Dati sensibili: facciamo chiarezza sulla definizione usata in sanità.

Dati sensibili: facciamo chiarezza sulla definizione usata in sanità.
Dati sensibili: facciamo chiarezza sulla definizione usata in sanità.

Facciamo chiarezza sul suo reale significato.

Il trattamento dei dati sensibili in ambito sanitario è una tematica che interessa tutti gli operatori: Infermieri, Infermieri Pediatrici, Ostetriche, Medici, Professionisti Sanitari, Tecnici, Amministrativi, Operatori Socio Sanitari e tutto il personale atto alla cura e assistenza della persona.

L’art. 4, 1° comma, lett. d) del Codice definisce sensibili: i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale”.

I dati sensibili costituiscono una particolare categoria di dati personali il cui trattamento è sottoposto a regole e ad adempimenti maggiormente stringenti di quelli previsti per le informazioni non sensibili. Il regime differenziato si giustifica alla luce dei rischi cui i dati sensibili possono essere esposti, se non sono adottate adeguate misure di sicurezza, e delle possibili conseguenti ripercussioni sull’interessato, considerato, infatti, che nei dati sensibili è racchiusa la dimensione individuale della persona con il suo patrimonio culturale, il suo modo di pensare e di interagire nelle relazioni sociali, riferimento principale è all’art. 22, 6° comma del Codice che impone ai soggetti pubblici di trattare i dati relativi alla salute delle persone con “tecniche di cifratura o mediante l’utilizzazione di codici identificativi o di altre soluzioni che, considerato il numero e la natura dei dati trattati, li rendono temporaneamente inintelligibili anche a chi è autorizzato ad accedervi e permettono di identificare gli interessati solo in caso di necessità”. Al riguardo, le Sezioni unite, contrariamente a quanto sostenuto dalla Cassazione nel 2015, sostengono che l’obbligo della cifratura non sia limitato ai dati sensibili contenuti in elenchi, registri o banche dati, tenuti con l’ausilio di strumenti elettronici, così come indicato nella citata norma, ma si estenda a tutte le modalità di raccolta dei dati, come si ricava dalla più puntuale indicazione contenuta nel successivo 7° comma. In tale disposizione si precisa, infatti, che i dati idonei a rivelare lo stato di salute devono essere trattati con le modalità di cui al 6° comma (che richiede la cifratura o l’utilizzazione di codici identificativi).

Esiste, però, anche un’eventuale diversa soluzione interpretativa che si porrebbe in contrasto, secondo i giudici, oltre che con la lettera delle già citate disposizioni, con la ratio di protezione della disciplina che impone condotte positivamente e specificamente rivolte a tutelare la riservatezza dei dati e, attraverso di essa, la dignità degli interessati. Come detto, il riferimento principale è all’art. 22, 1° comma del Codice, secondo cui i soggetti pubblici devono conformare il trattamento di dati sensibili con modalità volte a prevenire violazioni dei diritti, delle libertà fondamentali e della dignità dell’interessato, nonché – si aggiunga – ai principi generali di necessità e di qualità dei dati, dettati dagli art. 3 ed 11 del Codice, che impongono di trattare dati personali solo nella misura in cui il trattamento sia necessario – dovendosi preferire il trattamento di dati anonimi – e, nel caso, di trattare i soli dati personali necessari alla finalità del trattamento.

Si tratta di norme inderogabili che non lasciano spazio, in ragione della finalità di tutela ad esse sottesa, a margini di apprezzamento in ordine alla loro concreta utilità o a considerazioni sulla gravosità ed onerosità degli adempimenti, organizzativi e tecnologici, posti in capo ai titolari del trattamento.

A nulla, inoltre, rilevano gli “obblighi di trasparenza posti a carico della pubblica amministrazione nell’allocazione e distribuzione delle risorse finanziarie ai quali i soggetti pubblici sono tenuti (…) perché i beneficiari dell’indennità sono identificabili per relationem per mezzo dei codici cifrati o criptati limitatamente però a ciò che è strettamente necessario a provvedere alle erogazioni ed a rispettare gli altri obblighi normativi ed istituzionali”. Né, tantomeno, rileva la natura assistenziale della funzione svolta dalle Regioni, quali soggetti deputati al versamento degli indennizzi previsti dalla L. n. 210/1992. Il piano dell’erogazione del contributo non è, in altri termini, sovrapponibile con quello della protezione dei dati personali. L’obbligatorietà dell’uno non scalfisce l’inderogabilità dell’altro. La Regione, quindi, quale titolare del trattamento deve trattare i soli dati personali necessari alla corretta erogazione del contributo e, nel farlo, è tenuta ad osservare i principi generali e le regole specifiche dettate, anche in ragione della particolare natura dei dati raccolti, dalla disciplina legislativa. In particolare, la Regione Campania nel comunicare i dati alla banca avrebbe dovuto eliminare la dicitura “pagamento rateo arretrati bimestrali e posticipati (…) L. n. 210 del 1992”, sostituendola con un’espressione più generica o un codice numerico, atteso che i principi generali di necessità, pertinenza e non eccedenza dei dati impongono di trattare i soli dati necessari al perseguimento delle finalità del trattamento.

La soluzione prospettata è coerente al dato normativo, oltre che supportata dalla giurisprudenza del Garante e, a rigore, l’accorgimento di adottare soluzioni più rispettose della riservatezza degli interessati, evitando il riferimento alla L. n. 210/1992, è estensibile anche al caso in cui il beneficiario dell’indennizzo sia il coniuge o parente della persona malata e si ritenga, nel caso, che il dato non sia qualificabile “sensibile”, atteso che l’applicabilità dei principi di necessità, pertinenza e non eccedenza prescinde dal contenuto informativo del dato personale.

In conclusione, secondo le Sezioni unite e la dottrina maggioritaria, i titolari del trattamento, a prescindere dalla loro natura privata o pubblica, nel trattamento di dati sensibili devono adottare modalità organizzative dirette ad escludere il collegamento tra il dato sensibile e il soggetto interessato, nonché specifiche cautele finalizzate a limitare l’identificabilità per le operazioni indispensabili ed ai soli addetti a tali specifiche operazioni, celando ai restanti componenti della propria organizzazione le modalità di decifrazione dei dati.

Taroni Marta, giurista

Potrebbe interessarti...