Privacy e dati personali, ecco cosa cambia

Entrato ufficialmente in vigore il decreto di adeguamento della normativa nazionale al Regolamento Ue 2016/679 in materia di trattamento dei dati personali

di Regina Geloso

medico, trattamento dati sensibili

Lo scorso 4 settembre è stato pubblicato in Gazzetta Ufficiale il Decreto Legislativo 10 agosto 2018, n.101 Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento UE 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).

A partire dal 19 settembre, anche se per i primi 8 mesi dall'entrata in vigore è previsto un periodo di transizione, occorrerà fare riferimento al Decreto legislativo 30 giugno 2003, n. 196 nel testo ampiamente rivisitato e con molti articoli abrogati coordinato con il Dlgs. n.101/2018 unitamente al Regolamento UE 2016/679. È

Il recepimento della direttiva europea comporta l'adozione di misure più stringenti per i titolari delle aziende riguardo il trattamento dei dati personali in possesso; in particolar modo per ciò che riguarda la “comunicazione” e la “diffusione” dei dati personali delle persone fisiche. Il Garante della privacy rimane l'autorità incaricata del controllo e della promozione delle regole deontologiche in materia.

Il decreto definisce:

  1. comunicazione come il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall'interessato o suo rappresentante, dalle persone autorizzate al trattamento dei dati personali, in qualunque forma, anche mediante la loro messa a disposizione, consultazione o mediante interconnessione;
  2. diffusione il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione.

In tal senso una importante novità è l'introduzione del principio dell'accountability che amplia e completa il concetto di responsibility: il Regolamento dispone, infatti, che il titolare del trattamento adotti politiche e attui misure adeguate per garantire ed essere in grado di dimostrare, tramite debita rendicontazione, che il trattamento dei dati personali effettuato sia conforme allo stesso Regolamento.

I tuoi dati sulla salute

Nei dati personali relativi alla salute dovrebbero rientrare tutti i dati riguardanti lo stato di salute dell'interessato che rivelino informazioni connesse allo stato di salute fisica o mentale passata, presente o futura dello stesso. Questi comprendono:

  • informazioni sulla persona fisica raccolte nel corso della sua registrazione al fine di ricevere servizi di assistenza sanitaria o della relativa prestazione di cui alla direttiva 2011/24/UE del Parlamento europeo e del Consiglio (9);
  • un numero, un simbolo o un elemento specifico attribuito a una persona fisica per identificarla in modo univoco a fini sanitari;
  • le informazioni risultanti da esami e controlli effettuati su una parte del corpo o una sostanza organica, compresi i dati genetici e i campioni biologici;
  • qualsiasi informazione riguardante, ad esempio, una malattia, una disabilità, il rischio di malattie, l'anamnesi medica, i trattamenti clinici o lo stato fisiologico o biomedico dell'interessato, indipendentemente dalla fonte, quale, ad esempio, un medico o altro operatore sanitario, un ospedale, un dispositivo medico o un test diagnostico in vitro.

Le misure di garanzia che riguardano i dati genetici e il trattamento dei dati relativi alla salute per finalità di prevenzione, diagnosi e cura, sono adottate sentito il Ministro della salute che, a tal fine, acquisisce il parere del Consiglio superiore di sanità. Limitatamente ai dati genetici, le misure di garanzia possono individuare, in caso di particolare ed elevato livello di rischio, il consenso come ulteriore misura di protezione dei diritti dell'interessato. In tal senso, per approfondire l’argomento, il rimando è  all’articolo 9 del regolamento 2016/69 in cui viene disciplinato il trattamento di categorie particolari di dati personali tra cui, appunto, quelli relativi alla salute.

L'Azienda Ospedaliero-Universitaria Policlinico Umberto I, in ottemperanza alla nuova normativa, ha revisionato ed aggiornato le proprie informative in materia redigendo i due documenti "Trattamento dei dati personali. Diritti dell'assistito" e "Informazioni sul trattamento e la protezione dei dati".

I documenti sono consultabili. I manifesti sono stati affissi in vari punti strategici individuati all'interno dell'Azienda.