RAPPORTI TRA SEGRETO PROFESSIONALE, DIRITTO ALLA PRIVACY E ALL’ ACCESSO AI DOCUMENTI AMMINISTRATIVI: ASPETTI
DOTTRINARI ED ATTUATIVI
Dr. Tiziana Di Biagio∗ - Prof. Rosella Castrica∗∗
L’entrata in vigore della L. 241/90 ha determinato una vera rivoluzione nel diritto amministrativo, limitando la discrezionalità della pubblica amministrazione nella gestione del procedimento e permettendo al cittadino di partecipare attivamente all’azione amministrativa. L’obiettivo del corpo normativo in questione era quello di porre fine all’imperscrutabilità degli atti e alla lentezza burocratica, costringendo la P.A. a deporre atteggiamenti omissivi e a pronunciarsi rapidamente sull’istanza inoltrata dal cittadino. Si attuava così il superamento della nozione Stato-Autorità a favore di quella di Stato-Funzione.
La legge, armonica con il dettato costituzionale dell’art. 97 (principio del buon andamento e imparzialità della pubblica amministrazione), s’ispirava al precetto di pubblicità e trasparenza, garantendo il diritto di partecipazione dell’interessato al procedimento amministrativo, con l’introduzione della dialettica tra interesse pubblico e privato, con la semplificazione e accelerazione dell’azione amministrativa.
In sintesi la norma attribuiva al cittadino il diritto di conoscere la fase d’avanzamento del procedimento amministrativo, il nome del funzionario responsabile, l’epoca di conclusione dell’iter avviato. Quindi era affermato:
- il diritto d’informazione: ovvero la possibilità di far valere le proprie richieste e di trovare risposte ai propri bisogni;
- il diritto di partecipazione: ovvero la possibilità di poter condividere il procedimento ogni qualvolta esso si modifichi;
- il diritto d’accesso: ovvero la facoltà di prendere visione o chiedere copia dei documenti con i limiti stabiliti circa la segretezza degli atti.
∗ Dirigente Medico-Legale di 2° livello, Sede di Roma Montesacro Istituto Nazionale della Previdenza Sociale, Roma
∗∗
Requisito per l’accesso e’ quello d’essere portatore di un particolare interesse per la tutela di una situazione giuridicamente rilevante ( art. 22 l. 241/90 ). Il decreto attuativo approvato con il D.P.R. 352/92 specifica all’art. 2 che il predetto interesse deve essere personale e concreto: infatti solo un interesse proprio, diretto ed immediato ad un procedimento può giustificare l’accesso e non anche un semplice interesse mediato e indiretto che verrebbe a configurarsi come mero controllo della legalità dell’azione amministrativa.
Il precetto contenuto nell’art. 24 L. 241/90, che stabilisce i casi d’esclusione dal diritto d’accesso documenti, ridimensiona il segreto amministrativo che rappresenta un’eccezione al principio di trasparenza limitata a quei casi in cui c’è la necessità obiettiva di tutelare particolari settori dell’amministrazione.
In queste fattispecie i documenti non sono divulgabili perché deve essere salvaguardato l’interesse protetto dalla normativa speciale sul segreto o sugli atti riservati nei casi in cui la divulgazione del segreto possa cagionare danno o pregiudizio all’amministrazione o a terzi.
Alla luce della normativa sulla trasparenza, la segretezza d’alcuni atti amministrativi non esprime l’ormai decaduto principio d’assoluta riservatezza dell’azione amministrativa ma, si riferisce a situazioni di difesa d’interessi diversi da quelli riconducibili alla mera protezione dell’esercizio della funzione amministrativa.
Nell’ambito di tali documenti sottratti all’accesso rientrano gli atti redatti dai legali e dai professionisti (quindi anche medici legali), in relazione a specifici rapporti di consulenza con l’amministrazione, essendo tutelati dagli artt. 622 c.p. e 200 C.P.P.
Nel caso in cui l’Amministrazione richieda ad un legale di fiducia di esprimere un parere al fine di definire la propria strategia difensiva, in una situazione di contenzioso ed avere gli elementi tecnico-giuridici per tutelare i propri interessi, la consulenza deve considerarsi riservata ed è sottratta all’accesso, poiché l’amministrazione deve poter usufruire di una tutela non inferiore a quella di qualsiasi altro soggetto dell’ordinamento. Il parere del professionista è parimenti sottratto all’accesso in caso di precontenzioso poiché lo stesso è orientato a tracciare la futura condotta processuale più conveniente per l’amministrazione, anche in previsione di un’ipotesi di transazione.(Consiglio di Stato sentenza del
02/04/01 n° 1893). Quanto sopra è applicabile alla relazione presentata dal consulente medico legale di fiducia dell’amministrazione in situazioni di contenzioso e precontenzioso.
