NEWS

Vaccinazioni Covid-19, non c’è un’illegittima schedatura di massa con le modifiche al fascicolo sanitario elettronico

Non ci vuole il consenso dell’interessato per alimentare il Fascicolo Sanitario elettronico. Conseguentemente non può essere revocato un consenso, che a priori non è richiesto per il caricamento delle informazioni. Il consenso è, invece, necessario, tranne alcune eccezioni, per rendere possibile la consultazione, ma si tratta di un consenso che dal campo del trattamento del dato finisce per sconfinare nel consenso sostanziale per la terapia o per le analisi mediche.

Antonio Ciccia Messina

(Nella foto: Antonio Ciccia Messina, avvocato esperto di protezioned dei dati personali e presidente di Persone & Privacy)


Questo il nuovo quadro derivante dal decreto legge n. 34/2020, il cui articolo 11 ha abrogato l’articolo 12, comma 3-bis, del decreto legge 179/2012, ovvero la disposizione per cui Il FSE poteva “essere alimentato esclusivamente sulla base del consenso libero e informato da parte dell'assistito”.

Peraltro, si assiste a discussioni a riguardo dei possibili effetti di questa modifica, poiché secondo alcuni saremmo in presenza di una schedatura se non illegittima, per lo meno ingiusta, contro la quale occorrerebbe alzare gli scudi.

I toni sono attizzati anche dal fatto che taluni temono censimenti, etichettature e discriminazioni ai danni di chi sceglierà di non vaccinarsi contro il covid-19, semprechè permanga l’opzione della facoltà di vaccinarsi.

Fermo restando che le disposizioni sulla privacy sono certamente erette a difesa delle libertà individuali, esse pongono costantemente e immanentemente una questione di bilanciamento di detti interessi individuali con altri interessi privati o pubblici.

Il legittimo interesse (per i dati diversi da quelli “particolari”) o il pubblico interesse o l’esercizio di un pubblico potere, che autorizzano il trattamento del dato senza consenso dell’interessato, sono alcuni esempi degli istituti che evidenziano la prevalenza di prerogative di soggetti diversi dall’interessato sulla libertà di azione di quest’ultimo a riguardo dei propri dati personali.

Vi sono, indubitabilmente, situazioni in cui i diritti, che hanno ad oggetto i propri dati, non comprendono il potere di negare a terzi la possibilità di trattarli.

Vaccino Covid-19, sono ingiustificate le insinuazioni su una schedatura di massa illegittima

Questo non significa che scompaia la privacy; significa, invece, che la partita della privacy si gioca, si deve giocare su altri campi: le misure tecniche e organizzative, il rispetto della minimizzazione e delle finalità, la trasparenza, il controllo attento da parte delle autorità preposte e così via.

Storicamente il bilanciamento è un’operazione che può avere diversi esiti, vuoi per rapporti di forza, vuoi per mutata sensibilità sociale.

Per il Fascicolo sanitario Elettronico, le novità sono state commentate dall’allora presidente del Garante per la protezione dei dati personali, nel corso dell’audizione del 25 maggio 2020 avanti alla Commissione parlamentare per la semplificazione

Dal testo dell’audizione si evidenziano i seguenti passaggi: “in particolare, è stata ritenuta opportuna- e dall’Autorità (Garante, ndr) condivisa – l’eliminazione del consenso all’alimentazione del Fascicolo, confermando invece quello (autenticamente espressivo di autodeterminazione informativa) relativo alla consultazione da parte dei professionisti sanitari.

Tale modifica contribuisce a semplificare notevolmente il processo di costituzione dell’Fse rendendolo quindi automaticamente disponibile a prescindere da manifestazioni di volontà individuali, ma confermando il consenso del paziente quale fonte di legittimazione dell’accesso ai dati, da parte del professionista sanitario.”.

Questo il nuovo equilibrio, il quale appare ancora precario, se si considerano tutte le possibili ricadute dell’articolo 9 RGPD, nella parte in cui individua il trattamento sanitario, sotto l’accountability di un medico, quale base giuridica di per sé sufficiente al trattamento dei dati.

Peraltro, solo per non essere frainteso, la questione del consenso al trattamento del dato è cosa diversa dal diritto ad esprimere il consenso informato sulle cure e, infine, dal diritto ad essere curato (legge 219/2017).

Sono piani che non vanno mischiati e che richiamano tutti a precise responsabilità, che riassumiamo volentieri se serve a fare un po’ di chiarezza:

a) il diritto alla salute è un diritto fondamentale dell’individuo e contemporaneamente un interesse della collettività (articolo 32 Costituzione);
b) la finalità sanitaria è prevista quale base giuridica dei trattamenti dall’articolo 9 Rgpd (e nei limito da esso indicati);
c) le norme sul FSE non prevedono più il consenso dell’interessato quale presupposto per l’alimentazione della base dei dati;
d) le norme sul FSE subordinano all’autorizzazione dell’interessato la consultazione del FSE da parte del medico, salvo situazioni di emergenza sanitaria; tale autorizzazione, nel regolare il flusso di dati, esprime di fatto anche il potere di scegliere se e come curarsi;
e) chi non acconsente alla consultazione del FSE ha ovviamente diritto alle cure, che verranno praticate dal medico in scienza e coscienza sulla base dell’anamnesi disponibile;
f) in ogni caso si deve osservare l’obbligo di informare in maniera chiara e completa ai sensi dell’articolo 13 Rgpd;
g) infine, proprio perché alimentato senza il consenso dell’interessato, le cautele tecniche e organizzative a riguardo dei possibili accessi devono essere mantenute al massimo livello possibile di salvaguardia.

Sempre per evitare fraintendimenti, a questo punto, appare, infine, anche opportuna la revisione della pagina web che al momento in cui si licenzia questo articolo era aggiornata al 6 febbraio 2018.

Note sull'Autore

Antonio Ciccia Messina Antonio Ciccia Messina

Professore a contratto di "Tutela della privacy e trattamento dei dati Digitali” presso l'Università della Valle d’Aosta. Avvocato, autore di Italia Oggi e collaboratore giornali e riviste giuridiche e appassionato di calcio e della bellezza delle parole.

Prev Attacco hacker a Ho Mobile, l'azienda conferma il furto dei dati personali di una parte dei clienti
Next WhatsApp e l’avviso sui nuovi termini e l'informativa sulla privacy: perché per noi non cambia nulla

Il presidente di Federprivacy a Rai Parlamento

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy