Garante per la protezione
    dei dati personali


Gli esercenti le professioni sanitarie e gli organismi sanitari pubblici possono trattare i dati sulla salute anche senza l'autorizzazione del Garante, qualora perseguano finalità di tutela dell'incolumità fisica o della salute dell'interessato, e si limitino ad utilizzare i dati e ad effettuare le operazioni dirette a tale fine. I medesimi soggetti possono, peraltro, prescindere dal consenso dell'interessato - ma non dall'autorizzazione del Garante - qualora le medesime finalità riguardano un terzo o la collettività (art. 23, comma 1).

Roma, 31 dicembre 1998        

Dott. Lucio Uccellini        
Via Isonzo 24-30        
04100 Latina        

OGGETTO: Trattamento di dati personali idonei a rivelare lo stato di salute.

E' stato richiesto di chiarire se sia necessario il consenso scritto del paziente per comunicare all'amministrazione finanziaria, in occasione di controlli fiscali, le prestazioni mediche eseguite in qualità di medico chirurgo specialista in odontostomatologia.

Al riguardo, si deve premettere che la legge n. 675 del 1996, le cui disposizioni sostanziali sono entrate in vigore l'8 maggio 1997, considera i dati personali idonei a rivelare lo stato di salute come "sensibili", prevedendo per il loro trattamento particolari garanzie.

Gli esercenti le professioni sanitarie devono informare preventivamente gli interessati circa l'utilizzazione che intendono fare dei dati che riguardano questi ultimi, specificando gli elementi indicati nell'art.10 della legge n. 675/1996; inoltre, sulla base dell'informativa, devono richiedere ai pazienti il consenso per iscritto (artt. 22 e 23). In tale occasione è necessario specificare all'interessato che i suoi dati personali potranno essere comunicati a competenti organi in materia tributaria per corrispondere ad obblighi di legge in materia fiscale.

Nel caso di specie, per quanto attiene alla problematica relativa al trattamento dei dati personali contenuti nelle ricevute sanitarie (nome dell'assistito, diagnosi e cure applicate) che sono state oggetto di accertamenti dell'amministrazione finanziaria rispetto agli obblighi di carattere contabile e fiscale, occorre osservare la vigente normativa in materia di adempimenti documentali e contabili (d. PR. n. 633/1972 e n. 600/1973, modificati dalla legge n. 662/1996, art. 3, comma 172).

Tali norme prevedono la specificazione degli elementi attinenti alla prestazione professionale con particolare riferimento alla natura, alla quantità dei beni e servizi forniti, e non consentono, pertanto, una generica certificazione del corrispettivo.

Gli esercenti le professioni sanitarie, pertanto, sono tenuti a trattare i dati idonei a rivelare lo stato di salute dei pazienti al fine di adempiere agli specifici obblighi previsti da leggi e da regolamenti, in conformità alle disposizioni contenute nell'autorizzazione del Garante (vedi, in particolare, i punti 1 e 5 dell'autorizzazione n. 2/1998, pubblicata nella G.U. n. 229 del 1 ottobre 1998), previa acquisizione del consenso scritto dell'interessato.

Si ritiene opportuno precisare che entro il 31 luglio 1999, esercitando la delega prevista dalla legge n. 676/1996, il Governo dovrà provvedere a disciplinare in materia organica le problematiche relative al trattamento da parte dei soggetti pubblici dei dati personali aventi natura sensibile; questa occasione normativa permetterà anche di prendere in esame le connesse problematiche relative alla disciplina di tali dati in ambito fiscale da parte dell'amministrazione finanziaria.

IL PRESIDENTE