Il Consiglio di Stato ha ritenuto, però, che il meccanismo del segreto non fosse applicabile ai fini del differimento dell’accesso nel caso di consulenza legale richiesta dalla P.A. nel corso di una istruttoria procedimentale e quindi correlata ad un procedimento amministrativo. La precisazione è sulla stessa linea della sentenza del T.A.R. Lazio III sezione, 30 settembre 1999, n° 2982 che ha ritenuto inoperante la preclusione del segreto professionale nei confronti della richiesta d’accesso ad atti legali, riguardanti atti interni, diretti all’emanazione di un provvedimento amministrativo.
La deroga al vincolo di riservatezza è consentita, ai sensi di quanto disposto dal comma 2,lettera d) della l. 241/90 e dall’art. 8 comma 5, lettera d) D.P.R.
n°352/92 per la visione degli atti dei procedimenti amministrativi la cui conoscenza sia indispensabile per curare e difendere gli interessi giuridici del richiedente o del suo rappresentato; a tal fine l’accesso è di norma limitato alla semplice visione dell’atto del procedimento considerato, senza possibilità di averne copia.
Al momento del varo della l .241/90, volta alla “massimizzazione della circolazione informativa”, si accordava prevalenza al principio di pubblicità nei confronti di quello concernente la tutela della privacy consentendo l’accesso ai dati riservati, purchè la richiesta fosse sorretta dalla necessità di difendere i propri interessi e con il limite modale della non percorribilità dell’estrazione di copia (Consiglio di Stato, Adunanza Plen.04/02/97 n°5).
Il quadro normativo si evolve con l’entrata in vigore della l. n°675/96 orientata a contrarre al minimo la possibilità d’evasione della sfera più intima del singolo. Il concetto di privacy ha fatto la sua comparsa nel panorama normativo italiano per i noti obblighi internazionali che coinvolgevano l’Italia in relazione alla nascita dell’Unione Europea e alla libera circolazione delle persone e dei dati ad esse relativi.
La legge 676, quindi, interviene a conciliare la doppia esigenza di accesso ai dati in possesso della pubblica amministrazione e di garanzia per il titolare
dell’informazione stessa di non vedere reso pubblico un suo personale interesse, in particolare, allorché il dato sia definito “sensibile”. (Sensibile è il termine con il quale si definiscono ai sensi dell’art.22 della norma i dati dell’individuo idonei a rivelare aspetti personalissimi della sfera filosofica, politica o relativi allo stato di salute e alla vita sessuale).
Tale normativa all’art.1 garantisce che ”il trattamento dei dati personali si svolga nel rispetto dei diritti, delle libertà fondamentali, nonché della dignità delle persone fisiche, con particolare riferimento alla riservatezza e all’identità personale, garantisce altresì i diritti delle persone giuridiche e d’ogni altro ente o associazione” e dalle definizioni di “banca dati”, “trattamento”, “dato personale”,
“titolare”, “responsabile”, “interessato”, “comunicazione”, “diffusione”, “dato anonimo”, “blocco”, “Garante”.
L’art. 13 dichiara i diritti dell’interessato il quale, attraverso l’accesso alle informazioni raccolte nei suoi confronti, può tutelare il proprio diritto alla riservatezza attraverso un potere di controllo dei dati personali e successivo ricorso al Garante o all’Autorità Giudiziaria. Egli può ottenere dai soggetti che trattano i dati la conferma o meno delle informazioni che lo riguardano e la finalità del trattamento, l’eventuale cancellazione delle informazioni trattate in violazione di legge, l’aggiornamento, la rettifica o l’integrazione dei dati stessi prima ancora della loro messa in circolazione.
Con la legge sulla privacy, la concezione statica del diritto alla riservatezza si è piegata ad una visione dinamica legata all’intensità della visione dei dati, riconoscendo al cittadino il diritto ad essere informato sui trattamenti dei dati che lo riguardano, verificare la correttezza dell’elaborazione delle informazioni con il potere di modificazione degli stessi.
