nella relazione medica conclusiva i risultati di tutti gli esami clinici effettuati, compresa l'eventuale diagnosi di infezione da HIV. Va ricordato, a tale proposito, che la legge n.184 del 1983 in materia di adozione e affidamento dei minori, recentemente modificata dalla legge 476 del 1998 sull'adozione di minori stranieri, prevede che il tribunale per i minorenni, allo scopo di acquisire elementi di valutazione utili al giudizio di idoneità all'adozione - e a condizione che sussistano alcuni requisiti minimi stabiliti dalla legge - disponga l'esecuzione di indagini sullo stato di salute degli aspiranti genitori adottivi avvalendosi per quanto di competenza delle aziende sanitarie locali e ospedaliere. Sulla base della relazione medica completa di tutti gli elementi acquisiti, che le aziende sanitarie locali sono tenute a trasmettere al tribunale dei minorenni, quest'ultimo pronuncia il decreto di idoneità ad adottare (nel caso di adozioni internazionali) o dispone l'affidamento preadottivo (nel caso di adozioni nazionali). Nell'esaminare la questione, il Garante ha innanzitutto osservato che la normativa in materia di protezione dei dati personali persegue finalità analoghe a quelle di alcune disposizioni della legge n.135 del 1990 in materia di AIDS. La legge sulla privacy non ha, infatti, abrogato le disposizioni contenute in questa legge, ma ne ha piuttosto confermato la vigenza, sempre che siano con essa compatibili. Ha quindi confermato che deve ritenersi tuttora operante l'obbligo per gli operatori sanitari, che nell'esercizio della loro professione vengano a conoscenza di un caso di AIDS, o di un caso di HIV, di adottare tutte le misure occorrenti per la tutela della riservatezza e di comunicare i risultati degli accertamenti diagnostici esclusivamente alla persona cui tali esami sono riferiti. Così come è tuttora operante l'ulteriore garanzia prevista dalla legge n.135, in base alla quale nessuno può essere sottoposto, senza consenso, ad analisi tendenti ad accertare l'infezione da HIV, salvo che per motivi di necessità clinica e nel proprio interesse. Alla luce di questo quadro normativo, il Garante ha rilevato che la trasmissione del giudizio diagnostico relativo all'accertamento dell'infezione da HIV al tribunale per i minorenni non appare conforme al preciso dettato normativo della legge sull'AIDS, che impone un rigoroso rispetto della riservatezza delle persone e mira ad operare una selezione dei flussi di circolazione al fine di ridurre il rischio di discriminazione. Considerata, dunque, la indubbia importanza e delicatezza della questione prospettata, anche in relazione alle adozioni internazionali, il Garante ha suggerito le misure che potrebbero essere adottate per assicurare il regolare svolgimento delle procedure necessarie alle adozioni e, al tempo stesso, la salvaguardia della dignità delle persone interessate. Tenuto conto che la normativa in materia di adozioni, pur prevedendo l'acquisizione di elementi sulla situazione sanitaria degli aspiranti genitori adottivi, non precisa nel dettaglio le indagini cliniche sui sottoporre i medesimi e fa riferimento, piuttosto, ad una relazione medica di ordine generale che concorre a formare il complesso di elementi su cui il giudice fonda le proprie valutazioni, il medico che compia i dovuti accertamenti può comunicare il risultato diagnostico direttamente ed esclusivamente all'interessato e trasmettere, invece, al tribunale una relazione medica da cui si evinca un giudizio complessivo circa la sussistenza di eventuali condizioni di rischio o patologiche che possono minacciare l'interesse del minore. Qualora questa soluzione non potesse essere accolta, in quanto il tribunale per i minorenni, in virtù di specifici vincoli derivanti da accordi internazionali ratificati con legge, avesse la necessità di acquisire il risultato dell'accertamento dell'AIDS o dell'infezione da HIV, può essere instaurata la prassi secondo la quale ciascuno dei coniugi, informato dal medico in ordine alle proprie condizioni di salute, provveda personalmente a produrre la documentazione al tribunale. Ciò garantirebbe all'interessato la libertà di decidere se rimettere il giudizio diagnostico di AIDS al giudice che è tenuto a valutare l'idoneità all'adozione, oppure se ritirare la domanda evitando così l'ulteriore corso del procedimento. Una tale prassi, non ostacolando in nessun modo lo svolgimento dei procedimenti per le adozioni, realizzerebbe un adeguato bilanciamento tra l'interesse dei minori "ad un ambiente familiare stabile ed armonioso, nel quale essi possano crescere sviluppando la loro personalità in un sano ed equilibrato contesto di vita, affettivo ed educativo" (sentenza della Corte Costituzionale 24 luglio 1995, n.361) e il diritto degli adottanti al rispetto della propria dignità e riservatezza. Il Garante ha, infine, ricordato alcuni obblighi stabiliti dalla legge sulla privacy riguardo al trattamento dei dati sanitari. In particolare, ha richiamato l'attenzione sulla necessità che gli organismi sanitari che trattano dati idonei a rivelare lo stato di salute rispettino i principi di correttezza e di pertinenza (raccolgano ed utilizzino solo dati esatti, aggiornati e strettamente necessari) e adottino le previste misure di sicurezza e tutte le cautele a tutela della riservatezza degli interessati. Il rispetto di questi principi, ha ricordato il Garante, deve essere ancora più accurato quando si trattano informazioni per le quali è previsto un particolare regime di tutela, quali appunto, quelle relative all'AIDS o all'infezione da HIV, dalla cui circolazione può derivare un grave pregiudizio per la vita privata e la dignità personale degli interessati.