Pieno rispetto delle norme poste a protezione dei dati dei pazienti europei. È quanto il Comitato europeo per la protezione dei dati (Edpb) e il Garante europeo della protezione dei dati (Edps) raccomandano nel parere congiunto sulla proposta della Commissione europea per lo Spazio europeo dei dati sanitari (Ehds-European Health Data Space).
Una recente sentenza della Corte di Cassazione (Cassazione civile, Sezione I, 01 marzo 2023 n. 6177) interviene su "uno dei principali dilemmi del costituzionalismo liberale democratico contemporaneo: come debba essere definito l'equilibrio fra l'indi-viduo e la collettività nell'era dei dati”. Per gestire le domande di indennità di malattia e indirizzare i controlli medici, l’INPS ha per anni utilizzato un software denominato SAVIO. Il programma informatico assegnava ad ogni domanda un indice, o score, collegato a determinate variabili quali la durata della prognosi, il luogo di provenienza del certificato, la quantità dei certificati presentati dal lavoratore, il settore produttivo, l’età, il genere, la qualifica, la retribuzione, la dimensione dell’azienda, la tipologia del rapporto di lavoro.
Niente dati sanitari dei docenti sulla bacheca degli avvisi ai prof del registro elettronico: è illegittima, anche in quella sezione riservata del registro on line, la pubblicazione di un documento relativo all'orario definitivo dell'anno con l'indicazione, in corrispondenza del nominativo di un docente, del riferimento alla fruizione dei benefici derivanti dalla legge 104/1992 (assistenza a disabili).
Alla maggioranza di noi sarà capitato di chiamare il medico di famiglia sentendosi dire, magari dalla segretaria, di inviare una foto del nostro referto tramite WhatsApp oppure di mandarlo tramite email ad un comune indirizzo di posta elettronica privato, come ad esempio quelli forniti gratuitamente con il servizio Gmail di Google. Questa è ormai l’esperienza comune, soprattutto dopo la pandemia da Covid-19. Per non parlare, poi, dei gestionali attraverso i quali i medici di famiglia organizzano il proprio studio medico, gestionali nei quali vengono caricati una valanga di dati particolari dei singoli pazienti.
I medici potranno trattare i dati dei pazienti, per finalità di cura, senza dover richiedere il loro consenso, ma dovranno comunque fornire loro informazioni complete sull’uso dei dati. Il medico che opera come libero professionista non è tenuto a nominare il Responsabile della protezione dati. Tutti gli operatori del settore dovranno tenere un registro dei trattamenti dei dati.
Il ministero della salute sta continuando a lavorare sulla parte informatica, completando la realizzazione infrastrutturale della banca dati nazionale sulle Dat (Disposizioni anticipate di trattamento). Dall'altro lato si stanno studiando soluzioni coerenti con i rilievi che continuano a provenire dal ministero dell'Interno, nella consapevolezza di dover adottare un regolamento che va ben oltre la definizione di un decreto ministeriale.
La privacy non blocca il donatore di seme: ha diritto di conoscere il numero dei bambini concepiti con il suo sperma. È quanto ha stabilito il Garante della privacy danese (provvedimento del 26 novembre 2021), che ha applicato l'articolo 15 del regolamento Ue sulla protezione dei dati n. 2016/679 (Gdpr).
Le aziende sanitarie devono mettere in atto tutte le misure tecniche e organizzative necessarie per evitare l’accesso ai dati dei pazienti da parte di personale medico e infermieristico non coinvolto nel processo di cura. Lo ha ribadito il Garante privacy nel sanzionare due Asl della Regione Friuli-Venezia Giulia. L’Autorità inoltre ha ordinato l’adozione di misure correttive alla società informatica che gestisce l’applicazione per la consultazione dei referti online.
I dati relativi alla salute godono di una tutela rafforzata e, fatte salve le eccezioni previste dalla norma, ne è vietata la diffusione. La trasparenza amministrativa non può violare la privacy delle persone. Per questi motivi, il Garante Privacy ha sanzionato per 46mila euro l’Azienda sanitaria locale Roma 1, che aveva pubblicato in chiaro sul proprio sito web tutti i nominativi e i dati relativi alla salute dei soggetti che avevano fatto richiesta di accesso civico nel 2017 e 2018.
L'ordinanza del presidente della Regione siciliana Nello Musumeci sul censimento dei dipendenti no-vax finisce nel mirino del garante della privacy: "L'ordinanza di un presidente regionale o provinciale - attacca l'autorità guidata da Pasquale Stanzione - non rappresenta valida base giuridica per introdurre limitazioni a diritti e libertà individuali che implichino il trattamento di dati personali, che ricade nelle materie assoggettate a riserva di legge statale". L'Authority ha aperto un'istruttoria: la Regione, adesso, ha sette giorni per rispondere alle obiezioni del garante.