La 675/96 ha introdotto la figura del Garante per la protezione dei dati personali che s’identifica in un organo collegiale costituito da 4 membri di cui due eletti dalla Camera e due dal Senato. Tali membri, scelti tra persone che assicurino indipendenza e che siano esperti in diritto od informatica, eleggono nel proprio ambito un presidente con voto prevalente in caso di parità. Essi durano in carico 4 anni e non possono essere confermati per più di una volta.
Il Garante riceve le notificazioni dei trattamenti, i reclami degli interessati, vieta o blocca il trattamento dei dati se c’è il rischio concreto di pregiudizio rilevante per
l’interessato, denuncia i fatti configurabili come reati perseguibili d’ufficio dei quali vengono a conoscenza nell’esercizio o a causa delle sue funzioni, segnala al Governo l’opportunità di provvedimenti normativi richiesti dall’evoluzione del settore.
Il d.lgs. di riforma approvato dal Consiglio dei Ministri il 21/12/01, con entrata in vigore il 01.02.02, ha apportato delle modifiche alla legge sulla privacy con l’obiettivo di semplificazione applicativa.
Le principali novità riguardano la notificazione, il consenso, l’informativa, le sanzioni penali, i dati particolari, l’emanazione dei codici deontologici.
-Per quanto riguarda le segnalazioni da inviare al Garante prima dell’inizio del trattamento le stesse si faranno solo quando il trattamento “sia suscettibile di recare pregiudizio ai diritti e alle libertà dell’interessato”
(art. 3) Il principio molto generico sarà attuato con un regolamento, delegificando in sostanza i casi in cui va effettuata la notifica.
Inoltre alla presenza di più responsabili del trattamento, situazione frequente negli enti, nella notifica può essere indicato almeno uno. L’elenco dei responsabili o dei soggetti designati ai fini dell’esercizio dei diritti dell’interessato deve essere reso noto tramite sito Internet o altre modalità “attraverso le quali è altrimenti conoscibile in modo agevole l’elenco aggiornato dei responsabili” (art. 4).
-Per quanto riguarda il consenso preventivo al trattamento dei dati l’art. 11 della 675/96 recita che il trattamento dei dati da parte di enti privati o enti pubblici economici è ammesso solo con il consenso dell’interessato, validamente e liberamente espresso, in forma specifica e documentata per iscritto, preceduto dall’informativa di cui all’art. 10. L’art. 12 della 675 enumerava i casi d’esclusione del consenso che sono stati integrati dal nuovo decreto il quale ha introdotto la lettera h) bis: “ è necessario, nei casi individuati dal Garante sulla base dei principi sanciti dalla legge per perseguire un legittimo interesse del titolare o di un terzo destinatario dei dati, qualora non prevalgano i diritti e le libertà fondamentali, la dignità o un legittimo interesse dell’interessato”. Quindi sarà compito del Garante entro febbraio 2002 individuare i casi in cui il consenso non dovrà essere richiesto. Lo stesso principio vale per le comunicazioni dei dati sempre nei casi individuati dal Garante (art. 7, co2). Nel caso specifico della
comunicazione di dati a terzi per l’esecuzione d’obblighi contrattuali e nelle fasi precontrattuali non ci vorrà più il consenso (art. 7, co1).
-In relazione ai dati sensibili l’art. 22 della 675 prevedeva due condizioni generali per il trattamento: consenso dell’interessato espresso per iscritto e autorizzazione del Garante (con eccezione dei soggetti pubblici, esclusi gli enti pubblici economici, se autorizzati da espressa previsione di legge nella quale siano specificati i dati, le operazioni eseguibili e le rilevanti finalità pubbliche perseguite, per il perseguimento dei fini istituzionali). L’art. 8 del decreto ha modificato il comma 4 della 675: i dati sensibili possono essere oggetto di trattamento senza consenso ma previa autorizzazione del Garante in tre casi:
• Trattamento effettuato da partiti, sindacati, enti o associazioni senza scopo di lucro, per il perseguimento di finalità lecite, relativamente ai dati personali degli aderenti o soggetti che hanno contatti regolari con l’associazione,sempre che tali dati non siano comunicati o diffusi fuori dal relativo ambito;
• Trattamento necessario per la salvaguardia della vita o dell’incolumità fisica dell’interessato o di un terzo, nel caso in cui l’interessato non può prestare il consenso per impossibilità fisica, di agire o di intendere o volere;
• Trattamento necessario ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n° 397 o, comunque per valere o difendere in sede giudiziaria un diritto, di rango pari a quello dell’interessato quando i dati siano idonei a rivelare lo stato di salute e la vita sessuale, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento”.
