** free
MEDICI INPS (Istruzioni operative del 25.08.03 - Regolamento per il trattamento dei dati sensibili in attuazione dei decreti legislativi 11 maggio 1999 n.135 e 30 luglio 1999 n.282)
Circolare numero 145 del 25-8-2003
Regolamento per il trattamento dei dati sensibili in attuazione dei decreti legislativi 11 maggio 1999 n.135 e 30 luglio 1999 n.282 -
Istruzioni operative Direzione Centrale Organizzazione Direzione Centrale Sviluppo e Gestione risorse umane Coordinamento Generale
MEDICO-LEGALE
Coordinamento Generale LEGALE
Ai Dirigenti centrali e periferici Ai Direttori delle Agenzie Ai Coordinatori generali, centrali e Roma, 25 Agosto 2003 periferici dei Rami professionali Al Coordinatore generale Medico legale e Dirigenti Medici Circolare n. 145 e, per conoscenza, Al Commissario Straordinario Al Vice Commissario Straordinario Al Presidente e ai Membri del Consiglio di Indirizzo e Vigilanza Al Presidente e ai Membri del Collegio dei Sindaci Al Magistrato della Corte dei Conti delegato all’esercizio del controllo Ai Presidenti dei Comitati amministratori di fondi, gestioni e casse Al Presidente della Commissione centrale per l’accertamento e la riscossione dei contributi agricoli unificati Ai Presidenti dei Comitati regionali Allegati 1 Ai Presidenti dei Comitati provinciali
OGGETTO:
Regolamento per il trattamento dei dati sensibili in attuazione dei decreti legislativi 11 maggio 1999 n.135 e 30 luglio 1999 n.282 - Istruzioni operative
SOMMARIO:
Premessa; Struttura del regolamento; Definizione di dato sensibile; L’informativa agli interessati; Misure a garanzia degli atti contenenti dati sensibili; Incaricati del trattamento; Dati sanitari; Dati sensibili presenti nel fascicolo personale dei dipendenti; Cartelle sanitarie e di rischio; Dati sensibili presenti nel cedolino dello stipendio; Delega per la riscossione delle quote sindacali; Scambio di dati tra le pubbliche amministrazioni; Accesso agli atti amministrativi contenenti dati sensibili; Aspetti organizzativi Premessa Con deliberazione n.95, adottata nella seduta del 9 aprile 2002, il Consiglio di Amministrazione dell'Istituto ha approvato il Regolamento predisposto in applicazione dei decreti indicati in oggetto, recanti disposizioni in materia di trattamento di dati sensibili da parte dei soggetti pubblici non economici. Il testo del Regolamento è stato a suo tempo fatto pervenire ai Dirigenti le strutture centrali e periferiche ai fini di una sua pronta applicazione. Peraltro, essendo state avanzate da parte delle strutture medesime, in sede di pratica attuazione, richieste di chiarimenti su taluni aspetti particolari, tenuto anche conto di significative pronunce nel frattempo intervenute sulla materia da parte della Autorità Garante per la Protezione dei dati personali, si ritiene opportuno porre in evidenza i punti salienti del Regolamento e fornire istruzioni ai fini di una univoca attuazione del Regolamento stesso da parte delle strutture dell'Istituto.
Per cogliere le novità introdotte dalla disciplina di cui al decreto 135/99 - recante disposizioni in materia di trattamento di dati sensibili da parte dei soggetti pubblici, è necessario rammentare che la legge n.675/96, anche sulla base di quanto disposto in sede comunitaria, aveva previsto, con l’art. 22, comma 3, specifiche garanzie per l’utilizzo dei dati sensibili da parte di soggetti pubblici, stabilendo che questi ultimi potessero trattare le suddette informazioni esclusivamente in virtù di un’espressa autorizzazione di legge nella quale fossero specificati i dati che potessero essere trattati, le operazioni eseguibili e le rilevanti finalità di interesse pubblico perseguite.
Peraltro, atteso che, nel nostro ordinamento giuridico le disposizioni in grado di rispondere a tali caratteristiche sono in numero molto esiguo, lo stesso legislatore, dopo aver previsto una disciplina transitoria, più volte prorogata, ha sopperito a detta carenza individuando con il decreto n.135/99 numerose finalità di interesse pubblico, così da autorizzare i trattamenti svolti per il loro perseguimento.
L’Istituto è, pertanto, legittimato alla trattazione dei dati sensibili proprio in quanto i compiti istituzionali ai quali assolve sono stati riconosciuti di rilevante interesse pubblico dal legislatore con il citato decreto n.135/99. In relazione a ciò, l’Istituto stesso, al pari degli altri soggetti pubblici, ha dovuto adempiere all’obbligo, previsto dallo stesso decreto 135/99 all’art. 5, comma 3 bis, di identificare e rendere pubblici i tipi di dati e di operazioni strettamente pertinenti e necessari in relazione alle finalità perseguite nei singoli casi, identificazione da aggiornare periodicamente. Al suddetto obbligo si è ottemperato mediante l’adozione del Regolamento, di cui si allega il testo, approvato con la citata deliberazione del C.d.A[1].
Struttura del Regolamento Il Regolamento consta di due parti: la prima propriamente normativa e la seconda contenente le tabelle che individuano i dati sensibili trattati dall’Istituto. Per quanto concerne la parte normativa, la stessa si articola in tre Capi. Il primo Capo, nel riproporre la nozione di dato sensibile così come definita dalla legge n. 675/96, richiama le fattispecie in cui l’Istituto è legittimato a trattare i dati sensibili. Il secondo Capo dà attuazione alla particolare esigenza di protezione dei dati sensibili, contenuti in archivi cartacei e/o informatici, richiamata dal legislatore con i provvedimenti sopra citati.
Le disposizioni contenute nel Capo terzo disciplinano le modalità di trattamento dei dati sanitari con particolare riferimento alle cautele da adottare nei casi di accesso agli stessi da parte di persone diverse dagli interessati. Per quanto riguarda le tabelle, le stesse - individuate le varie aree nelle quali si articola l’attività istituzionale dell'I.N.P.S. – contengono, in relazione a ciascuna di esse, una elencazione dei relativi procedimenti amministrativi.
Nell’ambito di ciascun procedimento sono quindi individuati i tipi di dati e i relativi trattamenti effettuati dall’Istituto. 1) Definizione di dato sensibile La definizione di dato sensibile è contenuta nell’articolo 22 della legge n.675/96 secondo il quale gli stessi si identificano con i “ dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale…..”(art. 3 Reg).
