CONSIGLIO D'EUROPA - COMITATO DEI MINISTRI

RACCOMANDAZIONE N. R (97) 5
DEL COMITATO DEI MINISTRI AGLI STATI MEMBRI
 RELATIVA ALLA PROTEZIONE DEI DATI SANITARI
(adottata dal comitato dei ministri il 13 febbraio 1997)
(Traduzione non ufficiale)

 

Il Comitato dei Ministri, in virtù dell'articolo 15 (b) dello Statuto del Consiglio d'Europa,

Considerando che, scopo del Consiglio d'Europa è di realizzare una unione più stretta fra i suoi membri;

Richiamando i principi generali relativi alla protezione dei dati dalla Convenzione per la protezione delle persone in materia di trattamento automatizzato dei dati personali (Serie dei trattati europei, n° 108) ed, in particolare l'articolo 6 che dichiara che i dati personali relativi alla salute non possono essere trattati automaticamente a meno che il diritto interno non preveda garanzie appropriate;

Cosciente del fatto che sono sempre più diffusi i sistemi informativi per il trattamento automatizzato di dati sanitari è sempre più, non soltanto per le cure mediche, la ricerca medica, la gestione ospedaliera e la salute pubblica, ma anche al di fuori dei settori delle cure della salute;

Convinto dell'importanza che riveste per la salute della persona e dei suoi parenti la disponibilità di dati sanitari integri e di qualità;

Cosciente del fatto che il progresso della scienza medica dipende in gran parte dalla disponibilità di dati sanitari personali degli individui;

Persuaso che è auspicabile regolamentare la raccolta ed il trattamento dei dati sanitari, garantire il carattere riservato e la sicurezza dei dati a carattere personale relativi alla salute e vigilare affinchè ne sia fatto un uso rispettoso dei diritti e delle libertà fondamentali dell'individuo, in particolare del diritto alla vita privata;

Cosciente del fatto che i progressi compiuti dalla scienza medica e gli sviluppi intervenuti nella tecnologia dell'informazione dopo il 1981 richiedono la revisione di numerose disposizioni della Raccomandazione n. R (81) 1 relative alla regolamentazione applicabile alle banche di dati sanitari automatizzate,


Raccomanda ai Governi degli Stati membri:

- di fare in modo che i principi contenuti nell'allegato alla presente raccomandazione si riflettano nel loro diritto e nella loro normativa;

- di assicurare una larga diffusione ai principi contenuti nell'allegato alla presente raccomandazione tra le persone che raccolgono e trattano dati sanitari a titolo professionale;

Decide che la presente raccomandazione sostituisce la Raccomandazione n. R (81) 1 relativa alla regolamentazione applicabile alle banche dati sanitari automatizzate.


ALLEGATO ALLA RACCOMANDAZIONE N. R (97) 5


1. Definizioni
Ai fini della presente raccomandazione:
- l'espressione "dati a carattere personale" significa tutte le informazioni che riguardano una persona fisica identificata o identificabile. Una persona fisica non è considerata identificabile se l'attività per la sua identificazione richiede tempi e interventi irragionevoli. Quando una persona non è identificabile, i dati sono dichiarati anonimi;

- l'espressione "dati sanitari" si riferisce a tutti i dati a carattere personale relativi alla salute di una persona. Si riferisce egualmente ai dati aventi un collegamento stretto e manifesto con la salute così come i dati genetici;

- l'espressione "dati genetici" si riferisce a tutti i dati, di qualunque tipo, che riguardano i caratteri ereditari di un individuo o che sono in rapporto con quei caratteri che formano il patrimonio di un gruppo di individui affini.

Essa si riferisce egualmente a tutti i dati di base circa lo scambio di tutte le informazioni genetiche (geni) che riguardano un individuo o una linea genetica, in rapporto con gli aspetti, di qualsiasi tipo, della salute o di una malattia, che possano costituire o meno un carattere identificabile.

La linea genetica è costituita di similitudini genetiche risultanti da una procreazione e condivisi da due o più individui.


2. Campo di applicazione
2.1. La presente raccomandazione è applicabile alla raccolta e al trattamento automatizzato di dati sanitari, a meno che il diritto interno, in un contesto specifico fuori del campo di cura della salute, non preveda altre garanzie appropriate.