Pertanto il trattamento dei dati sensibili da parte dell’avvocato è vincolato all’autorizzazione ma non al consenso ed il diritto esercitato deve essere di pari rango: deve attenere alla persona o ad un diritto patrimoniale di valore non modesto.
• L’art 9 del decreto individua dati diversi da quelli ordinari e sensibili, denominandoli particolari, il cui trattamento “presenta rischi specifici per i diritti e libertà fondamentali, nonché per la dignità dell’interessato in relazione alla natura dei dati o alle modalità del trattamento o agli effetti che può determinare”. Per questi dati “delicati” il trattamento è ammesso nel rispetto di misure e
accorgimenti a garanzia dell’assicurato, ove prescritti dal Garante “sulla base dei principi sanciti dalla legge nell’ambito di una verifica preliminare all’inizio del trattamento, effettuata anche in relazione a determinate categorie di titolari o di trattamenti, sulla base di un eventuale interpello del titolare”.
• L’omessa notifica al Garante(art. 34 legge 675/96) da reato diviene illecito amministrativo (art. 12 dlgs ) mentre la falsità nelle dichiarazioni e nelle notificazioni al Garante sono punite con la reclusione dai sei mesi a tre anni. E’
pure illecito amministrativo il non essersi attenuto a misure dettate dal Garante in sede d’attività ispettiva e le relative sanzioni già previste sono state inasprite (art.
17 dlgs). L’omessa adozione delle misure necessarie alla sicurezza dei dati, prevista già come reato dall’art. 36 della 675/96, si trasforma da delitto in contravvenzione (art. 14 del dlgs) ed è punita anche se colposa e la sanzione corrispondente è la pena detentiva alternativa a quella pecuniaria (arresto fino a due anni in alternativa all’ammenda da lire 10.000.000 a 80.000.000).Inoltre è stato introdotto un meccanismo che permette di estinguere il reato quando all’autore del reato all’atto dell’accertamento o, in casi complessi, anche con successivo atto del Garante, e’ impartita una prescrizione fissando un termine per la regolarizzazione non eccedente il periodo di tempo tecnicamente necessario, eventualmente prorogabile in caso di particolare complessità od oggettiva difficoltà dell’adempimento, comunque non superiore a sei mesi. Nei 60 gg.
successivi alla scadenza del termine, se risulta l’adempimento alla prescrizione, l’autore del reato è ammesso dal Garante a pagare una somma pari al quarto del massimo dell’ammenda stabilita per la contravvenzione con la conseguente estinzione del reato.
• L’art. 20 del dlgs prevede che il Garante promuova, entro il 30.06.2002, la sottoscrizione di codici di deontologia e di buona condotta per i soggetti pubblici e privati interessati al trattamento dei dati personali in vari settori (comunicazione e informazione per via telematica, previdenza e gestione del rapporto di lavoro, pubblicità e marketing, banche dati pubbliche), al fine di garantire la piena attuazione dei principi previsti dalla disciplina in materia di trattamenti dei dati personali.
Riguardo la professione medica la legge 675/96 e i successivi atti applicativi hanno rafforzato ciò che il medico era già tenuto ad osservare sulla protezione
delle notizie dei propri pazienti in base alle norme sul segreto professionale.
L’obbligo giuridico al segreto professionale si basa sul diritto alla riservatezza proprio d’ogni uomo, diritto naturale che difende la libertà individuale, tutela l’inviolabilità dei segreti ed è un dovere-diritto del professionista, codificato dal giuramento d’Ippocrate, che è il cardine del corretto svolgimento dell’attività medica.
Il recente codice deontologico si è adeguato alla normativa della privacy, prevedendo tre articoli su:
• Segreto professionale (art. 9)
• Documentazione e tutela dei dati (art. 10)
• Comunicazione e diffusione dei dati (art. 11)
L’art. 9 è stato sostanzialmente modificato con l’aggiunta del punto c) che prevede la possibilità di derogare alle norme in merito quando esista l’urgenza di salvaguardare la vita o la salute di terzi, anche in caso di diniego dell’interessato, ma previa autorizzazione del Garante. Tale autorizzazione può discendere sia dal provvedimento generale (autorizz. n° 2/97), sia da una richiesta specifica inoltrata dal medico. Infine l’ultimo comma sancisce che “ la cancellazione dall’albo non esime moralmente il medico dagli obblighi del presente articolo”, a significare che quand’anche il sanitario cessasse la propria attività non può ritenersi esentato dal rispetto del segreto professionale poiché ha sempre l’obbligo morale della protezione dei dati sensibili di cui è venuto a conoscenza.