Proprio in quanto riguardano profili particolarmente riservati della sfera privata delle persone, i dati sensibili rivestono natura di particolare delicatezza. E’ questo il motivo che ha indotto il legislatore, con l’art.3 del decreto 135/99, a rafforzare, nei termini che seguono, alcuni principi generali già sanciti dalla legge 675/96 ed in particolare dall’art.9 della stessa: - i soggetti pubblici sono stati autorizzati a trattare esclusivamente i dati essenziali per svolgere le attività istituzionali, quando le stesse non possono essere adempiute, caso per caso, mediante il ricorso a dati anonimi o personali di natura diversa (art. 8 Reg); - gli stessi soggetti sono chiamati a verificare periodicamente l’esattezza e l’aggiornamento dei dati, nonché la loro pertinenza, completezza, non eccedenza e necessità rispetto alle finalità perseguite nei singoli casi, anche con riferimento ai dati che l’individuo fornisce di propria iniziativa; - nel caso in cui da tali verifiche risulti che alcuni dei dati detenuti sono eccedenti e comunque non necessari, il loro uso è vietato, fatta salva la eventuale conservazione, a norma di legge, dell’atto o del documento che li contiene; -
una attenzione specifica va posta nella verifica dell’essenzialità delle informazioni riguardanti soggetti diversi da quelli a cui si riferiscono direttamente le prestazioni o gli adempimenti (ad es. i familiari) (art. 8 Reg). In virtù della particolare delicatezza dei dati in questione il decreto 135/99 impone, con gli artt. 4 e 5, particolari misure di protezione, atteso che il loro utilizzo può determinare effetti rilevanti nei confronti degli interessati. 3) Informativa agli interessati L’art.7 del Regolamento richiama l’obbligo dell’informativa da fornire agli interessati da parte dell’Istituto, in ordine ai trattamenti cui i dati sensibili saranno assoggettati e ai diritti spettanti agli interessati secondo quanto previsto dall’art. 13 della legge n.675/96 e successive modificazioni e integrazioni. Come noto l’obbligo dell’informativa discende dall’art.10 della citata legge 675/96, norma già ampiamente illustrata a suo tempo con le circolari n.191 dell’1.settembre 97 e n.77 del 7 aprile 98, alle quali, pertanto, si fa rinvio. Si ritiene, altresì, opportuno rammentare che, in base al comma 2 dell’art.5 del decreto 135/99 che ha sostituito il comma 3 dell’art. 22 della legge 675/96, l’Istituto, quale soggetto pubblico non economico, espressamente autorizzato dalla legge al trattamento dei dati sensibili, non è tenuto, così come per i dati personali, ad acquisire il consenso degli interessati. L'Istituto stesso, peraltro, è tenuto invece a fornire sintetica ma esaustiva informativa riguardo alla normativa che prevede gli obblighi o i compiti in base alla quale è effettuato il trattamento e che governa quindi il procedimento amministrativo relativo alla prestazione richiesta.
La modulistica in uso presso l'Istituto sarà pertanto adeguata alla suddetta disposizione. 4) Misure a garanzia degli atti contenenti dati sensibili Come è noto esiste una stretta connessione tra riservatezza dei dati ed esigenza di sicurezza degli stessi. La riservatezza delle informazioni presuppone quindi, in ogni caso, l’adozione di idonee misure di sicurezza atte ad impedire l’alterazione, la manomissione, la indebita conoscenza o quant’altro da parte dei soggetti non autorizzati. Al riguardo lo stesso Regolamento (art.11) - dopo aver previsto misure di carattere generale secondo le quali gli atti e i documenti contenenti dati sensibili, sia cartacei che rappresentati in formato elettronico digitale, devono essere conservati in archivi cartacei o informatici ad accesso selezionato – demanda espressamente ai responsabili delle strutture operative l’adozione di quelle ulteriori specifiche misure che saranno ritenute opportune in relazione alle particolari situazioni logistiche e ambientali delle strutture stesse ed in ogni caso idonee a garantire comunque la salvaguardia degli archivi. Sempre al fine di garantire la sicurezza dei dati sensibili il Regolamento prevede che alle procedure informatiche che utilizzano detti dati debbano accedere solo persone autorizzate al trattamento.
Ciò mediante la predisposizione di sistemi di sicurezza atti a consentire la identificazione delle medesime e la registrazione degli accessi. 5) Incaricati del trattamento Una figura particolarmente significativa è quella dell’incaricato che, dotato di apposita password e di codice e/o chiave identificativa, esegue materialmente il trattamento dei dati mediante strumenti informatici o intervenendo direttamente sui fascicoli. Per espressa disposizione del Regolamento deve essere designato per iscritto, con ordine di servizio o atto equipollente, dal responsabile della struttura operativa (art. 12 Reg). Il provvedimento di designazione, nel raccomandare la particolare delicatezza dei compiti assegnati, dovrà, altresì, contenere indicazioni in ordine a specifici accorgimenti e ad ogni altra misura idonea a garantire la riservatezza dei dati da trattare. In particolare il provvedimento dovrà rammentare che: · i dati devono essere trattati limitatamente alle esigenze connesse alle operazioni di lavoro e per il tempo strettamente necessario; · i documenti contenenti dati sensibili non devono essere lasciati incustoditi o esposti alla visione di soggetti comunque estranei al procedimento; · l’obbligo di mantenere il dovuto riserbo in ordine alle informazioni delle quali si sia venuti a conoscenza nel corso dell’incarico, deve permanere in ogni caso anche quando sia venuto meno l’incarico stesso (art.326 del codice penale e art.28 della legge 241/90); · l’atto di conferimento dell’incarico dovrà inoltre prevedere le modalità con le quali i documenti e gli atti istruttori dovranno essere custoditi al termine della giornata lavorativa e l’obbligo di riconsegnare gli stessi al responsabile di processo, una volta conclusosi l’intero procedimento.
Infine, agli incaricati dovranno essere espressamente richiamate le norme di cui all’art. 35 della legge 675/96 e successive modificazioni e integrazioni in materia di responsabilità penale per illecito trattamento di dati personali[2]. 6) Dati sanitari Mentre il d.lgs. n.135/99, integrativo delle disposizioni di cui alla legge 31 dicembre 1996, n.675/96, definisce i princìpi generali in base ai quali i soggetti pubblici non economici sono autorizzati a trattare dati sensibili o attinenti a particolari provvedimenti giudiziari, il d.lgs. n.282/99 contiene specifiche disposizioni atte a garantire la riservatezza dei dati personali in ambito sanitario, in particolare per quanto riguarda la raccolta, l’informativa, il trattamento e le specifiche misure di sicurezza da adottare.
Le disposizioni contenute nel terzo Capo del Regolamento disciplinano le modalità di trattamento dei dati sanitari con particolare riferimento alle cautele che debbono essere adottate nell’accesso agli stessi da parte di persone diverse dagli interessati. In particolare riguardo alle informazioni attinenti allo stato di salute, vita sessuale e dati genetici si evidenziano alcuni aspetti salienti del riferito Capo III: · i dati sanitari che pervengono all’Istituto debbono essere trattati in modo da assicurarne comunque la segretezza. La documentazione che li contiene e la particolare documentazione sanitaria presentata a corredo delle domande di prestazione o prodotta successivamente ( certificati di malattia, mod. SS3, mod. ACT, cartelle cliniche, referti di esami specialistici, ecc. ecc.) dovrà essere contenuta in apposita busta chiusa recante l’indicazione: “documentazione sanitaria” da inoltrare direttamente al dirigente del centro medico-legale;
· i dati acquisiti per le finalità istituzionali sono conservati separatamente da ogni altro dato personale presso i centri Medico Legali, dove saranno archiviati in armadi muniti di serratura, ovvero, in assenza di essi, in locali dedicati chiusi a chiave; · la custodia e la trattazione dei documenti avviene in modo che l’identificazione degli interessati sia consentita solo se necessaria. Ne consegue pertanto che nell’ipotesi in cui non sia indispensabile per la trattazione del procedimento amministrativo la conoscenza del “fatto di salute” ad esso eventualmente sotteso, questo sia conosciuto solo dal Dirigente Medico Legale incaricato della disamina del caso, che fornirà il conseguente giudizio utile al completamento del procedimento amministrativo stesso; · i dati relativi allo stato di salute, per quanto espressamente disposto dall’art.23, comma 2.della legge n.675/96, dovranno essere resi noti all’interessato che ne faccia richiesta, a cura del dirigente medico legale di secondo livello della struttura di competenza (ovvero, in caso di sua assenza o impedimento, dal dirigente medico-legale che formalmente lo sostituisce) che provvederà ad inviare o consegnare - previa identificazione del soggetto - la relativa documentazione: - al medico di fiducia indicato dall'interessato, all'interessato medesimo, nel caso in cui lo stesso non abbia designato il medico di fiducia; · con le medesime modalità, i dati relativi allo stato di salute potranno essere forniti a persona diversa dall'interessato, purché munita di delega validamente espressa o legittimata da mandato e di documento di identificazione; · alle medesime modalità si dovrà ricorrere qualora gli accertamenti medici, eseguiti per finalità accertative in occasione di visita medico-legale - sia pure non ne venga richiesta documentazione dall'interessato o da persona delegata - rivelino fatti medico-clinici tali da rendere opportuna l'informativa all'interessato stesso. I dati in questione dovranno in ogni caso essere contenuti in busta chiusa sulla quale sia stata apposta la scritta "contiene documentazione sanitaria". Ciascuna struttura, nell'adottare le necessarie misure organizzative che riterrà più adeguate ai fini della protezione dei dati attinenti allo stato di salute, avrà comunque cura di sensibilizzare sia agli enti di Patronato, sia agli utenti – in caso di presentazione diretta della domanda – sottolineando loro che le cautele adottate sono finalizzate unicamente a garantire, nell’interesse degli stessi assicurati, la segretezza delle informazioni sanitarie.
