::: PORTALECONSULENZE.IT :::

RICERCA NEI NOSTRI DATABASE

RICERCA AVANZATA

Categoria
primo termine
secondo termine
terzo termine
 
LA CONSULENZA PER TE

LEGGE SULLA PRIVACY
(D.LGS. 196/03)

  • CONSULENZA: COME OPERIAMO
  • DURP - DPS
  • DATA PROTECTION IMPACT ASSESSMENT
  • RESPONSABILE PRIVACY
  • DATA PROTECTION OFFICER

LEGGE ANTI USURA
(l.108/96)

  • CONSULENZA: COME OPERIAMO

LEGGE ANTI RICICLAGGIO
(d.lgs.231/07)

  • CONSULENZA: COME OPERIAMO

LEGGE SULLA SICUREZZA NEI LUOGHI DI LAVORO
(d.lgs.81/08)

  • CONSULENZA: COME OPERIAMO

RESPONSABILITA' AMMINISTRATIVA ENTI
(d.lgs.231/01)

  • CONSULENZA: COME OPERIAMO
TESTI DELLA NORMATIVA

REGOLAMENTO EUROPEO 2017/679

  • TESTO NORMATIVA

LEGGE SULLA PRIVACY
(D.LGS. 196/03)

  • TESTO NORMATIVA
  • ALLEGATO B
  • CIRCOLARI GARANTE
  • DOCUMENTI ATTINENTI
  • DEFINIZIONI

LEGGE ANTI USURA
(l.108/96)

  • TESTO NORMATIVA
  • SENTENZE

LEGGE ANTI RICICLAGGIO
(d.lgs.231/07)

  • TESTO NORMATIVA

LEGGE SULLA SICUREZZA NEI LUOGHI DI LAVORO
(d.lgs.81/08)

  • TESTO NORMATIVA

RESPONSABILITA' AMMINISTRATIVA ENTI
(d.lgs.231/01)

  • TESTO NORMATIVA
     

 

Italiano

apri versione stampabile documento aggiornato il 14/06/2019 16:42:13

PARERE SU UNO SCHEMA DI DECRETO RECANTE L’ISTITUZIONE PRESSO IL MINISTERO DELLA SALUTE DI UNA BANCA DATI NAZIONALE DESTINATA ALLA RACCOLTA DELLE DISPOSIZIONI ANTICIPATE DI TRATTAMENTO (DAT) - 29 MAGGIO 2019

 

Registro dei provvedimenti
n. 123 del 29 maggio 2019

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vice presidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;

Vista la richiesta di parere del Ministero della Salute;

Visto l’articolo 36, par. 4, del Regolamento (UE) 2016/679, del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati, di seguito Regolamento);

Visto il Codice in materia di protezione dei dati personali, recante disposizioni per l'adeguamento dell'ordinamento nazionale al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (decreto legislativo n. 196 del 2003, come modificato dal decreto legislativo 10 agosto 2018, n. 101, di seguito Codice);

Vista la documentazione in atti;

Viste le osservazioni formulate dal segretario generale ai sensi dell’art. 15 del regolamento del Garante n. 1/2000;

Relatore la dott.ssa Giovanna Bianchi Clerici;

PREMESSO

1. Il Ministero della Salute ha chiesto il parere del Garante su uno schema di decreto recante l’istituzione presso il Ministero di una Banca dati nazionale destinata alla raccolta delle disposizioni anticipate di trattamento (DAT).

Il decreto, adottato ai sensi dell’articolo 1, commi 418 e 419 della legge 27 dicembre 2017, n. 205, è volto a disciplinare il funzionamento della predetta Banca dati, nonché le modalità di accesso alla stessa da parte dei soggetti legittimati ai sensi della disciplina vigente.

RILEVATO

2. Lo schema di decreto si compone di 12 articoli e di un disciplinare tecnico allegato.

L’articolo 1 individua la finalità della Banca dati nazionale nella registrazione delle DAT, nel loro tempestivo aggiornamento in caso di rinnovo, modifica o revoca e nella piena accessibilità delle stesse da parte del medico che ha in cura il paziente, in caso di incapacità ad autodeterminarsi, nonché del fiduciario dallo stesso eventualmente nominato.

L’articolo 2, comma 1, prevede che nella medesima Banca dati sia raccolta anche la nomina dell’eventuale fiduciario (nonché l’accettazione o la rinuncia di questi ovvero la successiva revoca da parte del disponente), mentre il comma 2 del predetto articolo assicura che le funzioni della Banca dati siano garantite anche ai soggetti non iscritti al Servizio Sanitario Nazionale.