L’art. 10 afferma, la necessità per il medico di tutelare la riservatezza dei dati personali e di tutta la documentazione a lui affidata con l’obbligo di conservare e custodire la documentazione clinica riguardante i pazienti anche se affidata a codici o sistemi informatici. Inoltre il sanitario deve informare i suoi collaboratori dell’obbligo del segreto professionale e vigilare affinché essi vi si conformino. In caso di pubblicazioni scientifiche, anche se l’art. 9 della costituzione tutela la ricerca tecnico scientifica, si deve tener conto delle norme sulla privacy per cui il medico deve prestare la massima attenzione affinché dalle osservazioni pubblicate non sia possibile l’identificazione dei pazienti.
L’art. 11 investe il medico della delicatissima responsabilità inerente alla trasmissione di quanto viene a conoscenza a causa della sua professione. Il sanitario deve porre in atto ogni precauzione in caso di comunicazioni di documenti o atti riguardanti pazienti anche se destinati ad enti o autorità che svolgono attività sanitaria. Nel caso specifico di diffusione di bollettini medici il sanitario deve acquisire preventivamente il consenso dell’interessato o dei suoi legali rappresentanti, mentre nel caso di costituzione di banche dati sanitarie il medico non può collaborare se non esistono garanzie di tutela alla riservatezza.
L’applicazione delle predette normative nel campo medico legale pubblico pone dei problemi relativamente al trattamento dei dati sensibili, vista anche l’esigenza della trasmissione degli stessi all‘interno di un Ente o da un Ente all’altro onde soddisfare richieste di natura assistenziale o previdenziale del cittadino.*
*Il Garante ha esonerato gli enti pubblici dal richiedere il consenso dell’interessato per il trattamento dei dati sensibili ai sensi dell’art. 22 commi 3 e seguenti della l. 675/96 e in presenza di una legge espressa su finalità, dati ed operazioni eseguite o ,in mancanza di questa, di disposizioni regolamentari descriventi dati ed operazioni eseguibili.
Ad esempio nel caso d’invalidità civile riconosciuta dalle commissioni ASL e confermata dalla commissione medica periferica per le pensioni di guerra ed invalidità civile del Tesoro, ai fini dell’erogazione dei benefici di legge l’ufficio competente chiede all’interessato di documentare l’iscrizione alle liste del collocamento obbligatorio per il quale è necessario consegnare all’ufficio provinciale del lavoro il verbale di visita, atto che contiene dati idonei a rivelare lo stato di salute. Il problema è particolarmente delicato nel caso di diagnosi di malattie quali la T.B.C. e l’H.I.V. A proposito di quest’ultima affezione, il Garante ha espresso parere sull’applicazione della L. 135/90 contenente disposizioni in materia d’AIDS, segnalando che, “ai fini dell’iscrizione nelle liste di collocamento obbligatorie non è richiesta l’indicazione della diagnosi specifica risultante dalla visita ed in particolare dell’eventuale presenza dell’infezione H.I.V.”. Per tale adempimento è, infatti, sufficiente l’indicazione della percentuale d’invalidità riscontrata nel soggetto, mentre la certificazione della specifica patologia da cui è affetto potrà essergli richiesta al momento del suo possibile
inserimento nel posto di lavoro. Egli sarà invece tenuto a fornire indicazioni dell’eventuale affezione da H.I.V. solo in vista dello svolgimento d’attività che comportano un serio rischio di contagio della malattia a terzi (corte cost. sentenza n° 218/84).
Il Garante, inoltre, nella new letter o del 05/06/01, ha indicato alla Presidenza del Consiglio – nucleo per la semplificazione delle norme e procedure – di adottare maggiori cautele per la tutela dei dati sensibili in materia previdenziale, in particolare per quanto riguarda le cause di servizio legate ai casi d’infezione da H.I.V. ed ha richiesto di introdurre una disposizione nella quale siano individuate almeno le tipologie dei dati e le operazioni effettuabili e che l’accessibilità ai dati oggetto di comunicazione tra i vari uffici sia consentito solo ad un numero limitato di persone incaricate del trattamento specifico, la cui lista dovrà essere resa pubblica.