2.2 Uno Stato membro può estendere i principi enunciati dalla presente raccomandazione ai dati sanitari che non sono oggetto di trattamento automatizzato.


3. Rispetto della vita privata
3.1. Il rispetto dei diritti e delle libertà fondamentali, in particolare il diritto alla vita privata, deve essere garantito sia nella raccolta che nel trattamento dei dati sanitari.

3.2. I dati sanitari non possono essere raccolti e trattati se non conformemente ad appropriate garanzie che debbono essere previste dal diritto interno.

Di regola, la raccolta ed il trattamento di dati sanitari non debbono essere effettuati se non da professionisti della sanità o da persone o organismi che operano per conto di operatori sanitari.
Le persone o gli organismi che agiscono per conto di operatori sanitari e che raccolgono e trattano dati sanitari devono osservare obbligatoriamente le stesse regole di riservatezza proprie dei professionisti della sanità o a regole di riservatezza comparabili.

I responsabili dell'archiviazione che non siano operatori sanitari non dovranno raccogliere e trattare dati sanitari se non nel rispetto, sia di regole di riservatezza comparabili con quelle di un operatore sanitario, sia di garanzie di pari efficacia previste dal diritto interno.


4. Raccolta e trattamento di dati sanitari
4.1. La raccolta e il trattamento di dati sanitari deve essere effettuato con mezzi leciti e leali, e soltanto per finalità determinate.

4.2. Di regola, i dati sanitari debbono essere raccolti direttamente presso la persona interessata. Essi non possono essere raccolti da altre fonti se non rispettando i principi 4, 6 e 7 della presente raccomandazione, ed a condizione che questo sia necessario per realizzare la finalità del trattamento o che la persona interessata non sia in condizione di fornire i dati.

4.3. I dati sanitari possono essere raccolti e trattati:

a. se la legge lo permette:

    i. a fini di salute pubblica; o
    ii. con riserva del principio 4.8, a fini di prevenzione di un pericolo concreto o per la repressione di una determinata infrazione penale; o
    iii. a fini di altro importante interesse pubblico; o

b. nei limiti fissati dalla legge:

    i. a fini di medicina preventiva, o a fini diagnostici o terapeutici nei riguardi della persona interessata o di un parente della linea genetica; o
    ii. a fini di salvaguardia di interessi vitali della persona interessata o di una terza persona; o
    iii. a fini di rispetto di una obbligazione contrattuale specifica; o
    iv. a fini della verifica, dell'esercizio o della difesa di un diritto di legge;

c. se la persona interessata o suo rappresentante legale, o una autorità, o persone o situazioni previste dalla legge lo consentano, per una o più finalità ed in quanto il diritto interno non lo vieti.

4.4 Quando i dati sanitari siano stati raccolti per fini di medicina preventiva, o per fini diagnostici e terapeutici nei riguardi della persona interessata o di un parente nella linea genetica, essi possono anche essere trattati a fini di gestione di una struttura sanitaria nell'interesse del paziente, solo nel caso in cui la gestione del servizio sia fornita direttamente dall'operatore sanitario che ha raccolto i dati, o quando i dati siano comunicati nel rispetto delle disposizioni di cui ai principi 7.2 e 7.3.

Diritti del nascituro
4.5. i dati sanitari relativi al nascituro devono essere considerati come dati a carattere personale e godere di una protezione comparabile con quella dei dati sanitari di un minorenne.

4.6. Salvo che il diritto interno disponga diversamente il genitore può agire in sua vece, in qualità di persona autorizzata giuridicamente e in quanto persona interessata.

Dati genetici
4.7. I dati genetici raccolti e trattati a fini di prevenzione, di diagnostica, o a fini terapeutici nei riguardi della persona interessata o per ricerca scientifica non dovranno essere utilizzati se non per quel fine o per consentire alla persona interessata di prendere una decisione libera e chiara a quel proposito.

4.8. Il trattamento di dati genetici per le necessità di un procedimento giudiziario o di un procedimento penale dovrà essere oggetto di una legge specifica che offra garanzie appropriate.

I dati dovranno servire esclusivamente a verificare l'esistenza di un collegamento genetico ai fini della raccolta delle prove, della prevenzione di un concreto pericolo o della repressione di una specifica infrazione penale. In nessun caso essi dovranno essere usati per individuare altre informazioni che possano essere collegate geneticamente.