L’articolo 3 rubricato “Soggetti alimentanti e contenuti informativi” prevede che la Banca dati sia alimentata (con le modalità individuate nell’allegato tecnico) dagli ufficiali di stato civile dei comuni di residenza dei disponenti, dai notai ed infine dal responsabile dell’Unità Organizzativa competente nelle Regioni che abbiano disciplinato la materia. Tali soggetti possono trasmettere, con il consenso del disponente, copia della DAT alla Banca dati nazionale, mediante un modulo elettronico le cui specifiche tecniche sono definite nell’allegato. Il comma 4 stabilisce, inoltre, che in caso di disposizioni contradditorie si tenga conto di quella che riporta la data di redazione più recente.  Infine, il comma 5 del predetto articolo prevede che sia data comunicazione tempestiva al disponente, che ne abbia fatto richiesta, dell’avvenuta acquisizione della documentazione nella Banca dati nazionale.

L’articolo 4 disciplina l’accesso ai dati conservati nella Banca dati, con le modalità definite nell’allegato, prevedendo che la consultazione dei documenti sia consentita al fiduciario nonché al medico che ha in cura il paziente, in stato di incapacità di autodeterminarsi, e che sia chiamato ad effettuare accertamenti diagnostici, scelte terapeutiche o trattamenti sanitari.

L’articolo 5 prevede l’interoperabilità tra la Banca dati nazionale, la Rete Unitaria del Notariato e quelle eventualmente istituite nelle Regioni, secondo le modalità individuate nell’allegato.

L’articolo 6 prevede che le DAT possano essere espresse anche attraverso videoregistrazione o altri dispositivi, mentre l’articolo 7 rubricato “Trattamento dei dati e misure di riservatezza e sicurezza” individua, al comma 1, nel Ministero della salute il titolare del trattamento dei dati personali presenti nella Banca dati nazionale, ed al comma 2 prevede che i dati possano essere diffusi dal Ministero esclusivamente in forma anonima e aggregata. Il comma 3 stabilisce, infine, che gli ufficiali di stato civile, i notai ed il responsabile dell’Unità Organizzativa competente della Regione siano titolari del trattamento dei dati dagli stessi raccolti.

I tempi di conservazione dei dati nella Banca dati sono stabiliti in 10 anni dal decesso dell’interessato, secondo quanto previsto dall’articolo 8 dello schema di decreto. Il comma 2 del predetto articolo contiene, inoltre, un richiamo ai diritti dell’interessato ed all’obbligo di rendere allo stesso l’informativa.

Infine, l’articolo 10 reca disposizioni transitorie.

RITENUTO

3.  Lo schema di decreto in esame, adottato ai sensi dell’articolo 1, commi 418 e 419, della legge 27 dicembre 2017 n. 205, deve essere valutato anche alla stregua della legge 22 dicembre 2017, n. 219 recante “Norme in materia di consenso informato e di disposizioni anticipate di trattamento”, con particolare riferimento all’articolo 4 con il quale è stata introdotta la disciplina relativa alle disposizioni anticipate di trattamento.

Lo schema di decreto tiene conto anche del parere del Consiglio di Stato del 31 luglio 2018 in materia di consenso informato e di disposizioni anticipate di trattamento con il quale, in particolare, è stato chiarito che lo scopo della Banca dati nazionale è quello di raccogliere, su richiesta dell’interessato, anche non iscritto al Servizio nazionale sanitario, copia delle DAT, compresa l’indicazione del fiduciario e l’eventuale revoca. Il Consiglio di Stato ha inoltre precisato che deve essere mantenuta la possibilità di rendere le DAT senza un particolare vincolo di contenuto e che alle stesse è opportuno garantire l’accesso del medico che ha in cura il paziente, in stato di incapacità di autodeterminarsi, e del fiduciario sino a quando è in carica.

Lo schema di decreto è stato predisposto all’esito di un tavolo tecnico istituito presso il Ministero della salute cui ha partecipato anche l’Ufficio del Garante ed è stato già modificato, in parte, tenendo conto delle osservazioni fornite dall’Autorità nel corso degli incontri di lavoro e dei successivi contatti informali.

In particolare, a seguito degli approfondimenti effettuati e delle indicazioni fornite dall’Ufficio, il Ministero ha ritenuto di modificare l’originaria versione del testo nei termini di seguito riassunti.

Facendo seguito a quanto osservato dall’Ufficio del Garante e in linea con quanto indicato sul punto anche dal Consiglio di Stato, si è precisato che l’accesso alle DAT è consentito al medico che ha in cura l’assistito, allorché sussista una situazione di incapacità di autodeterminarsi, con particolare riguardo agli articoli 1, comma 2, nonché all’articolo 2, comma 1, lett. c) ed infine all’articolo 4, comma 1, lett. a) dello schema.

