Sefap

BANCHE DATI SULLA SALUTE: I RISCHI SECONDO IL GARANTE

Fonte: http://www.garanteprivacy.it/garante/navig/jsp/index.jsp
Roma, 28 ottobre 2003

"Le banche dati sulla salute dei cittadini devono contenere solo dati anonimi".
L'Autorità Garante per la protezione dei dati personali richiama l'attenzione sui delicatissimi problemi sollevati dall'art. 50 del decreto legge 30 settembre, n. 269, da oggi al voto del Senato, che prevede la realizzazione di un modello di ricetta medica a lettura ottica e la costituzione di una banca dati contenente il codice fiscale di tutti gli assistiti, al fine di controllo della spesa sanitaria.
Tali finalità, sicuramente apprezzabili per l'obiettivo di un più razionale monitoraggio della spesa pubblica - ha spiegato il Garante - sono tuttavia perseguite attraverso una strumentazione che violerebbe il diritto dei cittadini alla protezione dei dati personali per quanto riguarda le informazioni riguardanti la salute e quindi protette da particolari garanzie.
L'Autorità ha ricordato che la legislazione vigente già prevede procedure per il monitoraggio della spesa sanitaria che non richiedono banche dati centralizzate. Tali procedure possono certamente essere rese più efficienti (permettendo, ad esempio, un rapido accertamento dei requisiti che danno diritto all'esenzione), ma non possono tradursi in una compressione del diritto alla protezione dei dati personali.
Se si intende mettere a punto un sistema di controllo conforme a quanto disposto dalla normativa sulla protezione dei dati personali, l'unica soluzione corretta è quella di escludere il trattamento di qualsiasi dato identificativo degli assistiti, costituendo eventualmente un archivio di soli dati anonimi. La garanzia prevista dal legislatore laddove stabilisce che "al Ministero dell'economia e delle finanze non è consentito trattare i dati acquisiti nell'archivio relativo ai codici fiscali degli assistiti" appare, infatti, insufficiente, dal momento che la semplice esistenza di tale archivio conserva nel sistema la possibilità di risalire (ad opera di soggetti diversi) dal codice fiscale - e quindi dall'identità dell'assistito - all'intera sua storia sanitaria, documentata da ricette mediche e prescrizioni specialistiche.
L'Autorità ha sottolineato che, qualora non si adottasse la soluzione dei dati anonimi, si correrebbe concretamente il rischio di introdurre nel sistema giuridico una disciplina che discriminerebbe i cittadini in base alla possibilità, per quanti possono pagare direttamente i farmaci e le prestazioni specialistiche, di non vedere inseriti i loro dati personali nella banca dati.
Infine, la nuova "carta sanitaria", aggiungendosi a quelle già annunciate o in fase di sperimentazione, contribuirebbe alla proliferazione di carte elettroniche della quale il Garante ha più volte sottolineato i rischi.
Il Codice in materia di protezione dei dati personali entrerà in vigore il 1° gennaio 2004 e sostituirà la legge n. 675/1996 e molte disposizioni di legge e di regolamento (G.U. 29 luglio 2003, Serie generale n. 174, Supplemento ordinario n. 123/L - decreto legislativo 30 giugno 2003, n. 196).