4.9. La raccolta e il trattamento di dati genetici per fini diversi da quelli previsti dai punti 4.7 e 4.8, per principio, dovranno essere, permessi unicamente per ragioni di salute ed in particolare per evitare ogni serio pregiudizio alla salute della persona interessata o di un terzo.

Tuttavia, la raccolta e il trattamento di dati genetici allo scpo di individuare malattie può essere permesso in caso di interesse superiore e a condizione che esistano appropriate garanzie definite per legge.


5. Informazione della persona interessata
5.1. La persona interessata deve essere informata dei seguenti elementi:

a. l'esistenza di un archivio contenente i suoi dati sanitari e la categoria di dati raccolti o da raccogliere
b. la, o le finalità per le quali i suoi dati sono o saranno trattati;
c. all'occorrenza, le persone o gli organismi presso i quali sono o saranno raccolti;
d. a quali persone o organismi e per quali obiettivi, possono essere comunicati:
e. all'occorrenza, la possibilità per la persona interessata di rifiutare il consenso, di ritirarlo, e le conseguenze di tale ritrattazione;
f. l'identità del responsabile dell'archiviazione ed, occorrendo, di un suo rappresentante, così come delle condizioni per esercitare il diritto di accesso e di rettifica.

5.2. La persona interessata dovrà essere informata al più tardi al momento della raccolta. Tuttavia, nel caso in cui i dati non siano raccolti dalla persona interessata, egli dovrà essere informato della raccolta il più rapidamente possibile ed in modo appropriato, degli elementi evidenziati al punto 5.1, a meno che questo non sia manifestamente irragionevole o irrealizzabile, o se la persona interessata abbia già ricevuta l'informazione.

5.3. L'informazione della persona interessata deve essere appropriata e adatta alle circostanze. Ciascuna persona interessata dovrà, di preferenza, essere informata individualmente.

5.4. Prima che sia effettuata un'analisi genetica, la persona interessata dovrà essere informata degli obiettivi dell'analisi e dell'eventualità di scoperte inattese.

Soggetti giuridicamente incapaci
5.5. Se la persona interessata è una persona giuridicamente incapace e non in grado di autodeterminarsi liberamente, e se il diritto interno permette di agire in suo nome, l'informazione dovrà essere data alla persona che possa agire legalmente nell'interesse della persona interessata.

Se è in grado di comprendere, la persona giuridicamente incapace dovrà essere informata in anticipo che i dati che la riguardano saranno raccolti e trattati.

Deroghe
5.6. Possono essere fatte deroghe ai punti 5.1, 5.2 e 5.3 nei seguenti casi:

a. l'informazione della persona interessata può essere limitata, se la deroga è prevista per legge e costituisce una misura necessaria in una società democratica:

    i. per prevenire un pericolo concreto o reprimere una infrazione penale;
    ii. per ragioni di salute pubblica;
    iii. a protezione della persona interessata e dei diritti e libertà altrui;

b. in caso di urgenza medica, i dati considerati come essere necessari al trattamento sanitario possono essere raccolti prima dell'informativa.


6. Consenso
6.1 Quando la persona interessata sia chiamata a dare il suo consenso, questo dovrà essere libero, espresso e chiaro.

6.2. I risultati di ogni analisi genetica dovranno essere formulati nei limiti degli obiettivi della consulenza medica, della diagnosi o del trattamento per il quale è stato ottenuto il consenso.

6.3. Quando si prevede di trattare dati sanitari riguardanti una persona giuridicamente incapace che non sia in grado di autodeterminarsi liberamente, e quando il diritto interno non consente alla persona interessata di agire in suo proprio nome, è necessario il consenso della persona che possa agire legalmente in nome della persona interessata, o di una autorità, o di persone o situazioni previste dalla legge.

Se, conformemente al punto 5.5 di cui sopra, la persona giuridicamente incapace è stata informata dell'intenzione di raccogliere o di trattare i suoi dati sanitari, i suoi desiderata dovranno essere presi in considerazione, a meno che non sia vietato dal diritto interno.


7. Comunicazione

7.1. I dati sanitari non debbono essere comunicati, se non alle condizioni enumerate nel quadro del presente paragrafo e del paragrafo n. 12.