Rilevati i punti più significativi del Regolamento, si richiama l’attenzione delle strutture centrali e periferiche su alcune tematiche particolari in ordine alle quali si ritiene opportuno fornire chiarimenti. a) Dati sensibili presenti nei fascicoli dei dipendenti I dati sensibili contenuti nei fascicoli personali dei dipendenti devono essere conservati separatamente rispetto alle altre informazioni negli stessi contenute. Questo principio di separatezza, già previsto dall’art. 3, comma 5 del decreto legislativo 135/99, è stato di recente ribadito ed ulteriormente precisato dal Garante per la tutela dei dati, il quale ha chiarito che il suddetto principio, riguardante documenti sia cartacei che di natura informatica, non fa venir meno l’unitarietà del fascicolo.
Detto principio risponde alla esigenza di garantire la protezione dei dati sensibili, esigenza da realizzarsi mediante il ricorso ad opportuni accorgimenti quali codici, tecniche o altri sistemi tali che l’identificazione del soggetto cui i dati si riferiscono avvenga solo in caso di necessità e unicamente per il conseguimento di finalità di servizio o di rilevanti finalità di interesse pubblico. Per quanto riguarda in particolare i fascicoli cartacei lo stesso Garante ha suggerito l’adozione di cautele quali, ad esempio, l’utilizzazione di appositi sotto fascicoli per la custodia di dati sensibili presenti nel fascicolo personale, da conservare in armadi chiusi muniti di serratura. Pertanto, le Direzioni centrali interessate e le strutture periferiche dovranno uniformarsi alle indicazioni fornite dal Garante, adottando le misure suggerite ed eventuali altri accorgimenti atti comunque ad impedire o quanto meno ridurre la possibilità di un’indistinta consultazione nel corso dell’ordinaria attività amministrativa. b) Cartelle sanitarie e di rischio (art. 17, comma 1, D.Lgs n.626/94)
La massima accortezza dovrà essere adottata anche nei riguardi delle cartelle sanitarie e di rischio relative ai lavoratori sottoposti a sorveglianza, redatte ed aggiornate dal medico competente, della cui custodia è peraltro responsabile l'Istituto, quale datore di lavoro. L'accesso a dette cartelle, che devono essere inserite in appositi fascicoli da conservare anche essi in armadi chiusi, locati presso la struttura produttiva, sarà consentito esclusivamente all'organo di vigilanza tenuto ad effettuare i dovuti controlli, ai sensi del decreto legislativo n. 626/94 e successive integrazioni e modificazioni, nonché al medico competente per gli eventuali aggiornamenti. L'Istituto rimane responsabile della riservatezza dei dati contenuti nelle cartelle di rischio anche qualora si faccia ricorso a società di servizi per la loro custodia, che comunque logisticamente dovrà sempre collocarsi presso il datore di lavoro. Nel caso di specie spetta all'Istituto fornire le dovute istruzioni in ordine alle modalità di conservazione dei relativi fascicoli e accertarsi, anche mediante controlli, che le modalità dettate siano osservate. b) Dati sensibili presenti nel cedolino dello stipendio. Sul cedolino dello stipendio compaiono competenze e/o trattenute che in qualche modo rivelano aspetti relativi a peculiari rapporti familiari. Compare, altresì, l’indicazione della sigla sindacale di appartenenza che rientra nella definizione di dato sensibile ai sensi dell’art. 22 della legge n. 675/96.
Più volte il Garante per la Protezione dei dati Personali – richiamando il principio di pertinenza e non eccedenza delle informazioni trattate (art. 9 comma 1, legge 675/96) ha osservato che l’esigenza di consentire una verifica dell’esatta corresponsione al dipendente può ugualmente essere garantita ove, in luogo delle voci specifiche, quali ad esempio, pignoramento, trattenute a titolo di alimenti al coniuge, sigla sindacale, ecc. venga utilizzata una dicitura meno esplicita o un codice che comunque renda comprensibile allo stesso lavoratore il motivo della trattenuta. Pertanto, al fine di evitare che divengano conoscibili a terzi particolari delicati della vita del dipendente, le Direzioni Centrali Sviluppo e Gestione Risorse Umane e Sistemi Informativi e Telecomunicazioni avranno cura di uniformare ai predetti criteri il modulo relativo agli emolumenti mensilmente corrisposti. c) Delega per la riscossione delle quote sindacali La eventuale scelta del sindacato a favore del quale viene rilasciata delega per la riscossione delle relative quote è da annoverare tra i dati sensibili; pertanto la riservatezza della stessa dovrà essere in ogni caso assicurata. Di conseguenza gli operatori delle strutture periferiche avranno la massima cura - nel ricevere le domande di prestazioni - di assumere tutti gli accorgimenti e le cautele volte a proteggere il dato in questione, che non deve essere lasciato esposto alla visione di soggetti estranei al procedimento. Sarà opportuno, in ogni caso, anche a questo proposito, che venga concordato con i locali Enti di Patronato, o con le Associazioni sindacali interessate l’indispensabile collaborazione per eventuali suggerimenti ed indicazioni. Si rappresenta pertanto l'esigenza che le deleghe, mediante le quali si autorizza l'Istituto a trattenere e versare le quote di contributo sindacale, dovranno essere consegnate allo stesso in busta chiusa. Da ultimo, per quanto riguarda i moduli di adesione alle OO.SS. da parte dei dipendenti dell’Istituto, sulla base dei quali viene operata la relativa trattenuta mensile, nel ribadire l’esigenza che la scelta effettuata venga salvaguardata nella sua segretezza, si fa rinvio, per quel che riguarda la documentazione da conservare nei fascicoli del personale, a quanto già precisato al punto a) della presente circolare. d) Scambio di dati tra le pubbliche amministrazioni Tra i soggetti pubblici si va sempre più affermando l’esigenza di un reciproco scambio di informazioni per il conseguimento delle varie finalità istituzionali. Si rammenta, al riguardo, che lo scambio di informazioni, fornite anche attraverso strumenti informatici e telematici, deve essere regolato da apposite convenzioni in virtù delle quali ogni amministrazione potrà accedere ai dati posseduti da altro soggetto pubblico limitatamente alle esigenze connesse allo svolgimento delle proprie attività istituzionali.
