Registro dei provvedimenti
n. 521 dell'8 ottobre 2015
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;
Vista la richiesta di parere del Ministero della difesa;
Visto l'articolo 154, comma 4, del Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196, di seguito: Codice);
Vista la documentazione in atti;
Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;
Relatore la dott.ssa Augusta Iannini;
PREMESSO
1. Il Ministero della difesa ha richiesto il parere del Garante in ordine a uno schema di decreto recante le modalità per l'adozione del sistema del doppio certificato per il personale militare. Il decreto deve essere adottato ai sensi dell'articolo 748, comma 2, del d.P.R. 15 marzo 2010, n. 90, come modificato dal d.P.R. 24 febbraio 2012, n. 40, recante il testo unico delle disposizioni regolamentari in materia di ordinamento militare (infra: testo unico).
A mente della menzionata norma, il militare assente per motivi di salute trasmette il certificato medico con la sola prognosi, al superiore diretto e il certificato medico recante sia la prognosi sia la diagnosi al competente organo della sanità militare, affinché, nell'esercizio delle funzioni previste dall'articolo 181 del decreto legislativo 15 marzo 2010, n. 66 (recante il Codice dell'ordinamento militare), "venga verificata la persistenza dell'idoneità psico-fisica ad attività istituzionali connesse alla detenzione o all'uso delle armi, ovvero comunque connotate da rischio o controindicazioni all'impiego". La medesima disposizione demanda poi ad un decreto del Ministro della difesa (o del Ministro dell'economia e delle finanze per il personale del Corpo della Guardia di finanza), previo parere del Garante, la disciplina delle modalità di adozione del sistema del doppio certificato, "in modo che quello recante la diagnosi sia destinato unicamente agli organi sanitari militari competenti e non confluisca nel fascicolo personale del militare, restando salva e impregiudicata la facoltà dell'Amministrazione di effettuare, tramite la Sanità militare, ovvero del Corpo della Guardia di finanza per il proprio personale, le visite di controllo per l'idoneità psico-fisica previste dalle norme in vigore".
La disciplina delle modalità per la trasmissione telematica dei certificati medici agli organi della Sanità militare è invece rimessa ad un decreto del Presidente del Consiglio dei Ministri, emanato sempre previo parere del Garante (cfr. sempre art. 748, comma 2, citato).
RILEVATO
2. Lo schema di decreto intende disciplinare le modalità per l'adozione del sistema del doppio certificato per il personale militare, in attuazione dell'articolo 748, comma 2, del d.P.R. n. 90 del 2010 (norma a cui rinvia, in materia di rilascio e trasmissione delle certificazioni di malattia al personale militare, l'articolo 1497, comma 1-bis, del citato d.lgs. n. 66 del 2010).
Il testo dello schema si compone di sei articoli, che disciplinano segnatamente le comunicazioni del militare in caso di assenza per motivi di salute (articolo 4), la gestione dei dati personali sensibili da parte dell'organo sanitario competente (articolo 5) e il trattamento dei dati personali sensibili all'interno degli organi sanitari militari (articolo 6).
Nella nota di accompagnamento, l'Amministrazione fa presente come (in virtù dell'articolo 7, comma 2, del decreto-legge n. 179 del 2012) il personale delle Forze armate sia escluso dall'applicazione dell'articolo 55-septies del decreto legislativo. n. 165 del 2001, che disciplina la trasmissione telematica dei certificati medici nel settore pubblico ed al contempo rappresenta come non sia stato ancora possibile adottare il decreto per la trasmissione telematica dei certificati medici alla sanità militare.
L'articolo 748, comma 2, disciplina il rilascio e la trasmissione delle certificazioni di malattia al personale militare in linea con quanto previsto dall'articolo 1059, comma 6-bis, del testo unico, a mente del quale i dati relativi alla diagnosi apposta sul certificato medico del personale militare possono essere utilizzati dal competente organo della sanità militare esclusivamente per le finalità dirette ad accertare la persistenza dell'idoneità psico-fisica ad attività istituzionali connesse alla detenzione o all'uso delle armi, ovvero comunque connotate da rischio o controindicazioni all'impiego e, in caso di accertata inidoneità, comunicati alle Commissioni mediche per l'adozione dei provvedimenti conseguenti. Viceversa, vengono comunicati al superiore diretto solo i dati relativi all'inidoneità privi di elementi riguardanti la diagnosi.