Adeguando lo schema di regolamento alle disposizioni contenute nella legge 135/90, una volta effettuata la diagnosi, il verbale dovrebbe essere consegnato al solo interessato, mentre gli uffici devono adottare specifiche cautele nel trattamento dei dati per limitarne rigorosamente la conoscibilità inserendo ad esempio l’atto in busta chiusa in caso di
trasmissione del verbale in forma cartacea.
Nell’ambito del SSN sono state evidenziate numerose problematiche connesse a varie situazioni sanitarie:
• per quanto riguarda le ricette mediche i decreti legislativi 281 e 282/99 hanno introdotto maggiore tutela per la riservatezza del cittadino in quanto all’art.
4 comma 5 è previsto che la ricetta dovrà essere redatta su un modulo, da approvarsi con decreto del Ministro della Sanità, che consenta di risalire all’identità dell’interessato solo in caso di necessità che siano connesse al controllo della correttezza della prescrizione per le necessarie verifiche amministrative oppure per scopi epidemiologici o di ricerca; in caso di ricette per tossicodipendenti, visto l’obbligo in alcuni casi di accertare l’identità dell’interessato ai sensi delle disposizioni vigenti in materia di stupefacenti, il decreto prevede il trattamento disgiunto con conservazione separata delle stesse da ogni altro documento che non ne richieda l’utilizzo; in caso di ricette con obbligo di rinnovo perché prescrivono farmaci che possono provocare stati tossici
o comportare rischi particolarmente elevati per la salute, esse devono essere ritirate dal farmacista che è tenuto a conservarle per sei mesi (a meno che non le consegni all’autorità competente per il rimborso del prezzo a carico del SSN), a garantire le misure di sicurezza atte a scongiurare che terzi abbiano accesso ai contenuti delle stesse e a distruggerle allo scadere del periodo prescritto per i controlli di legge.
In attesa delle nuove ricette continuano a valere gli accorgimenti richiesti dal Garante soprattutto riguardo alla comunicazione e diffusione dei dati tra aziende ospedaliere, ASL e comuni o strutture predisposte a trattare le prescrizioni per scopi amministrativi; in questi casi deve essere evitata la comunicazione della patologia, dato eccedente lo scopo di carattere contabile o amministrativo:
• relativamente ai certificati d’assistenza al parto il Garante per la protezione dei dati personali, invitato dal Ministero della Sanità ad esprimere un parere sullo schema di decreto ministeriale recante modificazioni al certificato suddetto per la rilevazione dei dati di sanità pubblica e statistici relativi agli eventi nascita, nati-mortalità e nati affetti da malformazioni, ha fatto presente che i nuovi certificati dovranno garantire la riservatezza delle informazioni, in particolare di quelle più delicate riguardanti le interruzioni di gravidanza e l’anonimato delle madri che non consentono di essere nominate (risposta del 01.03.00).
• in materia d’AIDS il Garante, interpellato dalla Lega italiana per la lotta all’AIDS sull’applicazione della legge n° 135/90, ha precisato che la suddetta normativa prevede, da un lato che “nessuno può essere sottoposto, senza il suo consenso, ad analisi tendenti ad accertare l’infezione da H.I.V. salvo che per motivi di necessità clinica e nel proprio interesse”, dall’altro che “la rilevazione statistica dell’infezione da H.I.V. deve essere in ogni modo effettuata con modalità che non consentano l’identificazione della persona”.
Tuttavia L’AIDS è stato inserito nell’elenco delle malattie infettive e diffusive soggette a notifica obbligatoria con il decreto ministeriale del 28.11.1986, per cui il medico che identifica un caso d’AIDS è tenuto a compilare l’apposita scheda di notifica che reca il nome e cognome del paziente. La scheda è poi trasmessa al Centro operativo AIDS e all’assessorato alla sanità della regione con l’espressa garanzia che le informazioni hanno carattere confidenziale e saranno utilizzate ai soli fini di sorveglianza epidemiologica. In ogni caso la l. 135/99, recante disposizioni integrative della l. 675/96, prevede che gli organismi che trattano dati
idonei a rivelare lo stato di salute adottino specifiche cautele a tutela della riservatezza degli interessati. Tra queste assume particolare rilievo la disposizione secondo cui i dati anagrafici devono essere conservati separatamente da quelli sanitari i quali, se contenuti in elenchi, registri o banche dati, devono essere trattati con tecniche di cifratura o mediante l’utilizzazione di codici identificativi o d’altri sistemi che permettono di identificare gli interessati solo in caso di necessità. E’ evidente che il rispetto di queste accortezze dovrà essere ancora più accurato quando si trattano informazioni delicate quali quelle relative all’infezione H.I.V. dalla cui circolazione può derivare un grave pregiudizio per la vita privata e la dignità personale degli interessati.