All’articolo 3 è stato aggiunto il comma 5 che prevede una comunicazione di riscontro tempestiva all’interessato, che ne abbia fatto richiesta, in merito all’avvenuta acquisizione della documentazione nella Banca dati nazionale. Tale comunicazione rappresenta una misura appropriata e specifica alla stregua dell’articolo 2-sexies, comma 1, del Codice, in quanto consente all’interessato di esercitare un controllo effettivo sulla propria DAT. In linea con le indicazioni fornite è stato inoltre previsto che le modalità di tale comunicazione siano regolate nel disciplinare tecnico.

Con riferimento all’articolo 7 dello schema di decreto è stata recepita la richiesta di individuare espressamente i motivi di interesse pubblico rilevante perseguiti dal Ministero con uno specifico richiamo, in particolare, all’articolo 2–sexies, comma 2, lett. t) e u) del Codice.

Si è inoltre provveduto a riformulare l’articolo 8, in tema di periodo di conservazione dei dati, prevedendo che gli stessi siano cancellati dalla Banca dati nazionale trascorsi dieci anni dal decesso dell’interessato. Al secondo comma, inoltre, è stato inserito il richiamo all’esercizio dei diritti dell’interessato previsti dal Regolamento ed è stato previsto uno specifico riferimento all’informativa da rendere all’interessato.

4. Nel prendere atto delle modifiche già apportate allo schema di decreto (e nel segnalare l’opportunità che, nelle premesse, il richiamo al Codice in materia di protezione dei dati sia integrato con le modifiche apportatevi dal decreto legislativo 10 agosto 2018, n. 101), nondimeno, al fine di rendere il regolamento pienamente conforme ai principi in materia di protezione dei dati personali e ai presupposti di liceità previsti dall’articolo 6, paragrafo 3, lett. b) del Regolamento, si svolgono di seguito le seguenti ulteriori osservazioni.

4.1 All’articolo 1, comma 1, anche in linea con le indicazioni fornite dal Consiglio di Stato, si ritiene necessario precisare che il decreto stabilisca le modalità di “raccolta delle copie delle Disposizioni anticipate di trattamento (DAT)” piuttosto che, come attualmente indicato, quelle di “registrazione delle Disposizioni anticipate di trattamento (DAT)”.

Allo stesso modo, al fine di un miglior coordinamento delle disposizioni, all’articolo 3, comma 2, il primo periodo andrebbe riformulato come segue: “All’atto della formazione, consegna o ricezione delle DAT i soggetti di cui al comma 1 trasmettono copia della stessa ...”.

Infine, anche nell’ambito delle disposizioni transitorie di cui all’articolo 10, comma 3, occorre prevedere che al Ministero della salute siano trasmesse “copie delle DAT dei disponenti…”.

4.2 All’articolo 6, (“Particolari modalità di espressione delle DAT”), occorre inserire al comma 1 la previsione che la DAT possa essere redatta anche con scrittura privata autenticata (oltre che per atto pubblico o per scrittura privata), in modo da coordinare la disposizione con quanto previsto dall’articolo 4, comma 6, della legge n. 219/2017.

4.3 All’articolo 7, per una maggiore chiarezza delle disposizioni si suggerisce, al comma 1, di specificare che il Ministero della salute è titolare del trattamento “dei dati personali raccolti nella Banca dati nazionale” e, al comma 3, di sopprimere il seguente periodo: “per la trasmissione alla Banca dati nazionale”.

Inoltre, sembrerebbe più opportuno individuare la titolarità non in capo alle singole persone fisiche, che materialmente provvedono ad alimentare la Banca dati, ai sensi dell’articolo 3, comma 1 (eccezion fatta per i notai), ma alle strutture organizzative cui appartengono: il Comune per l’ufficiale di stato civile di cui alla lettera a) e la struttura sanitaria per il responsabile di cui alla lettera c).

4.4 All’articolo 8, comma 2, nel prendere atto delle modifiche già apportate, non appare conferente il richiamo, tra i diritti dell’interessato, a quello alla portabilità dei dati come disciplinato dall’articolo 20 del Regolamento, né al diritto di cui all’articolo 22, in tema di profilazione. Si ritiene necessario, pertanto, che i riferimenti ai predetti articoli vengano soppressi.

Infine, si segnala un refuso all’articolo 9 (allegati A e B).

