|
Garante per la protezione dei dati personali Caricamento di dati sanitari di emergenza nella tessera personale di riconoscimento del personale militare: misure per garantire la privacy degli interessati PROVVEDIMENTO DEL 16 FEBBRAIO 2011 Registro dei provvedimenti n. 066 del 16 febbraio 2011 IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI NELLA riunione odierna, in presenza del Prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Daniele De Paoli, segretario generale; Vista la nota del Ministero della difesa; Visto l'art. 154, commi 4 e 5, del Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196); Vista la documentazione in atti; Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n.1/2000; relatore il dott. Giuseppe Chiaravalloti; PREMESSO Il Ministero della difesa ha chiesto il parere del Garante in ordine ad uno schema di decreto ministeriale concernente le modalit di caricamento dei dati sanitari di emergenza nella tessera di riconoscimento del personale militare (c.d. Carta multiservizi difesa – CMD), i livelli e le modalit di accesso selettivo ai dati, nonch le specifiche misure volte a garantirne la sicurezza. Il decreto volto a dare attuazione all'articolo 1496, comma 2, del decreto legislativo 15 marzo 2010, n. 66 (Codice dell'ordinamento militare) nel quale confluito l'articolo 3, comma 2 del decreto legge 4 novembre 2009 n. 152, convertito, con modificazioni, dalla L. 5 marzo 2010, n. 30, a norma del quale "al fine di agevolare le prime operazioni di soccorso medico, relativamente all'impiego in missioni internazionali o in altre situazioni di potenziale esposizione a pericolo, la tessera di riconoscimento del personale militare, rilasciata in formato elettronico ai sensi dell'articolo 66, comma 8, del decreto legislativo 7 marzo 2005, n. 82, contiene, previo consenso dell'interessato al trattamento dei dati personali, i dati sanitari di emergenza, quali lo stato vaccinale, le terapie in atto, le allergie, le intolleranze, gli impianti, le trasfusioni. La medesima tessera di riconoscimento pu contenere anche il consenso del militare per la donazione degli organi.". La stessa norma prevede che le modalit di caricamento dei dati nella tessera, i livelli e le modalit di accesso selettivo ai dati, nonch le specifiche misure volte a garantire la sicurezza dei dati siano stabilite con decreto di natura non regolamentare del Ministro della difesa o del Ministro dell'economia e delle finanze per il personale del Corpo della guardia di Finanza, da adottarsi previo parere del Garante. RILEVATO Il parere reso su una versione aggiornata dello schema di decreto che tiene conto degli approfondimenti e delle indicazioni rese dall'Ufficio del Garante ai competenti uffici del Ministero della difesa nel corso di una riunione e di successivi contatti informali, volti a garantire un pi elevato standard di tutela del diritto alla protezione dei dati personali. Le osservazioni dell'Ufficio hanno riguardato, in particolare, l'esigenza di chiarire le modalit e i limiti dell'inserimento dei dati sanitari nella tessera di riconoscimento, di definire il trattamento dei dati personali e segnatamente l'acquisizione del consenso al trattamento dei dati da parte degli interessati conformemente alla legge, ed infine l'esigenza che siano individuate adeguate misure di sicurezza. CONSIDERATO L'odierno schema di decreto recepisce le indicazioni rese dall'Ufficio del Garante. In particolare, nell'articolo 2, per assicurare il rispetto del principio di finalit (art. 11, comma 1, lett. b), del Codice in materia di protezione dei dati personali), espressamente indicato che i dati sono inseriti nella tessera esclusivamente al fine di agevolare le prime operazioni di soccorso medico. Nell'articolo 3 si precisa che l'inserimento, facoltativo, dei dati nella tessera subordinato, previa idonea informativa all'interessato ai sensi dell'articolo 13 del Codice, all'acquisizione del consenso al trattamento dei dati personali. Il decreto prevede, poi, specifiche cautele ed accorgimenti atti a garantire il corretto trattamento e la sicurezza dei dati inseriti nella CMD, come la lettura selettiva dei dati da parte del solo personale sanitario nello svolgimento dell'attivit istituzionale e l'inserimento, la modifica o l'aggiornamento dei dati attraverso un meccanismo di mutua autenticazione del militare interessato e dell'ufficiale medico preposto (art. 6, commi 1 e 2). Infine sono previste la registrazione e la conservazione in appositi file di log delle operazioni effettuate sui dati sanitari (art. 6, comma 6). Per questi motivi, il Garante non ha osservazioni da formulare in relazione allo schema di decreto prospettato nell'odierna richiesta di parere. IL GARANTE esprime parere favorevole sullo schema di decreto del Ministro della difesa concernente le modalit di caricamento dei dati sanitari di emergenza nella tessera personale di riconoscimento del personale militare, i livelli e le modalit di accesso selettivo ai dati, nonch le specifiche misure volte a garantirne la sicurezza, adottato ai sensi dell'articolo 1496, comma 2, del decreto legislativo 15 marzo 2010, n. 66. Roma, 16 febbraio 2011 Il presidente Il relatore Il segretario generale |