Il testo della convenzione dovrà prevedere l’impegno delle parti firmatarie ad assumere tutte le iniziative necessarie a garantire che il trattamento dei dati avvenga nel rigoroso rispetto della legge 675/96 e successive modificazioni ed integrazioni e contenere un espresso riferimento all’art. 9 della citata legge n.675, secondo il quale i dati oggetto di scambio devono essere quelli necessari, pertinenti e non eccedenti rispetto alle finalità da perseguire. Le parti firmatarie delle convenzioni saranno reciprocamente responsabili delle informazioni assunte e avranno cura che le stesse siano utilizzate per fini non diversi da quelli previsti dalle norme di legge e di regolamento e limitatamente al raggiungimento delle finalità di cui alla Convenzione stessa. Le parti avranno altresì cura che i dati non vengano divulgati, diffusi, forniti, ritrasmessi, mostrati, riformattati, stampati, comunicati, ceduti a terzi, né in alcun modo riprodotti. In conformità a quanto sopra, ciascuna amministrazione firmataria si impegnerà ad impartire precise e dettagliate istruzioni ai propri incaricati dell’accesso ai dati (art.8, c.5 e art.19, l. 675/96 e successive modificazioni ed integrazioni). Ove tra le finalità della convenzione sia previsto anche lo scambio di dati sensibili, questi dovranno rivestire carattere di assoluta essenzialità, nel senso che il ricorso ai medesimi sarà possibile solo ove le finalità istituzionali non possano essere realizzate mediante l’utilizzo di dati anonimi o personali di altro tipo. Sarà opportuno, pertanto, che i dati i quali dovranno formare oggetto di scambio, vengano espressamente individuati nel testo della convenzione. Per criteri di uniformità sarà opportuno, altresì, che i Protocolli d’intesa e le Convenzioni attuative degli stessi, concordati a livello locale, vengano, comunque, preventivamente sottoposti alla valutazione della Direzione Centrale Organizzazione per le eventuali osservazioni di competenza. Qualora vengano formulate richieste di dati non ricompresi nell’elencazione contenuta nel testo delle convenzioni, queste dovranno essere rappresentate alla Direzione Centrale Organizzazione per essere di volta in volta oggetto di valutazioni di merito. Si ritiene infine di dover rammentare che eventuali convenzioni da stipularsi con enti pubblici economici o con soggetti privati devono necessariamente tener conto dei limiti che, in ordine ai rapporti intercorrenti tra soggetti pubblici e privati, stabilisce la legge 675, il cui articolo 27, comma 3 dispone che la comunicazione e la diffusione di dati personali dagli uni agli altri sono ammesse solo se lo prevede una norma di legge o di regolamento. e) Accesso agli atti amministrativi contenenti dati sensibili Il principio della compatibilità tra accesso ai documenti amministrativi ex lege 241/90 e riservatezza dei dati viene ribadito dal decreto legislativo n.135/99 il cui art. 16, comma 1, lettera c, risolvendo definitivamente taluni dubbi interpretativi, consente esplicitamente di applicare la normativa sull’accesso ai documenti amministrativi anche quando questi contengono dati sensibili. Per quanto attiene alle varie fasi del procedimento di accesso ad informazioni, atti, documenti in possesso dell’Istituto, si fa rinvio alle disposizioni contenute nel “Regolamento per la disciplina di accesso” - il cui testo è stato allegato alla circolare n.117 del 18 Aprile 94 - adottato dall’Istituto in attuazione della legge 7 agosto 1990 n.241. - Quanto ai soggetti che possono avvalersi del diritto di accesso ai dati sensibili, si precisa quanto segue: - le richieste di accesso ad atti o documenti contenenti dati sensibili possono provenire soltanto dai soggetti cui si riferiscono i dati stessi; - presupposto per le richieste di accesso il sussistere, per i soggetti richiedenti, di un interesse personale e concreto in relazione alla tutela di situazioni giuridicamente rilevanti; - il diritto di accesso può essere esercitato da persona diversa dall’interessato solo ove questa, che deve essere opportunamente identificata, sia fornita di delega validamente espressa o sia comunque legittimata da mandato; - la delega o il mandato debbono essere corredati della fotocopia di un documento di riconoscimento dell’interessato che va acquisito agli atti unitamente alla delega stessa; - l’accesso sarà consentito nei limiti indicati nella delega o nel mandato conferito e limitatamente ai dati in essi specificati; - per quanto riguarda l’accesso ai dati relativi alla salute, si rinvia a quanto già in proposito detto al punto 6) della presente circolare. Per i casi in cui il diritto di accesso si ponga in conflitto con l’esigenza di proteggere dati contenuti in atti o documenti riguardanti terze persone o gruppi, l’art. 24 della legge 241/90 ne prevede – come noto – una limitazione consentendo la sola visione degli atti stessi, a condizione che la conoscenza delle informazione in essi contenuti sia necessaria per curare o difendere interessi giuridicamente rilevanti del richiedente. Secondo pronunce più volte espresse dall’Autorità Garante spetta all’amministrazione destinataria della richiesta di accesso valutare la sussistenza e l’entità dell’interesse giuridicamente rilevante rispetto alla esigenza di tutela della sfera privata di terzi. Con specifico riferimento ai dati idonei a rivelare lo stato di salute o la vita sessuale, ai sensi di quanto disposto dal secondo comma dell’art. 16, comma 2, del decreto 135/99, l’accesso è previsto a condizione che il diritto da far valere o difendere sia di rango almeno pari (o superiore) a quello dell’interessato. Sempre in tema di accesso è utile rammentare che l’art. 3 della legge 340 del 24 dicembre 2000 ne ha introdotto una particolare forma: la consultazione diretta da parte di una pubblica amministrazione o gestore di pubblico servizio degli archivi di altra amministrazione, consultazione che deve essere “finalizzata all’accertamento d’ufficio di stati, qualità e fatti, ovvero al controllo sulle dichiarazioni sostitutive presentate dai cittadini”. Tale forma di accesso è stata ritenuta rispondente a finalità di rilevante interesse pubblico al pari delle altre finalità contemplate dal decreto 135/99. Come noto, in materia di dati personali, il suddetto art. 3 prevede che l’amministrazione certificante debba rilasciare autorizzazione alla amministrazione procedente con l’indicazione dei limiti entro i quali la consultazione deve rimanere circoscritta, per garantire la riservatezza dei dati. Peraltro, qualora oltre ai dati personali l’accertamento d’ufficio investa anche dati sensibili, la consultazione degli archivi dovrà essere limitata esclusivamente a quei dati che siano essenziali, nel senso che l’accertamento d’ufficio non possa essere adempiuto mediante il ricorso a dati personali di natura diversa. Casi particolari che dovessero emergere nella pratica attuazione della normativa sui dati personali e sensibili, e comunque non riconducibili alle disposizioni di cui alla presente circolare, dovranno essere rappresentati alla Direzione Centrale Organizzazione che provvederà a definirli, e se del caso, a fornire ulteriori integrazioni, al fine di garantire uniformità di comportamento. Aspetti organizzativi Nel richiamare ancora una volta l'attenzione sulla particolare delicatezza che riveste l'intera materia relativa al trattamento dei dati sensibili, si precisa che la puntuale e corretta applicazione delle disposizioni di cui alla presente circolare sarà assicurata: - nell'ambito provinciale (Direzioni provinciali, sub provinciali e Agenzie di produzione) dal referente dei rischi aziendali, ovvero dal responsabile dell'area controllo nel caso in cuiil medesimo svolga anche le competenze in materia di rischi aziendali; - nelle Direzioni Regionali da un funzionario espressamente individuato.