7.2. In particolare, a meno che il diritto interno non preveda altre garanzie specifiche, la comunicazione dei dati sanitari non può avvenire se non nei casi in cui il destinatario sia obbligato ad osservare le stesse regole di riservatezza proprie degli operatori sanitari o aregole di riservatezza comparabili, e, comunque, soltanto nel rispetto delle disposizioni di questa raccomandazione.

7.3. I dati sanitari possono essere comunicati se sono pertinenti e:

a. se la comunicazione è prevista per legge e costituisce una misura necessaria in una società democratica ai fini:
    i. della salute pubblica; o
    ii. della prevenzione di un concreto pericolo o per la repressione di una determinata infrazione penale; o
    iii. di un altro importante interesse pubblico; o
    iv. della protezione dei diritti e delle libertà altrui; o

b. se la legge autorizza la comunicazione ai fini:
    i. della protezione delle persone interessate o di un affine della linea genetica; o
    ii. della salvaguardia degli interessi vitali della persona interessata o di una terza persona; o
    iii. del rispetto di specifiche obbligazioni contrattuali; o
    iv. della constatazione, dell'esercizio della difesa di un diritto giuridico; o

c. se la persona interessata o il suo rappresentante legale, o una autorità, o persone o situazioni previste dalla legge abbiano consentito per una o più finalità e purché il diritto interno non lo vieti;

d. a meno che la persona interessata o il suo rappresentante legale, o una autorità, o persone o situazioni previste dalla legge non si siano opposti espressamente quando la comunicazione non sia obbligatoria, se i dati sono stati raccolti in un contesto diagnostico o terapeutico preventivo scelto liberamente, e se la finalità della comunicazione non è incompatibile con la finalità del trattamento per il quale questi dati sono stati raccolti, in particolare al fine di assicurare la salute del paziente o la gestione di un servizio di sanità prestato nell'interesse del paziente.


8. Diritti della persona interessata
Diritto di accesso e di rettifica
8.1. Tutte le persone devono poter accedere ai dati sanitari che le riguardano, sia direttamente, sia per il tramite di un operatore sanitario, o, se lo permette il diritto interno, per l'intermediazione di una persona da lei designata.
Le informazioni devono essere accessibili in forma comprensibile.

8.2. L'accesso ai dati sanitari può essere rifiutato, limitato o differito, soltanto se la legge lo prevede, e:

a. se questo costituisce una misura necessaria in una società democratica alla protezione della sicurezza dello stato, alla sicurezza pubblica o alla repressione delle infrazioni penali; o

b. se la conoscenza di queste informazioni è suscettibile di causare un pericolo grave alla salute della persona interessata; o

c. se l'informazione sulla persona interessata rivela anche informazioni su terzi, o, per quanto riguarda i dati genetici, se queste informazioni sono suscettibili di portare un danno grave a parenti, consanguinei o uterini, o a una persona avente un legame diretto con questa linea genetica; o

d. se i dati sono utilizzati per fini statistici o ricerche scientifiche quando non esistano rischi manifesti di pericolo per la vita privata di persone interessate, in particolare per il fatto che i dati non sono utilizzati per decisioni o misure relative ad una persona determinata.

8.3. La persona interessata può richiedere la rettifica dei dati errati che la riguardano e, in caso di rifiuto, deve poter fare ricorso.

Scoperte inattese
8.4. La persona sottoposta ad una analisi genetica dovrà essere informata delle scoperte impreviste se le condizioni seguenti sono state soddisfatte:

a. il diritto interno non vieta una tale informazione;
b. la persona ha fatto richiesta esplicita di questa informazione;
c. l'informazione non è suscettibile di causare un danno grave:

    i. alla salute della persona; o
    ii. ad un parente consanguineo o uterino della persona, ad un membro della sua famiglia sociale o ad una persona avente un legame diretto con la linea genetica della persona, a meno che il diritto interno non preveda altre garanzie appropriate.

Con riserva del comma a., la persona dovrà ugualmente essere informata, se queste scoperte rivestono per lei un'importanza terapeutica o preventiva diretta.


9. Sicurezza
9.1. Appropriate misure tecniche e di organizzazione devono essere prese per la protezione dei dati a carattere personale trattati conformemente alla presente raccomandazione contro la distruzione -accidentale o illecita- e la perdita accidentale, così come contro l'accesso, la modificazione, la comunicazione o ogni altra forma di trattamento non autorizzati.

