Set222022

Nel corso del mese di settembre, l’Autorità Garante ha pubblicato due pareri, di segno opposto, sugli schemi di decreto riguardanti la digitalizzazione della sanità e la cosiddetta riforma Cartabia; temi sostanzialmente diversi ma, nella prospettiva della protezione dei dati, accomunati da eguali esigenze di tutela rafforzata, in quanto comportano il trattamento di grandi quantità di dati di salute e dati relativi a condanne penali e reati degli interessati.

Sanità digitale

In particolare, il GPDP ha espresso parere negativo del Garante privacy nei confronti  dello schema di decreto proposto dal Ministero della salute e dal Ministero per l’innovazione tecnologica e la transizione digitale avente ad oggetto la realizzazione della nuova banca dati Ecosistema Dati Sanitari (EDS) e ha richiesto la correzione di un secondo schema di decreto, per favorire e migliorare l’implementazione del Fascicolo sanitario elettronico (FSE).

Pur condividendo le esigenze di miglioramento dell’offerta di servizi sanitari digitali, l’Autorità rileva come gli schemi di decreto non accordino sufficienti tutele all’assistito, presentando peraltro numerosi profili di incompatibilità con la lex specialis e con la normativa privacy in vigore.

Nello specifico, il funzionamento dell’Ecosistema non risulta adeguatamente definito dallo schema di decreto, che per tale aspetto si limita a rinviare a decreti successivi.

L’EDS comporterebbe in ogni caso la duplicazione di dati di salute già presenti nel FSE e la creazione di una banca dati unica e centralizzata, costituita prevalentemente da categorie particolari di dati, senza offrire alcuna garanzia di anonimato per gli interessati.

Il Ministero dovrà quindi riformulare il testo dello schema di decreto, acclarando i contenuti e le modalità di alimentazione della banca dati, i diritti riconosciuti alle persone, a partire dalla manifestazione di un consenso libero e informato all’uso dei dati, i servizi resi dall’Ecosistema, nonché quali tra le diverse strutture interessate avranno la titolarità del trattamento.

Quanto ai rilievi in materia di Fascicolo sanitario elettronico, al Ministero è stato richiesto di conformarsi a quanto già indicato dal GDPD nel 2020, e in particolare di specificare quali informazioni personali debbano entrare nel Fascicolo sanitario elettronico, chi vi possa avere accesso in caso di emergenza, i diritti riconosciuti agli assistititi e le modalità per esprimere un consenso consapevole rispetto alle diverse finalità per le quali i dati vengono trattati.

Riforma Cartabia

Parere favorevole, di contro, è stato espresso sullo schema di decreto legislativo per la riforma del processo penale.

Rilevando come numerosi aspetti del decreto possano impattare sulla privacy, Il Garante ha in ogni caso indicato alcune tutele da implementare a garanzia dei diritti e le libertà degli interessati coinvolti – in qualità di indagati, imputati o ad altro titolo – nel procedimento penale.

Sono però state suggerite maggiori garanzie per i dati degli imputati, degli indagati e di tutte le altre persone coinvolte nei procedimenti penali.

L’accento è stato posto sulla sicurezza e affidabilità dei collegamenti telematici previsti per la partecipazione a distanza alle udienze o alla formazione degli atti giudiziari, sulla pubblicazione delle notificazioni pubbliche online (che dovranno avere un termine massimo e non dovranno essere indicizzate) e sull’opportunità di introdurre due nuove forme di “diritto all’oblio” per gli interessati destinatari di provvedimenti di archiviazione o proscioglimento.

In relazione alle disposizioni attuative del decreto, il Garante ritiene opportuno siano sottoposte anch’esse alla sua attenzione, per garantire il pieno rispetto alla normativa privacy vigente.