Garante per la protezione
    dei dati personali


Caricamento di dati sanitari di emergenza nella tessera personale di riconoscimento del personale militare: misure per garantire la privacy degli interessati

PROVVEDIMENTO DEL 16 FEBBRAIO 2011

Registro dei provvedimenti
n. 066 del 16 febbraio 2011

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del Prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Daniele De Paoli, segretario generale;

Vista la nota del Ministero della difesa;

Visto l'art. 154, commi 4 e 5, del Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196);

Vista la documentazione in atti;

Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n.1/2000;

relatore il dott. Giuseppe Chiaravalloti;

PREMESSO

Il Ministero della difesa ha chiesto il parere del Garante in ordine ad uno schema di decreto ministeriale concernente le modalitł di caricamento dei dati sanitari di emergenza nella tessera di riconoscimento del personale militare (c.d. Carta multiservizi difesa – CMD), i livelli e le modalitł di accesso selettivo ai dati, nonchÄ le specifiche misure volte a garantirne la sicurezza.

Il decreto Ć volto a dare attuazione all'articolo 1496, comma 2, del decreto legislativo 15 marzo 2010, n. 66 (Codice dell'ordinamento militare) nel quale Ć confluito l'articolo 3, comma 2 del decreto legge 4 novembre 2009 n. 152, convertito, con modificazioni, dalla L. 5 marzo 2010, n. 30, a norma del quale "al fine di agevolare le prime operazioni di soccorso medico, relativamente all'impiego in missioni internazionali o in altre situazioni di potenziale esposizione a pericolo, la tessera di riconoscimento del personale militare, rilasciata in formato elettronico ai sensi dell'articolo 66, comma 8, del decreto legislativo 7 marzo 2005, n. 82, contiene, previo consenso dell'interessato al trattamento dei dati personali, i dati sanitari di emergenza, quali lo stato vaccinale, le terapie in atto, le allergie, le intolleranze, gli impianti, le trasfusioni. La medesima tessera di riconoscimento puś contenere anche il consenso del militare per la donazione degli organi.".

La stessa norma prevede che le modalitł di caricamento dei dati nella tessera, i livelli e le modalitł di accesso selettivo ai dati, nonchÄ le specifiche misure volte a garantire la sicurezza dei dati siano stabilite con decreto di natura non regolamentare del Ministro della difesa o del Ministro dell'economia e delle finanze per il personale del Corpo della guardia di Finanza, da adottarsi previo parere del Garante.

RILEVATO

Il parere Ć reso su una versione aggiornata dello schema di decreto che tiene conto degli approfondimenti e delle indicazioni rese dall'Ufficio del Garante ai competenti uffici del Ministero della difesa nel corso di una riunione e di successivi contatti informali, volti a garantire un piŁ elevato standard di tutela del diritto alla protezione dei dati personali.

Le osservazioni dell'Ufficio hanno riguardato, in particolare, l'esigenza di chiarire le modalitł e i limiti dell'inserimento dei dati sanitari nella tessera di riconoscimento, di definire il trattamento dei dati personali e segnatamente l'acquisizione del consenso al trattamento dei dati da parte degli interessati conformemente alla legge, ed infine l'esigenza che siano individuate adeguate misure di sicurezza.

CONSIDERATO

L'odierno schema di decreto recepisce le indicazioni rese dall'Ufficio del Garante.

In particolare, nell'articolo 2, per assicurare il rispetto del principio di finalitł (art. 11, comma 1, lett. b), del Codice in materia di protezione dei dati personali), Ć espressamente indicato che i dati sono inseriti nella tessera esclusivamente al fine di agevolare le prime operazioni di soccorso medico.

Nell'articolo 3 si precisa che l'inserimento, facoltativo, dei dati nella tessera Ć subordinato, previa idonea informativa all'interessato ai sensi dell'articolo 13 del Codice, all'acquisizione del consenso al trattamento dei dati personali.

Il decreto prevede, poi, specifiche cautele ed accorgimenti atti a garantire il corretto trattamento e la sicurezza dei dati inseriti nella CMD, come la lettura selettiva dei dati da parte del solo personale sanitario nello svolgimento dell'attivitł istituzionale e l'inserimento, la modifica o l'aggiornamento dei dati attraverso un meccanismo di mutua autenticazione del militare interessato e dell'ufficiale medico preposto (art. 6, commi 1 e 2). Infine sono previste la registrazione e la conservazione in appositi file di log delle operazioni effettuate sui dati sanitari (art. 6, comma 6).

Per questi motivi, il Garante non ha osservazioni da formulare in relazione allo schema di decreto prospettato nell'odierna richiesta di parere.

IL GARANTE

esprime parere favorevole sullo schema di decreto del Ministro della difesa concernente le modalitł di caricamento dei dati sanitari di emergenza nella tessera personale di riconoscimento del personale militare, i livelli e le modalitł di accesso selettivo ai dati, nonchÄ le specifiche misure volte a garantirne la sicurezza, adottato ai sensi dell'articolo 1496, comma 2, del decreto legislativo 15 marzo 2010, n. 66.

Roma, 16 febbraio 2011

Il presidente
Pizzetti

Il relatore
Chiaravalloti

Il segretario generale
De Paoli