Queste misure devono assicurare un livello di sicurezza appropriato tenuto conto, da una parte, dello stato della tecnica e dall'altra, della natura sensibile dei dati sanitari e della valutazione dei rischi potenziali.

Queste misure devono essere oggetto di un esame periodico.

9.2. Al fine in particolare di assicurare la riservatezza, l'integrità e l'esattezza dei dati trattati, così come la protezione dei pazienti, dovranno essere prese misure appropriate mirando:

a. a impedire ad ogni persona non autorizzata di accedere alle istallazioni utilizzate per il trattamento dei dati a carattere personale (controllo all'entrata delle istallazioni);
b. ad impedire che supporti di dati possano essere letti, copiati, modificati o sostituiti da una persona non autorizzata (controllo dei supporti di dati);
c. a impedire l'introduzione non autorizzata di dati nel sistema informativo, così come, ogni presa di conoscenza, ogni modificazione o ogni cancellazione non autorizzati di dati a carattere personale memorizzati (controllo della memoria);
d. ad impedire che sistemi di trattamento automatizzato di dati possano essere utilizzati da persone non autorizzate con l'aiuto di installazioni di trasmissione dati (controllo dell'utilizzazione);
e. in funzione, da una parte, dell'accesso selettivo ai dati e, dall'altra, della sicurezza dei dati sanitari, di assicurare che, come regola generale, il loro trattamento sia concepito in modo da permettere il trattamento separato:

    - degli identificativi e dei dati relativi all'identità delle persone;
    - dei dati amministrativi;
    - dei dati medici sanitari;
    - dei dati sociali;
    - dei dati genetici (controllo d'accesso);

f. a garantire che possa essere verificato e constatato a quali persone o a quali organismi di dati a carattere personale possano essere comunicati da installazioni di trasmissione dati (controllo della comunicazione);
g. a garantire che possa essere verificato e costatato a posteriori chi abbia avuto accesso al sistema e quali dati a carattere personale siano stati introdotti nel sistema di informazione, in un certo momento e da quale persona (controllo dell'introduzione);
h. a impedire che, al momento della comunicazione di dati a carattere personale, così come nel momento del trasporto di supporti di dati, i dati possano essere letti, copiati, modificati, o cancellati in modo non autorizzato (controllo del trasporto);
i. a salvaguardare i dati dalla costituzione di copie di sicurezza (controllo di disponibilità).

9.3. I responsabili degli archivi sanitari dovranno, conformemente al diritto interno, stabilire un regolamento interno appropriato nel rispetto dei principi pertinenti della presente raccomandazione.

9.4. Se necessario, i responsabili degli archivi che trattano dati sanitari dovranno designare una persona indipendente responsabile della sicurezza dei sistemi informativi e della protezione dei dati, e competente per dare consigli in materia.


10. Conservazione
10.1. Come regola generale, i dati sanitari non devono essere conservati che per la durata necessaria per raggiungere lo scopo per il quale essi sono stati raccolti e trattati.

10.2. Quando la conservazione di dati sanitari che non sono più utilizzati per lo scopo originario si rivela necessaria nell'interesse legittimo della salute pubblica, della scienza medica, del responsabile del trattamento sanitario o del responsabile dell'archivio, al fine di permettergli di esercitare o di difendere i suoi diritti giuridici, o a fini storici o statistici, devono essere prese disposizioni tecniche per assicurare una corretta conservazione e sicurezza dei dati tenendo conto della vita privata del paziente.

10.3. Su richiesta della persona interessata, i suoi dati sanitari dovranno essere cancellati, a meno che essi non siano resi anonimi o che non vi si oppongano interessi superiori e legittimi ed in particolare quelli enunciati al punto 10.2, o obbligazioni di archiviazione.


11. Flussi transfrontalieri
11.1. I principi della presente raccomandazione sono applicabili ai flussi transfrontalieri di dati sanitari.

11.2. I flussi transfrontalieri di dati sanitari verso uno Stato che ha ratificato la Convenzione per la protezione delle persone nei confronti del trattamento automatizzato di dati a carattere personale, e disponendo di una legislazione che assicura una protezione dei dati sanitari, perlomeno equivalente, non dovranno essere sottomessi a condizioni particolari di protezione della riservatezza.