(risposta del 16 febbraio 2000).
Bisogna segnalare, infine, che l’utenza inoltra sempre con maggior frequenza ai Centri medico legali delle P.A. richieste riguardanti i dati personali sensibili contenuti nei verbali di visite specialistiche o nei referti di visite mediche di controllo per malattia, chiedendo contestualmente l’accesso ai suddetti documenti ai sensi della L.241/90. A tal proposito il Garante ha raccomandato alla P.A. di non confondere il diritto tutelato dall’art. 13, comma 1, lettera c), n°1 della legge 675/96 con il diverso diritto d’accesso agli atti e documenti amministrativi di cui alla legge 241/90; infatti l’esercizio del diritto d’accesso ai dati personali determina a carico del titolare o del responsabile del trattamento l’obbligo di confermare o meno l’esistenza delle informazioni relative all’interessato e di comunicarle a quest’ultimo senza ritardo in forma intellegibile, estrapolandole, ove necessario, da archivi, banche dati, atti o documenti che le contengano. Solo quando l’estrazione dei dati ia particolarmente difficoltosa, l’adempimento della richiesta di accesso può avvenire anche tramite l’esibizione e/o la consegna in copia della documentazione*(*v. decisione del Garante, emessa in 04.07.01, riguardante la negata richiesta di accesso ai dati personali raccolti da una azienda sanitaria in occasione di visite specialistiche e contenuti nei referti in possesso della ASL).
Conclusione
Alla luce delle normative vigenti in tema di privacy, segreto professionale e diritto d’accesso il sanitario operante all’interno di strutture pubbliche, trovandosi di
fronte a richieste di cittadini che richiedono notizie su dati sensibili propri o a cui hanno comunque legittimo interesse, deve non solo seguire un comportamento rispettoso delle predette leggi ma anche ricercare le appropriate soluzioni al caso di specie, essendo le singole situazioni diverse tra loro a causa della peculiarità dei bisogni dei singoli individui.
Il medico deve quindi esaminare la richiesta inoltrata, collocarla nell’adatta fattispecie e valutare se essa rientra nelle normative in questione. Tale operazione non è sempre agevole e comporta un continuo aggiornamento del sanitario sulla realtà dei problemi esistenti e degli interessi collegati. Per questo motivo è importante che da parte del professionista vi sia una costante attenzione alle legittime richieste dei cittadini che si esprimono attraverso la diligenza con cui egli esamina il caso e ricerca situazioni analoghe tramite l’informativa proveniente dalle autorizzazioni, pronunce, risposte ai quesiti e ricorsi da parte del Garante per la protezione dei dati personali, oltre che dalla dottrina e dalla giurisprudenza.
BIBLIOGRAFIA E FONTI NORMATIVE
G. Arcudi, Il diritto alla riservatezza,profili amministrativi, civili, penali, contabili, disciplinari e deontologici della privacy con particolare riguardo al settore sanitario,
IPSOA,Ed. Milano,2000
C. Gerin, F. Antoniotti, S. Merli, Medicina legale e delle Assicurazioni, Società editrice Universo, III edizione 1997
G. Ferrante, Segreto professionale,nuovo codice deontologico e tutela della privacy, 2000 L. Macchiarelli, T. Feola, Medicina Legale, Ed. Minerva medica 1998
C. Puccini, Istituzioni di medicina legale, Casa editrice Ambrosiana, Dilani 1999
L. 241/90 L. 675/96 L. 676/96 D. lgs 135/99 D. lgs 282/99 D.P.R. 318/99 D.P.R. 501/98 L. 152/2001 D.lgs 467/2001
Autorizzazioni del Garante per la protezione dei dati personali dal 1997 al 2001.
Risposte del Garante a quesiti, reclami e ricorsi relativi alla legge 675/96 dal 1997 al 2001.
* * * *
TAGETE n.2 Giugno 2003 Anno IX
