[doc. web n. 40413]

Dati sensibili - Flusso informativo sui dimessi dagli istituti di ricovero pubblici e privati - 4 ottobre 1999

A decorrere dal 18 maggio 1999 il trattamento dei dati sensibili da parte dei soggetti pubblici è disciplinato non più sulla base del regime transitorio di cui all´art. 41, comma 5, della legge n. 675/1996, bensì secondo le regole e gli adempimenti previsti dall´art. 22, commi 3 e 3bis della legge medesima come modificato dall´art. 5, comma 3 del decreto legislativo 11 maggio 1999, n. 135.

Roma, 4 ottobre 1999

Ministero della Sanità
Dipartimento della programmazione
Lungotevere Ripa, 1
00153 ROMA

Oggetto: Schema di decreto ministeriale recante aggiornamento della disciplina del flusso informativo sui dimessi dagli istituti di ricovero pubblici e privati ai sensi dell´art. 5 del decreto del Ministro della sanità del 18 dicembre 1991. Richiesta di parere ai sensi dell´art. 31, comma 2, della legge n. 675/1996.

Lo schema di decreto indicato in oggetto, in attuazione dell´art. 5 del d.m. 28 dicembre 1991 che demanda a successivi decreti ministeriali l´individuazione del contenuto informativo della scheda di dimissione ospedaliera e dei relativi sistemi di codifica, dopo una prima specificazione relativa alle informazioni anagrafiche e cliniche che devono essere inserite nelle due sezioni di cui si compone la scheda di dimissione ospedaliera, presenta in allegato un disciplinare tecnico che riporta le istruzioni per la compilazione e la codifica delle informazioni stesse.

Con riferimento a tale schema il Garante formula le seguenti osservazioni.

1. A decorrere dal 18 maggio 1999 il trattamento dei dati sensibili da parte dei soggetti pubblici è disciplinato non più sulla base del regime transitorio di cui all´art. 41, comma 5, della legge n. 675/1996, bensì secondo le regole e gli adempimenti previsti dall´art. 22, commi 3 e 3bis della legge medesima come modificato dall´art. 5, comma 3 del decreto legislativo 11 maggio 1999, n. 135.

In particolare, il decreto legislativo n. 135/1999 ha individuato alcune rilevanti finalità di interesse pubblico per il cui perseguimento è consentito il trattamento dei dati sensibili da parte dei soggetti pubblici nei casi in cui non sussista una espressa disposizione di legge nella quale siano specificati i dati che possono essere trattati, le operazioni eseguibili e le rilevanti finalità di interesse pubblico perseguite.

Il decreto medesimo, peraltro, introducendo il comma 3bis dell´art. 22, ha previsto che i soggetti pubblici, nei casi in cui è specificata la finalità di rilevante interesse pubblico, ma non sono individuati i tipi di dati e le operazioni eseguibili, possono, in alternativa ad una integrazione legislativa, "identificare e rendere pubblici, secondo i rispettivi ordinamenti, i tipi di dati e di operazioni strettamente pertinenti e necessari in relazione alle finalità perseguite nei singoli casi, aggiornando tale identificazione periodicamente".

Ciò posto, considerato che il trattamento dei dati sensibili coinvolti nel flusso informativo relativo alla scheda di dimissione ospedaliera (disciplinato dal decreto ministeriale 26 luglio 1993), deve ritenersi compreso tra le attività di rilevante interesse pubblico rientranti nei compiti del servizio sanitario nazionale individuate dall´art. 17 del d.lg. n. 135/1999 e, in particolare, nelle attività concernenti "la programmazione, la gestione, il controllo e la valutazione dell´assistenza sanitaria" (art. 17, comma 1, lett. b) d.lg. n. 135), occorre che codesta amministrazione precisi la portata dei trattamenti consentiti attraverso l´adozione di un provvedimento regolamentare il cui iter di approvazione dovrebbe essere avviato entro il 31 dicembre di quest´anno (art. 22, comma 3bis della legge n. 675/1996). Infatti, i commi 1bis e 1ter dell´art. 23 della legge n. 675/1996, quali aggiunti dall´art. 2 del decreto legislativo 30 luglio 1999, n. 282, sono espliciti nel richiedere un regolamento ministeriale ai sensi dell´art. 17 citato. Questo stesso regolamento potrà essere utilizzato anche per disciplinare il flusso di informazioni relative ai dimessi dagli istituti di ricovero pubblici e privati, nell´osservanza dei criteri di essenzialità, pertinenza, compatibilità tra le finalità perseguite e selettività nella comunicazione dei dati, già affermati dalla legge n. 675 e ora ribaditi per i dati sensibili dagli artt. 1-5 del d.lg. n. 135/1999.