Entrambe le menzionate norme del d.P.R. n. 90 del 2010 sono state introdotte dal d.P.R. n. 40 del 2012, che ha innovato sul punto la disciplina. Su tali decreti il Garante ha reso a suo tempo parere (si vedano i pareri 12 giugno 2009, doc. web n. 1630403, e 22 settembre 2011, doc. web. n. 1844183, reperibili sul sito www.garanteprivacy.it). In particolare, nel parere del 2011, l'Autorità ha osservato come il citato quadro normativo di riferimento sia "conforme alla disciplina in materia di protezione dei dati personali – e in particolare ai principi di finalità, pertinenza e non eccedenza, nonché (in relazione ai dati sensibili) indispensabilità di cui agli articoli 11, comma 1, lettere b) e d) e 22, comma 3), del Codice – nella misura in cui, attraverso l'adozione del sistema del doppio certificato, consente di selezionare i soli dati pertinenti rispetto alle funzioni svolte dal destinatario del certificato stesso".
Al riguardo, occorre precisare che il trattamento dei dati sanitari- quali dati sensibili- può essere svolto da un soggetto pubblico solo "se autorizzato da espressa disposizione di legge nella quale sono specificati i tipi di dati che possono essere trattati e di operazioni eseguibili e le finalità di rilevante interesse pubblico perseguite" (art. 20, comma 1, del Codice) e, ove tale disposizione di legge non specifichi i tipi di dati e di operazioni, l'Amministrazione è tenuta ad individuare gli stessi con atto di natura regolamentare. Per le finalità di interesse pubblico implicate dallo schema di decreto in esame (sulle quali si vedano, segnatamente, l'articolo 112 del Codice e l'articolo 1059 del d.P.R. n. 90 del 2010) il Ministero della difesa è legittimato al trattamento in virtù del titolo II del d.P.R. n. 90 del 2010. (artt. 1053 e ss.).
RITENUTO
3. Nel disciplinare le modalità di implementazione del sistema del doppio certificato (nelle more dell'adozione del d.P.C.M. relativo alla trasmissione telematica), lo schema di decreto opportunamente specifica gli accorgimenti volti a far in modo che il certificato recante anche la diagnosi sia destinato unicamente agli organi sanitari militari competenti e non confluisca nel fascicolo personale del militare (cfr., in particolare, l'articolo 4 dello schema e, con riguardo al successivo trattamento da parte degli organi sanitari militari competenti, gli articoli 5 e 6).
Nondimeno, esaminato lo schema di decreto, il Garante segnala l'esigenza di apportare allo stesso alcune modifiche volte a conformarne pienamente i contenuti ai principi e alle regole in materia di protezione dei dati personali.
3.1. L'articolo 1 reca le definizioni rilevanti ai sensi dello schema di decreto. Per esigenze di maggiore chiarezza del testo, si ritiene che alla lettera a) della norma, dopo le parole "organo sanitario", vada aggiunta la parola: "militare", atteso che lo stesso articolo, nel fornire la relativa definizione, si riferisce unicamente all'organo del servizio sanitario militare (in linea con quanto previsto dall'articolo 748, comma 2, del d.P.R. n. 90 del 2010, che ha esclusivo riferimento riguardo agli "organi sanitari militari competenti").
Allo scopo di assicurare poi che il certificato recante la diagnosi sia destinato solo a detti organi, nonché per ragioni di coerenza con la menzionata definizione e di uniformità del testo, nello schema andrebbe sempre utilizzata l'intera locuzione "organo/i sanitario/i militare/i competente/i" in luogo delle differenti locuzioni che si rinvengono nelle varie disposizioni dello schema ("organi sanitari militari" all'articolo 2, comma 1; "organi della Sanità militare" all'articolo 4, comma 2; "organi sanitario competente", uffici sanitari competenti" e "organi sanitari competenti" alla rubrica e al comma 1 dell'articolo 5; "organo della sanità militare competente" all'articolo 5, comma 2). Lo stesso dicasi in riferimento al personale (cfr., per esempio, l'articolo 4, comma 3).
3.2. L'ambito applicativo dello schema è disciplinato dall'articolo 2. In merito alla relativa formulazione, si osserva che la locuzione "rimangano circoscritti" può ingenerare dubbi interpretativi, mentre il verbo "conformando" non appare immediatamente riferibile ad un soggetto. Inoltre, il richiamo operato dalla norma ai soli "principi contenuti nel decreto legislativo n. 196 del 2003" risulta riduttivo, in quanto occorre assicurare il rispetto dell'intera normativa dettata in materia di protezione dei dati personali.
