|
(Antonio Recchia)
In questo breve scritto si risponde
alla domanda se in caso di trattamento elettronico dei
dati sensibili sanitari, ossia i dati personali
riferibili alla salute delle persone, sia necessario
adottare sia tecniche di separazione dei dati
identificativi dai dati sensibili, sia modalità di
cifratura dei dati sensibili.
Premesso che nel seguente parere la
normativa richiamata trova fonte esclusivamente nel
D.Lgs. 196/2003 (Codice della Privacy), per rispondere
al summenzionato quesito non possiamo che partire dal
principio di necessità ex art. 3 il quale statuisce che
“i sistemi informativi e i programmi informatici sono
configurati riducendo al minimo l'utilizzazione di dati
personali e di dati identificativi, in modo da
escluderne il trattamento quando le finalità perseguite
nei singoli casi possono essere realizzate mediante,
rispettivamente, dati anonimi od opportune modalità che
permettano di identificare l'interessato solo in caso di
necessità”.
Tale principio generale di
necessità trova una sua prima specificazione nell’art.
22, comma 6 dove è previsto che “i dati sensibili e
giudiziari contenuti in elenchi, registri o banche di
dati, tenuti con l'ausilio di strumenti elettronici,
sono trattati con tecniche di cifratura o mediante
l'utilizzazione di codici identificativi o di altre
soluzioni che, considerato il numero e la natura dei
dati trattati, li rendono temporaneamente
inintelligibili anche a chi è autorizzato ad accedervi e
permettono di identificare gli interessati solo in caso
di necessità”.
Sul tema della cifratura interviene
anche il 1° comma, lettera h), dell’art. 34, il quale
stabilisce che “il trattamento di dati personali
effettuato con strumenti elettronici è consentito solo
se” si adottano “tecniche di cifratura o di codici
identificativi per determinati trattamenti di dati
idonei a rivelare lo stato di salute o la vita sessuale
effettuati da organismi sanitari”.
Riguardo la separazione dei dati,
il settimo comma dell’art. 22 prevede che “i dati idonei
a rivelare lo stato di salute e la vita sessuale sono
conservati separatamente da altri dati personali
trattati per finalità che non richiedono il loro
utilizzo. I medesimi dati sono trattati con le modalità
di cui al comma 6 anche quando sono tenuti in elenchi,
registri o banche di dati senza l'ausilio di strumenti
elettronici”.
Infine il punto 24 dell’Allegato B
statuisce che “gli organismi sanitari e gli esercenti le
professioni sanitarie effettuano il trattamento dei dati
idonei a rivelare lo stato di salute e la vita sessuale
contenuti in elenchi, registri o banche di dati con le
modalità di cui all'articolo 22, comma 6, del codice,
anche al fine di consentire il trattamento disgiunto dei
medesimi dati dagli altri dati personali che permettono
di identificare direttamente gli interessati”.
Da una prima lettura del corpus
normativo sopra riportato si potrebbe dedurre che se si
trattano dati sensibili sanitari, allora è necessario
porre in essere delle misure volte sia alla separazione
sia alla cifratura degli stessi dati; infatti il 6°
comma dell’art. 22 stabilirebbe la cifratura dei dati
sensibili ed il 7° comma precederebbe, in aggiunta, la
conservazione separata dei dati sensibili sanitari dagli
altri dati personali.
Tuttavia si comprende l’erroneità
di questa prima interpretazione “cumulativa” alla luce
di una attenta lettura del punto 24 dell’Allegato B, il
quale prevede le “le modalità di cui all'articolo 22,
comma 6, del codice”, ossia le modalità relative alla
cifratura dei dati, devono essere poste in essere “anche
al fine di consentire il trattamento disgiunto” dei dati
sensibili sanitari dagli altri dati personali;
conseguentemente la cifratura (o le relative modalità
alternative) di cui all’art. 22.6 viene intesa come una
delle possibili forme di trattamento disgiunto dei dati
sensibili sanitari dai dati identificativi.
Al riguardo è opportuno ricordare
che in base all’art. 4, comma 1, lettera a), con il
termine “trattamento” ci si riferisce anche alla
“conservazione” dei dati.
Pertanto sembra più corretto
sostenere che i dati sensibili sanitari andranno
protetti, al minimo, mediate il trattamento separato
degli stessi dagli altri dati personali; tale
trattamento disgiunto potrà avvenire con svariate
modalità, tra cui la cifratura dei dati sensibili o
l’utilizzo di codici identificativi.
La conferma sulla correttezza di
questa interpretazione è desumibile dal dettato del
punto 19.8 dell’Allegato B del Codice della privacy, in
base al quale il Documento Programmatico della Sicurezza
contiene idonee informazioni “riguardo per i dati
personali idonei a rivelare lo stato di salute e la vita
sessuale di cui al punto 24, l'individuazione dei
criteri da adottare per la cifratura o per la
separazione di tali dati dagli altri dati personali
dell'interessato”.
Alcuni interpreti avevano opposto
che l’utilizzo di una “e” al posto di una “o” era
semplicemente un’imprecisione letterale, ma il Garante
nella sua “Guida operativa per redigere il Documento
programmatico sulla sicurezza (Dps)” in tema di
“Cifratura dei dati o separazione dei dati
identificativi (regola 19.8)” ha ribadito l’alternativa
di tali misure di sicurezza, scrivendo che “in questa
sezione vanno rappresentate le modalità di protezione
adottate in relazione ai dati per cui è richiesta la
cifratura o la separazione fra dati identificativi e
dati sensibili, nonché i criteri e le modalità con cui
viene assicurata la sicurezza di tali trattamenti.
Questo punto riguarda solo organismi sanitari e
esercenti professioni sanitarie (regola 24)”.
Articolo di Antonio Recchia)
|
