Garante per la protezione
    dei dati personali

Newsletter

ASSICURAZIONI. PERIZIE MEDICHE COMUNICABILI SOLO TRAMITE IL MEDICO

Le informazioni sulle condizioni di salute contenute in una perizia medica devono essere comunicate, all’interessato che lo richieda, solo tramite un suo medico di fiducia o da uno designato dalla società che ha raccolto e utilizzato i dati. La normativa sulla privacy stabilisce, infatti, che per poter comunicare correttamente i dati sanitari all’interessato occorre adottare questa particolare procedura.

Il principio è stato ribadito dal Garante che ha accolto il ricorso di una persona che lamentava di non aver ricevuto riscontro ad una richiesta di accesso (formulata ai sensi della legge 675/96) ai propri dati personali, tra i quali vi erano anche dati sanitari, contenuti in una perizia redatta dal medico di una società di assicurazioni. L’interessato si era allora rivolto all’Autorità chiedendo che disponesse la comunicazione di tali dati, mediante l’invio dei dati contenuti nella perizia presso il proprio domicilio.

La società, da parte sua, chiamata dal Garante a fornire dei chiarimenti, aveva affermato di voler aderire alle richieste del ricorrente, mettendo a disposizione per la consultazione tutta la documentazione (composta dagli esiti di una visita medica e da un successivo certificato redatto da un medico supervisore), depositata presso il proprio centro liquidazione sinistri, situato in un’altra città.

Entrambe le modalità di adempimento sono state ritenute dal Garante non aderenti alla normativa vigente.

Secondo il principio generale previsto dalla normativa sulla privacy (in particolare, l’art.23 comma 2, della legge n.675/1996), l’interessato può accedere ai propri dati sanitari solo per il tramite di un medico, designato dall’interessato oppure dalla società che tratta i dati. Altre modalità, quali la semplice messa a disposizione di materiale non selezionato, peraltro presso gli uffici della società che ha raccolto ed utilizzato i dati, siti in altra città, non sono conformi alle norme.

Per i dati personali comuni, invece, la procedura prevede l’obbligo per il titolare del trattamento di confermare l’esistenza dei dati richiesti e di comunicarli all’interessato, senza ritardo, in forma intelligibile, estrapolandoli, se necessario dai documenti dove sono contenuti. Solo nel caso in cui l’estrazione risulti particolarmente difficoltosa, la documentazione può essere esibita, o se ne può consegnare una copia.