Al fine di rendere più tassativa la disposizione e di evitare possibili dubbi interpretativi si suggerisce, quindi, di sostituire la locuzione: "rimangano circoscritti, conformando il loro trattamento ai principi contenuti nel decreto legislativo n. 196 del 2003, ai" con la seguente: "siano trattati, nel rispetto della disciplina in materia di protezione dei dati personali di cui al decreto legislativo n. 196 del 2003, dai".
Sempre all'articolo 2 dello schema si precisa che, nell'ambito degli organi sanitari militari competenti, è consentito trattare i dati sanitari contenuti nel certificato recante la diagnosi al solo "personale formalmente incaricato della trattazione". Al fine di coordinare la disposizione in discorso con quanto previsto dagli articoli 29 e 30 del Codice, è opportuno sostituire le predette parole con le seguenti: "personale formalmente preposto alla trattazione e designato ai sensi degli articoli 29 e 30 del Codice".
In proposito, preme evidenziare che, sebbene la nomina del responsabile del trattamento dei dati (art. 29) sia una facoltà del titolare, dal testo dello schema si evince come tale nomina sia sostanzialmente ritenuta necessaria dall'Amministrazione, atteso che l'articolo 6, comma 1, dello schema prevede che i responsabili degli organi sanitari militari competenti alla trattazione dei dati sensibili relativi alle certificazioni mediche contenenti la diagnosi e la prognosi dell'infermità "impartiscano disposizioni scritte al riguardo [in merito al rispetto della disciplina recata dal Codice], anche con riferimento al personale autorizzato alla trattazione [e incaricato del trattamento]". Da quanto precede consegue la necessità di modificare l'articolo 2, comma 1, dello schema nel senso sopra indicato.
3.3. L'articolo 4 disciplina le comunicazioni del militare in caso di assenza per motivi di salute. In particolare, il comma 3 reca indicazioni in merito all'invio dei certificati da parte del militare al Comando dell'ente, distaccamento o reparto che lo impiega. Si prevede che il militare consegni il certificato recante la diagnosi in una busta chiusa, che deve recare la dicitura "contiene dati personali concernenti lo stato di salute e riservati al solo personale sanitario autorizzato".
Al riguardo si condivide l'indicazione del carattere sanitario delle informazioni riportate sulla seconda busta, in quanto consente al personale incaricato del trattamento di venire a conoscenza della natura sensibile dei dati contenuti nella predetta busta e di adottare, conseguentemente, le misure di sicurezza necessarie (per esempio, in caso di custodia, si veda l'articolo 1075 del d.P.R. n. 90 del 2010, a mente del quale i dati sanitari devono essere custoditi "in armadi dotati di serratura posti in locali accessibili esclusivamente al personale autorizzato").
Nondimeno, a maggior tutela della riservatezza ed integrità dei certificati, si suggerisce all'Amministrazione di richiedere l'utilizzo di buste non trasparenti, al fine di rendere inintelligibile il contenuto delle stesse.
Infine, in attuazione dell'articolo 30 del Codice (e in linea con quanto osservato al precedente punto 3.2.), all'articolo 4, comma 3, dello schema, è necessario aggiungere dopo le parole: "personale formalmente designato", le seguenti: "e incaricato del trattamento dei dati ai sensi dell'articolo 30 del decreto legislativo n. 196 del 2003". Anche in relazione a questo profilo, si richiama l'attenzione dell'Amministrazione sull'opportunità di adottare un lessico uniforme (si vedano, in proposito, la locuzione "personale formalmente incaricato" utilizzata all'articolo 2 dello schema).
3.4. L'articolo 5 concerne la gestione dei dati personali sensibili da parte dell'organo sanitario competente. Come osservato al precedente punto 3.2. in relazione all'articolo 2, la locuzione "restare circoscritti" di cui al comma 1 può ingenerare dubbi interpretativi. Inoltre, il richiamo operato dalla norma ai soli "principi di proporzionalità e indispensabilità" risulta riduttivo, in quanto è necessario prevedere il rispetto dell'intera normativa dettata in materia di protezione dei dati personali e non solo di alcuni dei relativi principi.
Occorre, quindi, sostituire le parole: "restare circoscritti ai", con le seguenti: "essere trattati dai" e sostituire il secondo periodo del comma 1 con il seguente: "Il trattamento dei medesimi dati da parte degli organi sanitari militari competenti e autorizzati è effettuato per le finalità di cui all'articolo 1059, comma 6-bis, del d.P.R. 15 marzo 2010, n. 90, nel rispetto della disciplina in materia di protezione dei dati personali di cui al decreto legislativo n. 196 del 2003.".
