Eccedenza di dati nella documentazione sanitaria

Rischio Sanità n. 56 – marzo 2015
a cura di G. Negrini

A seguito di lamentazioni ricevute riguardo alla prassi, seguita in molti ospedali, di chiedere sistematicamente alle persone ricoverate la religione di afferenza, il Garante per la tutela dei dati personali ha emanato uno specifico provvedimento: n. 515 del 12 novembre 2014.1 Da questa pronuncia dell’Autorità Garante si trarranno alcuni passaggi significativi per una riflessione su questioni relative al principio di “pertinenza e non eccedenza” nel trattamento dei dati nei documenti sanitari. Principio sancito dall’art. 11, comma 1 del d.lgs. 196/2003 – Codice privacy – nei seguenti termini: I dati personali oggetto di trattamento sono: … d) pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati;… All’art. 22, comma 5 dello stesso decreto si stabilisce poi che in applicazione dell’articolo 11, comma 1, lettere c), d) ed e), i soggetti pubblici verificano periodicamente l’esattezza e l’aggiornamento dei dati sensibili e giudiziari, nonché la loro pertinenza, completezza, non eccedenza e indispensabilità rispetto alle finalità perseguite nei singoli casi, anche con riferimento ai dati che l’interessato fornisce di propria iniziativa. … I dati che, anche a seguito delle verifiche, risultano eccedenti o non pertinenti o non indispensabili non possono essere utilizzati, salvo che per l’eventuale conservazione, a norma di legge, dell’atto o del documento che li contiene. Specifica attenzione è prestata per la verifica dell’indispensabilità dei dati sensibili e giudiziari riferiti a soggetti diversi da quelli cui si riferiscono direttamente le prestazioni o gli adempimenti.