Occorre invece rilevare che lo schema di decreto in esame non costituisce fonte idonea ad operare la ricognizione sopra detta in quanto non ha la forma regolamentare ai sensi dell´art. 17, comma 3, della legge 23 agosto 1988, n. 400.

2. Già nel parere del 19 dicembre 1998 sullo schema di decreto ministeriale recante il regolamento di individuazione delle malattie croniche e invalidanti che danno diritto all´esenzione, questa Autorità, oltre ad aver formulato alcune riserve circa il sistema di codici utilizzato per l´identificazione delle patologie (in quanto "facilmente associabili alle malattie ad essi corrispondenti"), ha rilevato come non fosse stata presa in considerazione la necessità di rendere non identificabili i soggetti affetti dalle patologie stesse.

Nello stesso senso, pur condividendo lo schema di decreto in esame nella parte in cui, in osservanza del principio contenuto nell´art. 4, comma 5, del d.lg. n. 135/1999, è previsto che la scheda di dimissione ospedaliera si articoli in due distinte sezioni (in cui le informazioni anagrafiche verrebbero annotate separatamente rispetto a quelle sanitarie) e che queste siano gestite in archivi disgiunti, con conseguente successiva individuazione dei servizi autorizzati a procedere alla ricongiunzione dei dati contenuti nelle due sezioni "per il tempo e nei modi appropriati alle esigenze del Servizio sanitario nazionale" (art. 3, comma 6, dello schema in esame), si suggerisce una maggiore attenzione ai seguenti profili:

• all´art. 3, comma 5, dello schema di decreto in esame, non è sufficientemente chiaro - dato il generico riferimento ad "opportune elaborazioni ed aggregazioni nel rispetto della disciplina relativa al trattamento di dati personali" - che la diffusione e la pubblicizzazione delle informazioni rilevate attraverso le schede di dimissione ospedaliera può essere effettuata esclusivamente in forma anonima (art. 23, comma 4, legge n. 675/1996);
• la previsione contenuta nell´art. 3, comma 6, secondo cui le regioni e le province autonome devono individuare i "servizi che possono procedere alla ricongiunzione delle due sezioni", deve estendersi allo stesso Ministero della sanità al quale le informazioni relative ai dimessi vengono trasmesse ogni semestre;
• considerate le perplessità già manifestate circa la facilità con cui è possibile "decodificare" il sistema di codici riportati nella Classificazione internazionale delle malattie, si rammenta che, per maggiore garanzia di rispetto della riservatezza, il decreto legislativo n. 135/1999 ha determinato che gli stessi dati anagrafici, se contenuti in elenchi, registri o banche dati gestite con l´ausilio di mezzi elettronici o comunque automatizzati, siano trattati con "tecniche di cifratura o codici identificativi che consentano di identificare gli interessati solo in caso di necessità" (art. 3, comma 4, d.lg. n. 135/1999).

Si fa presente infine che, per quanto attiene i profili della sicurezza, la recente pubblicazione in Gazzetta Ufficiale (G.U. n. 216 del 14 settembre 1999) del d.P.R. 28 luglio 1999 n. 318, recante norme per l´individuazione delle misure minime di sicurezza per il trattamento dei dati personali, obbliga codesta amministrazione ad adottare le misure di cui all´art. 15, comma 2, della legge 31 dicembre 1996, n. 675 entro il termine di sei mesi dall´entrata in vigore del regolamento stesso (art. 41, comma 3, l. n. 675/1996). In particolare, si richiama l´attenzione sulle disposizioni dell´art. 5 ("accesso ai dati particolari") che prevedono, per l´accesso alle operazioni di trattamento dei dati di cui agli articoli 22 e 24, specifiche autorizzazioni rilasciate agli incaricati del trattamento o della manutenzione da parte del titolare o, se designato, del responsabile.

A tale proposito si richiama l´attenzione in ordine alla necessità che ciascun istituto di cura pubblico o privato individui al suo interno i soggetti "responsabili" e "incaricati" del trattamento ai sensi degli artt. 8 e 19 della legge n. 675/1996. Si suggerisce pertanto di precisare, nell´art. 2 dello schema di decreto in esame, se "il medico responsabile della dimissione" si configura, come sembra, quale "incaricato per iscritto" di compiere le operazioni di trattamento secondo le istruzioni impartite dal "titolare" o dal "responsabile" (artt. 8, comma 4 e 19 l. n. 675/1996).

L´Autorità resta a disposizione per ogni ulteriore collaborazione o chiarimento.

IL PRESIDENTE