Il comma 2 della disposizione prevede che il responsabile dell'organo della sanità militare competente effettui la valutazione sul mantenimento dell'idoneità psico-fisica sulla base delle informazioni contenute nel certificato medico recante la diagnosi, "nonché di ogni altra informazione in suo possesso". In proposito, si ritiene necessario precisare- mediante l'inserimento della seguente locuzione subito dopo la parola "possesso"- che deve trattarsi di informazioni "legittimamente acquisita nell'ambito dei compiti istituzionali e nel rispetto della disciplina sulla protezione dei dati personali, con particolare riguardo all'indispensabilità della stessa in relazione alla specifica finalità del trattamento".
Sempre al comma 2, si prevede che detto responsabile comunichi al Comando dell'ente, distaccamento o reparto che impiega il militare le eventuali indicazioni e controindicazioni all'impiego. Tali indicazioni e controindicazioni all'impiego non possono riportare elementi concernenti la diagnosi (cfr. l'articolo 1059, co. 6-bis, d.P.R. n. 90 del 2010 e, tra i tanti, il provvedimento del Garante del 21 ottobre 2009, doc. web. n. 1689440). Pertanto, al fine di rendere la previsione più aderente al disposto del menzionato articolo 1059, comma 6-bis, nonché al paragrafo 3 del parere del 22 settembre 2011 del Garante, si ritiene necessario sostituire il secondo periodo del comma 2 con il seguente: "Tale comunicazione contiene i soli dati riguardanti l'inidoneità indispensabili all'adozione dei necessari provvedimenti ed è redatta in modo tale da non riportare elementi riguardanti la diagnosi e ogni altra informazione eccedente gli scopi di cui all'articolo 1059, comma 6-bis, del d.P.R. 15 marzo 2010, n. 90."
Infine, poiché la comunicazione prevista dall'ultimo periodo del comma tra il responsabile dell'organo della sanità militare e le commissioni mediche ha ad oggetto solo dati sanitari, è opportuno sostituire la locuzione: "i dati personali sensibili", con la seguente: "i dati personali sulla salute". La medesima modifica va operata in tutto il testo del provvedimento (cfr. l'articolo 2, comma 1; la rubrica dell'articolo 5; la rubrica e il comma 1 dell'articolo 6).
3.5. L'articolo 6 dello schema concerne il trattamento dei dati personali sensibili all'interno degli organi sanitari militari. Al riguardo, nel rinviare al precedente punto 3.2. circa le considerazioni concernenti la figura del responsabile del trattamento, si richiama l'attenzione dell'Amministrazione sull'opportunità di chiarire le diverse "qualifiche" e responsabilità degli organi sanitari e del personale impiegato, alla stregua di quanto previsto dal Codice (parte I, titolo IV). Al riguardo, ad esempio, in relazione al personale autorizzato previsto dalla norma appare necessario dopo le parole: "sia la prognosi che la diagnosi", aggiungere le seguenti: "e incaricato del trattamento dei dati, ai sensi dell'articolo 30 del decreto legislativo n. 196 del 2003".
3.6. Infine, in considerazione della particolare delicatezza dei dati trattati (idonei, coma detto, a rivelare lo stato di salute degli interessati) si segnala la necessità che siano adottate adeguate misure di sicurezza, segnatamente in relazione alla custodia dei dati e ai tempi di conservazione (artt. 11, comma 1, lett. e), 31 e regole 27-29 dell'Allegato B del Codice; articolo 1075 d.p.r. n. 90 del 2010).
IL GARANTE
esprime parere nei termini di cui in motivazione sullo schema di decreto recante le modalità per l'adozione del sistema del doppio certificato per il personale militare:
a) con la seguente condizione: allo schema di decreto siano apportate le modifiche ed integrazioni indicate ai punti 3.4. e 3.5.;
b) con la seguente osservazione: valuti l'Amministrazione di apportare allo schema i perfezionamenti indicati ai punti da 3.1. a 3.3.;
c) e con la seguente raccomandazione: siano adottate adeguate misure di sicurezza nei termini di cui al punto 3.6.
Roma, 8 ottobre 2015
IL PRESIDENTE
Soro
IL RELATORE
Iannini
IL SEGRETARIO GENERALE
Busia