IL DIRETTORE GENERALE F.F PRAUSCELLO
Regolamento per il trattamento dei dati sensibili in attuazione dei decreti legislativi 11 maggio 1999 n.135 e 30 luglio 1999 n.282 -
Istruzioni operative Direzione Centrale Organizzazione Direzione Centrale Sviluppo e Gestione risorse umane Coordinamento Generale
MEDICO-LEGALE
Coordinamento Generale LEGALE
Ai Dirigenti centrali e periferici Ai Direttori delle Agenzie Ai Coordinatori generali, centrali e Roma, 25 Agosto 2003 periferici dei Rami professionali Al Coordinatore generale Medico legale e Dirigenti Medici Circolare n. 145 e, per conoscenza, Al Commissario Straordinario Al Vice Commissario Straordinario Al Presidente e ai Membri del Consiglio di Indirizzo e Vigilanza Al Presidente e ai Membri del Collegio dei Sindaci Al Magistrato della Corte dei Conti delegato all’esercizio del controllo Ai Presidenti dei Comitati amministratori di fondi, gestioni e casse Al Presidente della Commissione centrale per l’accertamento e la riscossione dei contributi agricoli unificati Ai Presidenti dei Comitati regionali Allegati 1 Ai Presidenti dei Comitati provinciali
OGGETTO:
Regolamento per il trattamento dei dati sensibili in attuazione dei decreti legislativi 11 maggio 1999 n.135 e 30 luglio 1999 n.282 - Istruzioni operative
SOMMARIO:
Premessa; Struttura del regolamento; Definizione di dato sensibile; L’informativa agli interessati; Misure a garanzia degli atti contenenti dati sensibili; Incaricati del trattamento; Dati sanitari; Dati sensibili presenti nel fascicolo personale dei dipendenti; Cartelle sanitarie e di rischio; Dati sensibili presenti nel cedolino dello stipendio; Delega per la riscossione delle quote sindacali; Scambio di dati tra le pubbliche amministrazioni; Accesso agli atti amministrativi contenenti dati sensibili; Aspetti organizzativi Premessa Con deliberazione n.95, adottata nella seduta del 9 aprile 2002, il Consiglio di Amministrazione dell'Istituto ha approvato il Regolamento predisposto in applicazione dei decreti indicati in oggetto, recanti disposizioni in materia di trattamento di dati sensibili da parte dei soggetti pubblici non economici. Il testo del Regolamento è stato a suo tempo fatto pervenire ai Dirigenti le strutture centrali e periferiche ai fini di una sua pronta applicazione. Peraltro, essendo state avanzate da parte delle strutture medesime, in sede di pratica attuazione, richieste di chiarimenti su taluni aspetti particolari, tenuto anche conto di significative pronunce nel frattempo intervenute sulla materia da parte della Autorità Garante per la Protezione dei dati personali, si ritiene opportuno porre in evidenza i punti salienti del Regolamento e fornire istruzioni ai fini di una univoca attuazione del Regolamento stesso da parte delle strutture dell'Istituto.
Per cogliere le novità introdotte dalla disciplina di cui al decreto 135/99 - recante disposizioni in materia di trattamento di dati sensibili da parte dei soggetti pubblici, è necessario rammentare che la legge n.675/96, anche sulla base di quanto disposto in sede comunitaria, aveva previsto, con l’art. 22, comma 3, specifiche garanzie per l’utilizzo dei dati sensibili da parte di soggetti pubblici, stabilendo che questi ultimi potessero trattare le suddette informazioni esclusivamente in virtù di un’espressa autorizzazione di legge nella quale fossero specificati i dati che potessero essere trattati, le operazioni eseguibili e le rilevanti finalità di interesse pubblico perseguite.
Peraltro, atteso che, nel nostro ordinamento giuridico le disposizioni in grado di rispondere a tali caratteristiche sono in numero molto esiguo, lo stesso legislatore, dopo aver previsto una disciplina transitoria, più volte prorogata, ha sopperito a detta carenza individuando con il decreto n.135/99 numerose finalità di interesse pubblico, così da autorizzare i trattamenti svolti per il loro perseguimento.
L’Istituto è, pertanto, legittimato alla trattazione dei dati sensibili proprio in quanto i compiti istituzionali ai quali assolve sono stati riconosciuti di rilevante interesse pubblico dal legislatore con il citato decreto n.135/99. In relazione a ciò, l’Istituto stesso, al pari degli altri soggetti pubblici, ha dovuto adempiere all’obbligo, previsto dallo stesso decreto 135/99 all’art. 5, comma 3 bis, di identificare e rendere pubblici i tipi di dati e di operazioni strettamente pertinenti e necessari in relazione alle finalità perseguite nei singoli casi, identificazione da aggiornare periodicamente. Al suddetto obbligo si è ottemperato mediante l’adozione del Regolamento, di cui si allega il testo, approvato con la citata deliberazione del C.d.A[1].
Struttura del Regolamento Il Regolamento consta di due parti: la prima propriamente normativa e la seconda contenente le tabelle che individuano i dati sensibili trattati dall’Istituto. Per quanto concerne la parte normativa, la stessa si articola in tre Capi. Il primo Capo, nel riproporre la nozione di dato sensibile così come definita dalla legge n. 675/96, richiama le fattispecie in cui l’Istituto è legittimato a trattare i dati sensibili. Il secondo Capo dà attuazione alla particolare esigenza di protezione dei dati sensibili, contenuti in archivi cartacei e/o informatici, richiamata dal legislatore con i provvedimenti sopra citati.
Le disposizioni contenute nel Capo terzo disciplinano le modalità di trattamento dei dati sanitari con particolare riferimento alle cautele da adottare nei casi di accesso agli stessi da parte di persone diverse dagli interessati. Per quanto riguarda le tabelle, le stesse - individuate le varie aree nelle quali si articola l’attività istituzionale dell'I.N.P.S. – contengono, in relazione a ciascuna di esse, una elencazione dei relativi procedimenti amministrativi.
Nell’ambito di ciascun procedimento sono quindi individuati i tipi di dati e i relativi trattamenti effettuati dall’Istituto. 1) Definizione di dato sensibile La definizione di dato sensibile è contenuta nell’articolo 22 della legge n.675/96 secondo il quale gli stessi si identificano con i “ dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale…..”(art. 3 Reg).
