Garante per la protezione
    dei dati personali

Newsletter

AIDS: VANNO RAFFORZATE LE GARANZIE E LE MISURE DI SICUREZZA SUI DATI SANITARI

I dati anagrafici relativi a persone sieropositive o affette dall'Aids devono essere conservati separatamente da quelli sanitari. Inoltre se questi ultimi sono contenuti in elenchi, registri e banche dati devono essere trattati con tecniche di cifratura o sistemi che permettano di identificare gli interessati solo in caso di necessità. Entro marzo, inoltre, i soggetti pubblici e privati che trattano dati personali, in particolare di tipo sanitario, dovranno adottare misure minime di sicurezza.

Lo ha ricordato l'Autorità Garante per la protezione dei dati personali in un parere pronunciato su richiesta della Lega italiana per la lotta all'AIDS (LILA) riguardo all'applicazione delle norme che disciplinano la tutela della privacy rispetto alla sorveglianza epidemiologica dei casi di infezione da HIV e all'obbligo di denuncia dei casi di AIDS conclamato.

Il Garante ha ribadito che la normativa in materia di privacy, e da ultimo il decreto legislativo n. 282 del 1999 riguardante il trattamento dei dati personali in ambito sanitario, non ha abrogato le disposizioni della legge n. 135 del 1990 sulla lotta all'AIDS. Quest'ultima prevede, da un lato, che "nessuno può essere sottoposto, senza il suo consenso ad analisi tendenti ad accertare l'infezione da HIV, salvo che per motivi di necessità clinica e nel proprio interesse" e, dall'altro "che la rilevazione statistica della infezione da HIV deve comunque essere effettuata con modalità che non consentano l'identificazione della persona".

Inoltre, la stessa legge n.135 fa espressamente salvo il sistema di sorveglianza epidemiologica anche per quanto riguarda la notifica obbligatoria dei casi di AIDS conclamato. In tali situazioni, il medico che identifica un caso di AIDS è tenuto a compilare l'apposita scheda di notifica contenente i dati anagrafici del paziente diagnosticato e a trasmetterla all'autorità sanitaria con l'espressa garanzia che le informazioni riprodotte sulla scheda hanno carattere confidenziale e saranno utilizzate ai soli fini di sorveglianza epidemiologica.

Lo speciale regime di tutela previsto nel nostro ordinamento per le informazioni relative all'AIDS e all'infezione HIV, ha evidenziato il Garante, si inserisce nel quadro delle garanzie previste dalla legge n. 675/96 sulla protezione dei dati, che esige una protezione rafforzata attraverso un articolato sistema in via di completamento. Oltre al rispetto dei principi di correttezza e di pertinenza richiesti per il trattamento di dati sensibili da parte dei soggetti pubblici, gli organismi sanitari dovranno, pertanto, adottare specifiche cautele a tutela della riservatezza degli interessati. Tra queste assume carattere di priorità la separazione dei dati anagrafici da quelli sanitari e la cifratura delle informazioni contenute in elenchi o banche dati.

Per quanto riguarda, invece, le predette misure minime di sicurezza dei dati, l'Autorità ha precisato che le norme contenute nel regolamento sulla sicurezza nel trattamento di dati personali (D.P.R. 28 luglio 1999, n. 318, pubblicato in G.U. n. 216/99) impongono l'adozione, da parte di chi utilizza i dati, di idonee cautele e accorgimenti di tipo organizzativo e tecnico allo scopo di evitare la distruzione, la perdita e l'uso illecito delle informazioni raccolte, elaborate e conservate.

Per l'accesso ai dati "particolari" (sensibili e giudiziari) è previsto che il titolare o, se designato, il responsabile del trattamento rilasci specifiche autorizzazioni agli incaricati del trattamento o della manutenzione dei dati sensibili o di carattere giudiziario. Il rispetto di questi principi, conclude il Garante, dovrà essere ancora più accurato quando si trattano informazioni inerenti all'AIDS o all'infezione da HIV dalla cui circolazione può derivare un grave pregiudizio per la vita privata e la dignità personale degli interessati.