IUS ET SALUS - Periodico online di diritto sanitario e farmaceutico

Privacy

Il Garante per Protezione dei Dati Personali ha pubblicato sul proprio sito istituzionale le FAQ in evidenza, allo scopo di fornire una serie di chiarimenti e indicazioni agli IRCCS, ossia agli istituti di ricovero e cura a carattere scientifico ex art. 1 d.lgs. 16/10/2003, n. 288, in merito all’utilizzo dei dati raccolti per l’attività clinica per ulteriori finalità di ricerca medica.



Va ribadito come anche la pubblica amministrazione debba poter sfruttare le rilevanti potenzialità della c.d. rivoluzione digitale.



La materia «tutela della salute» può consentire alla Regione di prevedere un onere concernente l’installazione di impianti di videosorveglianza […] ma certo non autorizza la Regione a operare una cernita delle fonti rilevanti e a dettare essa stessa le regole concernenti i citati ambiti.



Con i provvedimenti, registro provvedimenti numeri 194 (nei confronti di LAZIOcrea S.p.A.); 195 (nei confronti dell’ASL RM3) e 196 (nei confronti della Regione Lazio), tutti e tre del 21 marzo 2024, pubblicati sul sito istituzionale dell’Autorità Privacy in data 10 aprile 2024, il Garante per la Protezione dei dati personali ha riscontato – a carico di ciascuno dei soggetti coinvolti dall’attacco informatico al sistema sanitario regionale, accaduto nella notte tra il 31 luglio e il 1° agosto del 2021 (Regione Lazio, LAZIOcrea S.p.A. e Asl Roma) – diverse violazioni della normativa di settore e, di conseguenza, ha irrogato a ognuno di essi sanzioni amministrative pecuniarie di diverso importo, in corrispondenza dei differenti ruoli, responsabilità e violazioni.



La Conferenza delle Regioni e delle Province autonome, in data 04/04/2024, ha espresso la propria «Posizione sullo schema di conversione in legge del decreto-legge 2 marzo 2024, n. 19 recante “Ulteriori disposizioni urgenti per l’attuazione del piano nazionale di ripresa e resilienza (PNRR)”», Parere ex art. 9, comma 3, D.L. 28 agosto 1997, n. 281 [Punto 3) Odg Conferenza Unificata].



Dopo 36 ore di negoziato, il 9 dicembre 2023 il Parlamento e il Consiglio europei approvano l’«AI ACT», ossia la legge europea sull'intelligenza artificiale (I.A. – A.I., secondo l’acronimo straniero “Artificial Intelligence”). Un quadro giuridico unico per lo sviluppo dell'intelligenza artificiale, nel contesto degli utilizzatori unionali, è una novità mondiale di primaria importanza.



Approvato dal Senato della Repubblica, all’unanimità, il 5 dicembre 2023, il testo del Disegno di Legge, recante “Disposizioni per la prevenzione delle discriminazioni e la tutela dei diritti delle persone che sono state affette da malattie oncologiche”, dopo il voto favorevole della Camera dei Deputati nel mese di agosto 2023 (cfr. C. 249 in questo periodico).



L’accesso civico generalizzato, azionabile da chiunque senza previa dimostrazione di un interesse personale, concreto e attuale in connessione con la tutela di situazioni giuridicamente rilevanti e senza oneri di motivazione in tal senso della richiesta […] è funzionale a un controllo diffuso dei cittadini, al fine di assicurare la trasparenza dell'azione amministrativa e di favorire un preventivo contrasto alla corruzione.



Individuati i contenuti del Fascicolo sanitario elettronico (FSE); i limiti di responsabilità e i compiti dei soggetti che lo implementano; le garanzie e le misure di sicurezza nel rispetto dei diritti dell'assistito.



Il provvedimento del Garante per la protezione dei dati personali n. 426 del 28/09/2023 offre interessanti spunti di riflessione su un tema di massima attualità (quello del “contagio digitale” prodotto da un ransomware ai danni di una ASL).



Il fatto stesso di comunicare l'esigenza di un trattamento sanitario e, quindi, l'esistenza di una "malattia" in senso lato - intesa dunque come situazione che renda necessario un trattamento sanitario - attiene a dato sulla salute: non occorre cioè, a tal fine, che sia specificato di quale trattamento o di quale malattia si tratti.



Approvato il 3 agosto 2023 dalla Camera dei Deputati il testo unificato – risultante dagli emendamenti approvati in sede di esame referente, trasmesso al Senato – relativo alla Proposta di legge ordinaria, recante «Disposizioni per la prevenzione delle discriminazioni e la tutela dei diritti delle persone che sono state affette da malattie oncologiche» (Atto Camera n. 249-A).



Al fine dell'esercizio del diritto di accesso che abbia ad oggetto dati sensibili, è essenziale dimostrare … la concreta necessità (e, dunque, la stretta indispensabilità) dell'utilizzazione della documentazione richiesta in uno specifico giudizio. L'onere della prova del suddetto nesso di strumentalità incombe … su chi agisce. L'interesse difensivo all'accesso … va, dunque, verificato in concreto. È altresì necessario provare il collegamento tra la posizione giuridica soggettiva da tutelare e i documenti oggetto della richiesta di accesso.