Proprio in quanto riguardano profili particolarmente riservati della sfera privata delle persone, i dati sensibili rivestono natura di particolare delicatezza. E’ questo il motivo che ha indotto il legislatore, con l’art.3 del decreto 135/99, a rafforzare, nei termini che seguono, alcuni principi generali già sanciti dalla legge 675/96 ed in particolare dall’art.9 della stessa: - i soggetti pubblici sono stati autorizzati a trattare esclusivamente i dati essenziali per svolgere le attività istituzionali, quando le stesse non possono essere adempiute, caso per caso, mediante il ricorso a dati anonimi o personali di natura diversa (art. 8 Reg); - gli stessi soggetti sono chiamati a verificare periodicamente l’esattezza e l’aggiornamento dei dati, nonché la loro pertinenza, completezza, non eccedenza e necessità rispetto alle finalità perseguite nei singoli casi, anche con riferimento ai dati che l’individuo fornisce di propria iniziativa; - nel caso in cui da tali verifiche risulti che alcuni dei dati detenuti sono eccedenti e comunque non necessari, il loro uso è vietato, fatta salva la eventuale conservazione, a norma di legge, dell’atto o del documento che li contiene; -
una attenzione specifica va posta nella verifica dell’essenzialità delle informazioni riguardanti soggetti diversi da quelli a cui si riferiscono direttamente le prestazioni o gli adempimenti (ad es. i familiari) (art. 8 Reg). In virtù della particolare delicatezza dei dati in questione il decreto 135/99 impone, con gli artt. 4 e 5, particolari misure di protezione, atteso che il loro utilizzo può determinare effetti rilevanti nei confronti degli interessati. 3) Informativa agli interessati L’art.7 del Regolamento richiama l’obbligo dell’informativa da fornire agli interessati da parte dell’Istituto, in ordine ai trattamenti cui i dati sensibili saranno assoggettati e ai diritti spettanti agli interessati secondo quanto previsto dall’art. 13 della legge n.675/96 e successive modificazioni e integrazioni. Come noto l’obbligo dell’informativa discende dall’art.10 della citata legge 675/96, norma già ampiamente illustrata a suo tempo con le circolari n.191 dell’1.settembre 97 e n.77 del 7 aprile 98, alle quali, pertanto, si fa rinvio. Si ritiene, altresì, opportuno rammentare che, in base al comma 2 dell’art.5 del decreto 135/99 che ha sostituito il comma 3 dell’art. 22 della legge 675/96, l’Istituto, quale soggetto pubblico non economico, espressamente autorizzato dalla legge al trattamento dei dati sensibili, non è tenuto, così come per i dati personali, ad acquisire il consenso degli interessati. L'Istituto stesso, peraltro, è tenuto invece a fornire sintetica ma esaustiva informativa riguardo alla normativa che prevede gli obblighi o i compiti in base alla quale è effettuato il trattamento e che governa quindi il procedimento amministrativo relativo alla prestazione richiesta.
La modulistica in uso presso l'Istituto sarà pertanto adeguata alla suddetta disposizione. 4) Misure a garanzia degli atti contenenti dati sensibili Come è noto esiste una stretta connessione tra riservatezza dei dati ed esigenza di sicurezza degli stessi. La riservatezza delle informazioni presuppone quindi, in ogni caso, l’adozione di idonee misure di sicurezza atte ad impedire l’alterazione, la manomissione, la indebita conoscenza o quant’altro da parte dei soggetti non autorizzati. Al riguardo lo stesso Regolamento (art.11) - dopo aver previsto misure di carattere generale secondo le quali gli atti e i documenti contenenti dati sensibili, sia cartacei che rappresentati in formato elettronico digitale, devono essere conservati in archivi cartacei o informatici ad accesso selezionato – demanda espressamente ai responsabili delle strutture operative l’adozione di quelle ulteriori specifiche misure che saranno ritenute opportune in relazione alle particolari situazioni logistiche e ambientali delle strutture stesse ed in ogni caso idonee a garantire comunque la salvaguardia degli archivi. Sempre al fine di garantire la sicurezza dei dati sensibili il Regolamento prevede che alle procedure informatiche che utilizzano detti dati debbano accedere solo persone autorizzate al trattamento.
Ciò mediante la predisposizione di sistemi di sicurezza atti a consentire la identificazione delle medesime e la registrazione degli accessi. 5) Incaricati del trattamento Una figura particolarmente significativa è quella dell’incaricato che, dotato di apposita password e di codice e/o chiave identificativa, esegue materialmente il trattamento dei dati mediante strumenti informatici o intervenendo direttamente sui fascicoli. Per espressa disposizione del Regolamento deve essere designato per iscritto, con ordine di servizio o atto equipollente, dal responsabile della struttura operativa (art. 12 Reg). Il provvedimento di designazione, nel raccomandare la particolare delicatezza dei compiti assegnati, dovrà, altresì, contenere indicazioni in ordine a specifici accorgimenti e ad ogni altra misura idonea a garantire la riservatezza dei dati da trattare. In particolare il provvedimento dovrà rammentare che: · i dati devono essere trattati limitatamente alle esigenze connesse alle operazioni di lavoro e per il tempo strettamente necessario; · i documenti contenenti dati sensibili non devono essere lasciati incustoditi o esposti alla visione di soggetti comunque estranei al procedimento; · l’obbligo di mantenere il dovuto riserbo in ordine alle informazioni delle quali si sia venuti a conoscenza nel corso dell’incarico, deve permanere in ogni caso anche quando sia venuto meno l’incarico stesso (art.326 del codice penale e art.28 della legge 241/90); · l’atto di conferimento dell’incarico dovrà inoltre prevedere le modalità con le quali i documenti e gli atti istruttori dovranno essere custoditi al termine della giornata lavorativa e l’obbligo di riconsegnare gli stessi al responsabile di processo, una volta conclusosi l’intero procedimento.
Infine, agli incaricati dovranno essere espressamente richiamate le norme di cui all’art. 35 della legge 675/96 e successive modificazioni e integrazioni in materia di responsabilità penale per illecito trattamento di dati personali[2]. 6) Dati sanitari Mentre il d.lgs. n.135/99, integrativo delle disposizioni di cui alla legge 31 dicembre 1996, n.675/96, definisce i princìpi generali in base ai quali i soggetti pubblici non economici sono autorizzati a trattare dati sensibili o attinenti a particolari provvedimenti giudiziari, il d.lgs. n.282/99 contiene specifiche disposizioni atte a garantire la riservatezza dei dati personali in ambito sanitario, in particolare per quanto riguarda la raccolta, l’informativa, il trattamento e le specifiche misure di sicurezza da adottare.
Le disposizioni contenute nel terzo Capo del Regolamento disciplinano le modalità di trattamento dei dati sanitari con particolare riferimento alle cautele che debbono essere adottate nell’accesso agli stessi da parte di persone diverse dagli interessati. In particolare riguardo alle informazioni attinenti allo stato di salute, vita sessuale e dati genetici si evidenziano alcuni aspetti salienti del riferito Capo III: · i dati sanitari che pervengono all’Istituto debbono essere trattati in modo da assicurarne comunque la segretezza. La documentazione che li contiene e la particolare documentazione sanitaria presentata a corredo delle domande di prestazione o prodotta successivamente ( certificati di malattia, mod. SS3, mod. ACT, cartelle cliniche, referti di esami specialistici, ecc. ecc.) dovrà essere contenuta in apposita busta chiusa recante l’indicazione: “documentazione sanitaria” da inoltrare direttamente al dirigente del centro medico-legale;
· i dati acquisiti per le finalità istituzionali sono conservati separatamente da ogni altro dato personale presso i centri Medico Legali, dove saranno archiviati in armadi muniti di serratura, ovvero, in assenza di essi, in locali dedicati chiusi a chiave; · la custodia e la trattazione dei documenti avviene in modo che l’identificazione degli interessati sia consentita solo se necessaria. Ne consegue pertanto che nell’ipotesi in cui non sia indispensabile per la trattazione del procedimento amministrativo la conoscenza del “fatto di salute” ad esso eventualmente sotteso, questo sia conosciuto solo dal Dirigente Medico Legale incaricato della disamina del caso, che fornirà il conseguente giudizio utile al completamento del procedimento amministrativo stesso; · i dati relativi allo stato di salute, per quanto espressamente disposto dall’art.23, comma 2.della legge n.675/96, dovranno essere resi noti all’interessato che ne faccia richiesta, a cura del dirigente medico legale di secondo livello della struttura di competenza (ovvero, in caso di sua assenza o impedimento, dal dirigente medico-legale che formalmente lo sostituisce) che provvederà ad inviare o consegnare - previa identificazione del soggetto - la relativa documentazione: - al medico di fiducia indicato dall'interessato, all'interessato medesimo, nel caso in cui lo stesso non abbia designato il medico di fiducia; · con le medesime modalità, i dati relativi allo stato di salute potranno essere forniti a persona diversa dall'interessato, purché munita di delega validamente espressa o legittimata da mandato e di documento di identificazione; · alle medesime modalità si dovrà ricorrere qualora gli accertamenti medici, eseguiti per finalità accertative in occasione di visita medico-legale - sia pure non ne venga richiesta documentazione dall'interessato o da persona delegata - rivelino fatti medico-clinici tali da rendere opportuna l'informativa all'interessato stesso. I dati in questione dovranno in ogni caso essere contenuti in busta chiusa sulla quale sia stata apposta la scritta "contiene documentazione sanitaria". Ciascuna struttura, nell'adottare le necessarie misure organizzative che riterrà più adeguate ai fini della protezione dei dati attinenti allo stato di salute, avrà comunque cura di sensibilizzare sia agli enti di Patronato, sia agli utenti – in caso di presentazione diretta della domanda – sottolineando loro che le cautele adottate sono finalizzate unicamente a garantire, nell’interesse degli stessi assicurati, la segretezza delle informazioni sanitarie.