11.3. Quando la protezione di dati sanitari può essere considerata come essere in armonia con il principio della protezione equivalente enunciato nella suddetta Convenzione, non dovrà esservi limitazione ai flussi transfrontalieri dei dati sanitari verso uno Stato che non ha ratificato la Convenzione, ma che assicura una protezione conforme ai principi della suddetta Convenzione e della presente raccomandazione.

11.4. A meno che il diritto interno non disponga diversamente, i flussi transfrontalieri di dati sanitari verso uno Stato che non assicura una protezione conforme alla suddetta Convenzione e alla presente raccomandazione non dovranno in regola generale avvenire, a meno che:

a. le misure necessarie, ivi comprese quelle di natura contrattuale, in rispetto dei principi della Convenzione e della presente raccomandazione non siano state prese e che la persona interessata non abbia la possibilità di opporsi al trasferimento; o
b. che la persona interessata non abbia dato il suo consenso.

11.5. Salvo in caso d'urgenza o di trasferimento accettato dalla persona interessata dopo l'informazione, quando i dati sanitari sono trasferiti da una paese ad un altro, misure appropriate dovranno essere prese per assicurare la loro protezione, in particolare:

a. il responsabile del trasferimento dovrà indicare al destinatario le finalità determinate e legittime per le quali i dati sono stati inizialmente raccolti, così come le persone o organismi ai quali esse possono essere state comunicate;
b. salvo che il diritto interno disponga altrimenti, il destinatario dovrà impegnarsi dopo il responsabile del trasferimento a rispettare le finalità determinate e legittime riconosciute, e a non comunicare questi dati a persone o organismi diversi da quelli indicati dal responsabile del trasferimento.


12. Ricerca scientifica
12.1. Nella misura del possibile, i dati sanitari utilizzati a fini di ricerca scientifica dovranno essere anonimi. Le organizzazioni professionali e scientifiche, così come le autorità pubbliche dovranno promuovere lo sviluppo di tecniche e procedure che assicurino l'anonimato.

12.2. Tuttavia, se l'anonimato deve rendere impossibile un progetto di ricerca scientifica e se questo progetto deve essere effettuato per uno scopo legittimo, la ricerca potrà essere fatta con dati a carattere personale, a condizione che:

a. la persona interessata abbia dato il suo consenso informato per la, o le finalità della ricerca; o
b. quando la persona interessata e giuridicamente incapace e non in grado di autodeterminarsi liberamente, e quando il diritto interno non gli permetta di agire in nome proprio, il suo rappresentante legale o una autorità, o persone o situazioni previste dalla legge, abbia dato il suo consenso nel quadro di un progetto di ricerca legato alla condizione sanitaria o a una malattia della persona interessata; o
c. la comunicazione di dati a fini di un determinato progetto di ricerca scientifica per importanti ragioni di interesse pubblico sia stata autorizzata da uno o più organismi designati dal diritto interno, ma solamente:

    i. se la persona interessata non si è espressamente opposta alla comunicazione; e
    ii. se si rivela irrealizzabile, malgrado sforzi ragionevoli, il prendere contatto con la persona interessata per raccogliere il suo consenso; e
    iii. se gli interessi del progetto di ricerca giustifichino questa autorizzazione; o

d. la ricerca scientifica sia prevista dalla legge e che essa costituisca una misura necessaria per ragioni di salute pubblica.

12.3. Con riserva di norme integrative previste dal diritto interno gli operatori sanitari abilitati a condurre le loro ricerche mediche, dovranno poter utilizzare i dati sanitari che essi detengono, in quanto la persona interessata sia stata informata di questa facoltà e non si sia opposta.

12.4. Al riguardo di ogni ricerca scientifica fondata su dati a carattere personale, i problemi incidenti per il rispetto della Convenzione per la protezione delle persone in riguardo al trattamento automatizzato dei dati a carattere personale, ivi compresi quelli di natura etica e scientifica, dovranno ugualmente essere esaminati alla luce di altri strumenti pertinenti.

12.5. I dati a carattere personale utilizzati a fini di ricerca scientifica non possono essere pubblicati sotto una forma che permetta di identificare le persone interessate, a meno che queste non abbiano dato il loro consenso in vista della pubblicazione e il diritto interno autorizzi questa pubblicazione.