4.5 L’articolo 10 rubricato “Disposizioni transitorie” prevede, al comma 1, che nelle more della realizzazione della Banca dati nazionale, gli ufficiali di stato civile, i notai e i responsabili delle Unità organizzative competenti nelle Regioni, consentano la consultazione delle DAT antecedentemente raccolte ai medici che hanno in cura i pazienti, incapaci di autodeterminarsi, ed ai loro fiduciari. E’ inoltre previsto, al comma 2, che entro 60 giorni dall’attivazione della Banca dati, i soggetti che detengono le DAT trasmettano al Ministero della salute un elenco nominativo delle persone che le hanno espresse antecedentemente alla realizzazione della stessa. Infine, entro 180 giorni dall’attivazione della Banca dati, i predetti soggetti dovranno, secondo quanto previsto dal comma 3, provvedere a trasmettere al Ministero anche le DAT.

Per come è formulato, il comma 1 del predetto articolo presenta profili di criticità. La norma, infatti comporta - seppure in via transitoria - la condivisione tra i diversi soggetti richiamati di informazioni delicate – quali quelle riferite alle DAT - con una modalità diversa ed ulteriore rispetto a quella prevista dal legislatore. Inoltre, la mancanza di precise indicazioni in merito alla tipologia dei dati trattati, alle operazioni eseguibili ed alle modalità di condivisione delle predette informazioni non soddisfa i requisiti di cui all’articolo 2-sexies del Codice. 

Pertanto, al fine di consentire anche nel periodo transitorio l’accesso alle DAT da parte dei soggetti abilitati a norma di legge (articolo 4, comma 1), si ritiene necessario riformulare l’articolo 10,  comma 1 dello stesso, prevedendo che il Ministero provveda ad individuare le modalità con cui intende fornire in tale periodo transitorio, al medico che ha in cura l’assistito e al fiduciario che ne facciano richiesta, l’indicazione circa l’esistenza della DAT nonché il luogo dove la stessa è conservata.

Infine, per rendere comunque conforme la disposizione alla normativa in materia di dati personali, si rende opportuno prevedere che le modalità di trasmissione previste all’articolo 10 commi 2 e 3, siano puntualmente individuate e definite nell’allegato tecnico.

4.6 Con riferimento alla sicurezza dei sistemi e dei dati, descritti principalmente nell’allegato tecnico, è opportuno tenere conto del regime normativo della sicurezza dei trattamenti e dei dati di cui al Regolamento (articoli 32 e seguenti) in base al quale, in particolare, il titolare del trattamento è tenuto ad adottare e verificare periodicamente le misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato anche al fine di assicurare che non siano suscettibili di una rapida obsolescenza, dovuta al progresso tecnologico.

A seguito degli approfondimenti effettuati e delle osservazioni formulate dall’Ufficio del Garante, il Ministero ha provveduto a modificare anche l’allegato tecnico. In particolare, con riferimento alle misure idonee a garantire la continuità del servizio (punto 4.1.2) si è provveduto ad indicare un tempo idoneo di ripristino della Banca dati. Per quanto riguarda, invece, la trasmissione delle informazioni presenti nel modulo elettronico a mezzo posta elettronica certificata (punto 4.4.3), sono state individuate appropriate misure tecniche e organizzative per assicurare la riservatezza della trasmissione delle informazioni ed impedire l'illecita o fortuita acquisizione dei documenti trasmessi.

Nel prendere atto delle modifiche già apportate, nondimeno si ritiene opportuno integrare il punto 4.2.1.3 dell’allegato - concernente la possibilità per il personale delle unità organizzative competenti del Ministero di accedere, per comprovate esigenze di verifica e monitoraggio, ai dati riferiti ai singoli disponenti e conservati nella Banca dati - prevedendo che il titolare individui, in apposito documento, le “comprovate e documentate esigenze di verifica, validazione e monitoraggio dei dati”, nonché i tipi di accesso che devono essere riportati anche nel quadro sinottico di cui al successivo punto 4.7 del medesimo allegato.

TUTTO CIÒ PREMESSO IL GARANTE

esprime parere nei termini di cui in motivazione sullo schema di decreto recante l’istituzione presso il Ministero della salute di una Banca dati nazionale destinata alla raccolta delle disposizioni anticipate di trattamento (DAT), con le osservazioni formulate ai punti da 4.1 a 4.6.

Roma, 29 maggio 2019

IL PRESIDENTE
Soro

IL RELATORE
Bianchi Cerici

IL SEGRETARIO GENERALE
Busia

 

 

 
leggi limitazioni copyright - leggi il disclimer
 
 
       
     
TESTI NORMATIVI SERVIZI NEWS SHOP/DOWNLOAD CONTATTI
 
 
DISCLIMER
leggi il disclimer
 
COPYRIGHT
leggi limitazioni copyright
 
CREDITS
Credits