Rilevati i punti più significativi del Regolamento, si richiama l’attenzione delle strutture centrali e periferiche su alcune tematiche particolari in ordine alle quali si ritiene opportuno fornire chiarimenti. a) Dati sensibili presenti nei fascicoli dei dipendenti I dati sensibili contenuti nei fascicoli personali dei dipendenti devono essere conservati separatamente rispetto alle altre informazioni negli stessi contenute. Questo principio di separatezza, già previsto dall’art. 3, comma 5 del decreto legislativo 135/99, è stato di recente ribadito ed ulteriormente precisato dal Garante per la tutela dei dati, il quale ha chiarito che il suddetto principio, riguardante documenti sia cartacei che di natura informatica, non fa venir meno l’unitarietà del fascicolo.
Detto principio risponde alla esigenza di garantire la protezione dei dati sensibili, esigenza da realizzarsi mediante il ricorso ad opportuni accorgimenti quali codici, tecniche o altri sistemi tali che l’identificazione del soggetto cui i dati si riferiscono avvenga solo in caso di necessità e unicamente per il conseguimento di finalità di servizio o di rilevanti finalità di interesse pubblico. Per quanto riguarda in particolare i fascicoli cartacei lo stesso Garante ha suggerito l’adozione di cautele quali, ad esempio, l’utilizzazione di appositi sotto fascicoli per la custodia di dati sensibili presenti nel fascicolo personale, da conservare in armadi chiusi muniti di serratura. Pertanto, le Direzioni centrali interessate e le strutture periferiche dovranno uniformarsi alle indicazioni fornite dal Garante, adottando le misure suggerite ed eventuali altri accorgimenti atti comunque ad impedire o quanto meno ridurre la possibilità di un’indistinta consultazione nel corso dell’ordinaria attività amministrativa. b) Cartelle sanitarie e di rischio (art. 17, comma 1, D.Lgs n.626/94)
La massima accortezza dovrà essere adottata anche nei riguardi delle cartelle sanitarie e di rischio relative ai lavoratori sottoposti a sorveglianza, redatte ed aggiornate dal medico competente, della cui custodia è peraltro responsabile l'Istituto, quale datore di lavoro. L'accesso a dette cartelle, che devono essere inserite in appositi fascicoli da conservare anche essi in armadi chiusi, locati presso la struttura produttiva, sarà consentito esclusivamente all'organo di vigilanza tenuto ad effettuare i dovuti controlli, ai sensi del decreto legislativo n. 626/94 e successive integrazioni e modificazioni, nonché al medico competente per gli eventuali aggiornamenti. L'Istituto rimane responsabile della riservatezza dei dati contenuti nelle cartelle di rischio anche qualora si faccia ricorso a società di servizi per la loro custodia, che comunque logisticamente dovrà sempre collocarsi presso il datore di lavoro. Nel caso di specie spetta all'Istituto fornire le dovute istruzioni in ordine alle modalità di conservazione dei relativi fascicoli e accertarsi, anche mediante controlli, che le modalità dettate siano osservate. b) Dati sensibili presenti nel cedolino dello stipendio. Sul cedolino dello stipendio compaiono competenze e/o trattenute che in qualche modo rivelano aspetti relativi a peculiari rapporti familiari. Compare, altresì, l’indicazione della sigla sindacale di appartenenza che rientra nella definizione di dato sensibile ai sensi dell’art. 22 della legge n. 675/96.
Più volte il Garante per la Protezione dei dati Personali – richiamando il principio di pertinenza e non eccedenza delle informazioni trattate (art. 9 comma 1, legge 675/96) ha osservato che l’esigenza di consentire una verifica dell’esatta corresponsione al dipendente può ugualmente essere garantita ove, in luogo delle voci specifiche, quali ad esempio, pignoramento, trattenute a titolo di alimenti al coniuge, sigla sindacale, ecc. venga utilizzata una dicitura meno esplicita o un codice che comunque renda comprensibile allo stesso lavoratore il motivo della trattenuta. Pertanto, al fine di evitare che divengano conoscibili a terzi particolari delicati della vita del dipendente, le Direzioni Centrali Sviluppo e Gestione Risorse Umane e Sistemi Informativi e Telecomunicazioni avranno cura di uniformare ai predetti criteri il modulo relativo agli emolumenti mensilmente corrisposti. c) Delega per la riscossione delle quote sindacali La eventuale scelta del sindacato a favore del quale viene rilasciata delega per la riscossione delle relative quote è da annoverare tra i dati sensibili; pertanto la riservatezza della stessa dovrà essere in ogni caso assicurata. Di conseguenza gli operatori delle strutture periferiche avranno la massima cura - nel ricevere le domande di prestazioni - di assumere tutti gli accorgimenti e le cautele volte a proteggere il dato in questione, che non deve essere lasciato esposto alla visione di soggetti estranei al procedimento. Sarà opportuno, in ogni caso, anche a questo proposito, che venga concordato con i locali Enti di Patronato, o con le Associazioni sindacali interessate l’indispensabile collaborazione per eventuali suggerimenti ed indicazioni. Si rappresenta pertanto l'esigenza che le deleghe, mediante le quali si autorizza l'Istituto a trattenere e versare le quote di contributo sindacale, dovranno essere consegnate allo stesso in busta chiusa. Da ultimo, per quanto riguarda i moduli di adesione alle OO.SS. da parte dei dipendenti dell’Istituto, sulla base dei quali viene operata la relativa trattenuta mensile, nel ribadire l’esigenza che la scelta effettuata venga salvaguardata nella sua segretezza, si fa rinvio, per quel che riguarda la documentazione da conservare nei fascicoli del personale, a quanto già precisato al punto a) della presente circolare. d) Scambio di dati tra le pubbliche amministrazioni Tra i soggetti pubblici si va sempre più affermando l’esigenza di un reciproco scambio di informazioni per il conseguimento delle varie finalità istituzionali. Si rammenta, al riguardo, che lo scambio di informazioni, fornite anche attraverso strumenti informatici e telematici, deve essere regolato da apposite convenzioni in virtù delle quali ogni amministrazione potrà accedere ai dati posseduti da altro soggetto pubblico limitatamente alle esigenze connesse allo svolgimento delle proprie attività istituzionali.