Con Provvedimento, Registro dei provvedimenti n. 197 del 17 maggio 2023, il Garante della Protezione dei Dati Personali (GPDP) ha deciso su un caso di invio, da parte di una ASL settentrionale, di comunicazioni richiedenti l’invio di documentazione recante “Certificato di esenzione dalla partecipazione alla spesa sanitaria per motivi di reddito rilasciato” dalla Regione interessata in attuazione al d.m. 11/12/2009. Tali comunicazioni venivano inviate a destinatari diversi dai pazienti interessati.



Per quanto riguarda la richiesta di accesso al numero telefonico, la domanda non può essere accolta in quanto, la “situazione giuridica altra” cui l’accesso è funzionale, è stata pienamente soddisfatta dalla resistente allorquando ha trasmesso il file audio della chiamata alla Centrale Operativa del 118. Discorso diverso deve essere fatto per l’accesso alla Scheda di Intervento, qualora intesa come la scheda che contenga tutti i dati desunti dalle comunicazioni intercorse fra utente e Centrale Operativa e fra Centrale Operativa e Mezzo di Soccorso comprensivi di orari e altri riferimenti, essendo funzionale alla ricostruzione dei fatti relativi al sinistro de quo.



Con Provvedimento, Registro dei provvedimenti n. 74 del 2 marzo 2023, il Garante della Protezione dei Dati Personali (GPDP) ha deciso su un caso di pubblicazione, nella pagina denominata “Parlano bene di noi” del sito Internet di una ASL, di centinaia di documenti contenenti gli elogi di numerosi pazienti, assistiti dalla ASL medesima nel corso di sei anni.



Con Provvedimento, Registro dei provvedimenti n. 86 del 23 marzo 2023, il Garante della Protezione dei Dati Personali (GPDP) ha deciso sulla violazione di dati personali, riguardante l’accesso non autorizzato ai documenti sanitari di alcuni assistiti determinato dalla vulnerabilità del servizio relativo al Fascicolo sanitario elettronico (FSE).



Con Provvedimento, Registro dei provvedimenti n. 85 del 23 marzo 2023, il Garante della Protezione dei Dati Personali (GPDP) ha deciso su un reclamo relativo alla trasmissione, da parte di una ASL, di una e-mail rivolta alla reclamante a un indirizzo e-mail non appartenente alla stessa.



Con il Decreto Legislativo n. 24 del 10 marzo 2023 di attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, sono state previste norme per la protezione delle persone che segnalano violazioni del diritto dell’Unione e delle disposizioni normative nazionali.



Il Garante per la Protezione dei Dati Personali, con tre articolati provvedimenti correttivi e sanzionatori, numeri 415, 416 e 417 del 15 dicembre 2022, di recente pubblicazione, ha istruito e deciso tre differenti procedure a carico di tre Strutture Sanitarie Pubbliche del Friuli Venezia Giulia, relative all’uso di algoritmi ai fini della classificazione degli assistiti in relazione al rischio di avere o meno complicazioni in caso di infezione da Covid-19.



logo laterale

DIRETTORE RESPONSABILE
Avv. Vincenza Di Martino

DIRETTORE EDITORIALE
Avv. Antonio Cordasco

DIRETTORE SCIENTIFICO
Prof. Guerino Fares

REDAZIONE
Via Pompeo Magno, 7 - 00192 Roma
Telefono +39 06 8072791
Fax +39 06 8075342
Email redazione@iusetsalus.it

REGISTRO DELLA STAMPA
Iscritta al Tribunale di Roma
in data 28/03/2019 al n. 40/2019

Iscriviti alla newsletter

Iscrivendomi acconsento al trattamento dei dati secondo la normativa sulla privacy.

I contributi scientifici sono pubblicati per gentile concessione della Rivista quadrimestrale di diritto sanitario e farmaceutico Ius & Salus:

logo rivista

rivistaiusetsalus.it

Il periodico collabora con Federsanità ed offre un continuo e costante aggiornamento sia normativo che giurisprudenziale sui temi di interesse degli Enti associati:

logo federsanita

federsanita.it

ilmiositojoomla.it

Chiediamo il consenso al trattamento dei dati personali esteso alla profilazione ed all’eventuale trattamento tramite società terze nonché all’uso dei cookie. Cliccando sul bottone "Acconsento", acconsenti al trattamento dei dati necessari al funzionamento del sito e alla memorizzazione del consenso all'installazione di tutti i coookies, compresi quelli di terzi, per un perido di 48 ore, durante le quali non apparirà più questa informativa breve, ma sarà sempre possibile modificare le proprie preferenze accedendo alla informativa estesa contenuta nel sito. Per le finalità di utilizzo, la Privacy Policy e per rivedere la tua scelta in qualsiasi momento, clicca sul pulsante “Privacy e Cookie policy” o sul link presente in fondo ad ogni pagina del sito.