Il testo della convenzione dovrà prevedere l’impegno delle parti firmatarie ad assumere tutte le iniziative necessarie a garantire che il trattamento dei dati avvenga nel rigoroso rispetto della legge 675/96 e successive modificazioni ed integrazioni e contenere un espresso riferimento all’art. 9 della citata legge n.675, secondo il quale i dati oggetto di scambio devono essere quelli necessari, pertinenti e non eccedenti rispetto alle finalità da perseguire. Le parti firmatarie delle convenzioni saranno reciprocamente responsabili delle informazioni assunte e avranno cura che le stesse siano utilizzate per fini non diversi da quelli previsti dalle norme di legge e di regolamento e limitatamente al raggiungimento delle finalità di cui alla Convenzione stessa. Le parti avranno altresì cura che i dati non vengano divulgati, diffusi, forniti, ritrasmessi, mostrati, riformattati, stampati, comunicati, ceduti a terzi, né in alcun modo riprodotti. In conformità a quanto sopra, ciascuna amministrazione firmataria si impegnerà ad impartire precise e dettagliate istruzioni ai propri incaricati dell’accesso ai dati (art.8, c.5 e art.19, l. 675/96 e successive modificazioni ed integrazioni). Ove tra le finalità della convenzione sia previsto anche lo scambio di dati sensibili, questi dovranno rivestire carattere di assoluta essenzialità, nel senso che il ricorso ai medesimi sarà possibile solo ove le finalità istituzionali non possano essere realizzate mediante l’utilizzo di dati anonimi o personali di altro tipo. Sarà opportuno, pertanto, che i dati i quali dovranno formare oggetto di scambio, vengano espressamente individuati nel testo della convenzione. Per criteri di uniformità sarà opportuno, altresì, che i Protocolli d’intesa e le Convenzioni attuative degli stessi, concordati a livello locale, vengano, comunque, preventivamente sottoposti alla valutazione della Direzione Centrale Organizzazione per le eventuali osservazioni di competenza. Qualora vengano formulate richieste di dati non ricompresi nell’elencazione contenuta nel testo delle convenzioni, queste dovranno essere rappresentate alla Direzione Centrale Organizzazione per essere di volta in volta oggetto di valutazioni di merito. Si ritiene infine di dover rammentare che eventuali convenzioni da stipularsi con enti pubblici economici o con soggetti privati devono necessariamente tener conto dei limiti che, in ordine ai rapporti intercorrenti tra soggetti pubblici e privati, stabilisce la legge 675, il cui articolo 27, comma 3 dispone che la comunicazione e la diffusione di dati personali dagli uni agli altri sono ammesse solo se lo prevede una norma di legge o di regolamento. e) Accesso agli atti amministrativi contenenti dati sensibili Il principio della compatibilità tra accesso ai documenti amministrativi ex lege 241/90 e riservatezza dei dati viene ribadito dal decreto legislativo n.135/99 il cui art. 16, comma 1, lettera c, risolvendo definitivamente taluni dubbi interpretativi, consente esplicitamente di applicare la normativa sull’accesso ai documenti amministrativi anche quando questi contengono dati sensibili. Per quanto attiene alle varie fasi del procedimento di accesso ad informazioni, atti, documenti in possesso dell’Istituto, si fa rinvio alle disposizioni contenute nel “Regolamento per la disciplina di accesso” - il cui testo è stato allegato alla circolare n.117 del 18 Aprile 94 - adottato dall’Istituto in attuazione della legge 7 agosto 1990 n.241. - Quanto ai soggetti che possono avvalersi del diritto di accesso ai dati sensibili, si precisa quanto segue: - le richieste di accesso ad atti o documenti contenenti dati sensibili possono provenire soltanto dai soggetti cui si riferiscono i dati stessi; - presupposto per le richieste di accesso il sussistere, per i soggetti richiedenti, di un interesse personale e concreto in relazione alla tutela di situazioni giuridicamente rilevanti; - il diritto di accesso può essere esercitato da persona diversa dall’interessato solo ove questa, che deve essere opportunamente identificata, sia fornita di delega validamente espressa o sia comunque legittimata da mandato; - la delega o il mandato debbono essere corredati della fotocopia di un documento di riconoscimento dell’interessato che va acquisito agli atti unitamente alla delega stessa; - l’accesso sarà consentito nei limiti indicati nella delega o nel mandato conferito e limitatamente ai dati in essi specificati; - per quanto riguarda l’accesso ai dati relativi alla salute, si rinvia a quanto già in proposito detto al punto 6) della presente circolare. Per i casi in cui il diritto di accesso si ponga in conflitto con l’esigenza di proteggere dati contenuti in atti o documenti riguardanti terze persone o gruppi, l’art. 24 della legge 241/90 ne prevede – come noto – una limitazione consentendo la sola visione degli atti stessi, a condizione che la conoscenza delle informazione in essi contenuti sia necessaria per curare o difendere interessi giuridicamente rilevanti del richiedente. Secondo pronunce più volte espresse dall’Autorità Garante spetta all’amministrazione destinataria della richiesta di accesso valutare la sussistenza e l’entità dell’interesse giuridicamente rilevante rispetto alla esigenza di tutela della sfera privata di terzi. Con specifico riferimento ai dati idonei a rivelare lo stato di salute o la vita sessuale, ai sensi di quanto disposto dal secondo comma dell’art. 16, comma 2, del decreto 135/99, l’accesso è previsto a condizione che il diritto da far valere o difendere sia di rango almeno pari (o superiore) a quello dell’interessato. Sempre in tema di accesso è utile rammentare che l’art. 3 della legge 340 del 24 dicembre 2000 ne ha introdotto una particolare forma: la consultazione diretta da parte di una pubblica amministrazione o gestore di pubblico servizio degli archivi di altra amministrazione, consultazione che deve essere “finalizzata all’accertamento d’ufficio di stati, qualità e fatti, ovvero al controllo sulle dichiarazioni sostitutive presentate dai cittadini”. Tale forma di accesso è stata ritenuta rispondente a finalità di rilevante interesse pubblico al pari delle altre finalità contemplate dal decreto 135/99. Come noto, in materia di dati personali, il suddetto art. 3 prevede che l’amministrazione certificante debba rilasciare autorizzazione alla amministrazione procedente con l’indicazione dei limiti entro i quali la consultazione deve rimanere circoscritta, per garantire la riservatezza dei dati. Peraltro, qualora oltre ai dati personali l’accertamento d’ufficio investa anche dati sensibili, la consultazione degli archivi dovrà essere limitata esclusivamente a quei dati che siano essenziali, nel senso che l’accertamento d’ufficio non possa essere adempiuto mediante il ricorso a dati personali di natura diversa. Casi particolari che dovessero emergere nella pratica attuazione della normativa sui dati personali e sensibili, e comunque non riconducibili alle disposizioni di cui alla presente circolare, dovranno essere rappresentati alla Direzione Centrale Organizzazione che provvederà a definirli, e se del caso, a fornire ulteriori integrazioni, al fine di garantire uniformità di comportamento. Aspetti organizzativi Nel richiamare ancora una volta l'attenzione sulla particolare delicatezza che riveste l'intera materia relativa al trattamento dei dati sensibili, si precisa che la puntuale e corretta applicazione delle disposizioni di cui alla presente circolare sarà assicurata: - nell'ambito provinciale (Direzioni provinciali, sub provinciali e Agenzie di produzione) dal referente dei rischi aziendali, ovvero dal responsabile dell'area controllo nel caso in cuiil medesimo svolga anche le competenze in materia di rischi aziendali; - nelle Direzioni Regionali da un funzionario espressamente individuato.
IL DIRETTORE GENERALE F.F PRAUSCELLO