g-docweb-display Portlet

  1. Home
  2. Provvedimenti
  3. Ordinanza ingiunzione o revoca
  4. Provvedimento dell'8 giugno 2023 [9917883]

Provvedimento dell'8 giugno 2023 [9917883]

Stampa Stampa Stampa
PDF Trasforma contenuto in PDF

[doc. web n. 9917883]

Provvedimento dell'8 giugno 2023

Registro dei provvedimenti
n. 242 dell'8 giugno 2023

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, alla quale hanno preso parte il prof. Pasquale Stanzione, presidente, la prof.ssa Ginevra Cerrina Feroni, vicepresidente, il dott. Agostino Ghiglia, l’avv. Guido Scorza, componenti e il cons. Fabio Mattei;

VISTO il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, “Regolamento generale sulla protezione dei dati” (di seguito “Regolamento”);

VISTO il d.lgs. 30 giugno 2003, n. 196 recante “Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (di seguito “Codice”);

VISTO il Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante per la protezione dei dati personali, approvato con deliberazione del n. 98 del 4/4/2019, pubblicato in G.U. n. 106 dell’8/5/2019 e in www.gpdp.it, doc. web n. 9107633 (di seguito “Regolamento del Garante n. 1/2019”);

VISTA la documentazione in atti;

VISTE le osservazioni formulate dal Segretario generale ai sensi dell’art. 15 del Regolamento del Garante n. 1/2000 sull’organizzazione e il funzionamento dell’ufficio del Garante per la protezione dei dati personali, in www.gpdp.it, doc. web n. 1098801;

RELATORE la prof.ssa Ginevra Cerrina Feroni;

PREMESSO

1. Il reclamo

Con nota del 31 marzo 2022 la dott.ssa XX ha formulato un reclamo, corredato da documentazione fotografica, avente ad oggetto la diffusione, da parte dell’Azienda Tutela della Salute della Sardegna, delle condizioni di salute della stessa, mediante affissione, presso il cancello di ingresso dell’ambulatorio di XX, dove la stessa svolge attività di medico XX, di un cartello recante: “Si avvisa l’utenza che  (….)(in data XYZ) non verrà garantita la seduta XX per esigenze di servizio (malattia dott.ssa XX)”.

2. L’attività istruttoria

A seguito della richiesta di informazioni di questo Ufficio (nota del 5 aprile 2022, reiterata in data 13 giugno 2022), con la quale è stato chiesto all’Azienda Tutela della Salute (ATS) Sardegna-Area Socio Sanitaria Locale di Nuoro-XX di fornire ogni elemento di informazione utile alla valutazione del caso, con particolare riferimento al presupposto giuridico che avrebbe consentito la predetta diffusione di dati sulla salute, la predetta Azienda ha fornito riscontro, con nota del 24 giugno 2022.

In particolare, in relazione al fatto oggetto del reclamo, il Direttore del XX ha inoltrato una comunicazione della Dirigente Medico XX nella quale veniva rappresentato che:

- la medesima Dirigente “chiedeva, in data 22/03/2022 all’Ass.te Sanitaria (…) di affiggere all’ingresso dell’ambulatorio XX di XX un avviso in cui si segnalava all’utenza la chiusura dell’ambulatorio, a seguito di assenza improvvisa della Dr. XX responsabile dell’ambulatorio in parola”;

- “per mero errore, è stato scritto malattia invece che assenza, ma immediatamente, appena la scrivente si è resa conto dell’errore, disponeva che l’Ass.te sanitario (…) sostituisse immediatamente l’avviso con la dicitura “chiusura ambulatorio per esigenze di servizio”.

Con riferimento a quanto emerso dall’esame della documentazione esaminata e dalle dichiarazioni rese, tenuto conto che la descritta condotta non è risultata conforme alla disciplina rilevante in materia di protezione dei dati personali, l’Ufficio ha notificato all’ATS Sardegna, ai sensi dell’art. 166, comma 5, del Codice, l’avvio del procedimento per l’adozione dei provvedimenti di cui all’art. 58, par. 2, del Regolamento, invitandola a produrre al Garante scritti difensivi o documenti ovvero a chiedere di essere sentita dall’Autorità (art. 166, commi 6 e 7, del Codice, nonché art. 18, comma 1, l. n. 689 del 24 novembre 1981). In particolare, con atto n. 0035778 del 4 luglio 2022, l’Autorità ha ritenuto che l’Azienda abbia effettuato un trattamento di dati sulla salute in violazione dei principi di base del trattamento di cui agli artt. 5 e 9 del Regolamento nonché dell’art. 2-septies, comma 8, del Codice.

Considerata la modifica dell’assetto istituzionale del Servizio sanitario regionale della Sardegna, operato con L.R. 11 settembre 2020, n. 24, la medesima nota del 4 luglio 2022, prot. n. 0035778, è stata trasmessa all’Azienda socio-sanitaria locale di Oristano (nota del 12 ottobre 2022, prot. n. 0055435).

Con nota dell’11 novembre 2022, l’Azienda socio-sanitaria locale n. 5 di Oristano ha dichiarato che:

- “in merito ai fatti rappresentati, questa Azienda ritiene di non avere responsabilità alcuna per le motivazioni appresso esplicitate:

• il fatto contestato è accaduto presso l’ambulatorio di XX sito nel Comune di XX, non territorialmente afferente a questa Asl in quanto fatti avvenuti nel territorio di competenza della Asl di Nuoro;

• l’attività svolta dal Servizio di XX presso la suddetta ASL 3, è condotta dai dipendenti del Servizio facenti capo alla Asl medesima;

• la Dr.ssa XX, seppur dipendente di questa ASL, in qualità di Direttore del Servizio XX, all’interno del XX, opera trasversalmente alle tre ASL di Nuoro, Lanusei e Oristano, nella conduzione delle attività del Servizio;

• detta organizzazione delle funzioni dipartimentali, retaggio della cessata ATS, permane nelle more dell’adozione dei nuovi atti aziendali al fine di garantire continuità all’operatività dei servizi;

• nei nuovi atti aziendali, con i quali sarà ridisegnata l’organizzazione delle nuove Asl, la funzione di XX, così come altre funzioni che in ATS erano organizzate per macro-aree sarà, prevista come funzione specifica di ogni singola Azienda”;

- “per quanto sopra rappresentato, risulta altresì erroneo e fuorviante l’utilizzo della carta intestata della ASL n. 5 di Oristano nella formulazione del riscontro da parte della Dott.ssa XX a Codesta Autorità”.

Pertanto, nel trasmettere la citata nota del 4 luglio 2022, prot. n. 0035778, è stata notificata all’Azienda socio-sanitaria locale n. 3 di Nuoro la violazione dei principi di base del trattamento di cui agli artt. 5 e 9 del Regolamento, nonché dell’art. 2-septies, comma 8, del Codice, comunicando, ai sensi dell’art. 166, comma 5 del Codice, l’avvio del procedimento per l’adozione dei provvedimenti di cui all’art. 58, par. 2, del Regolamento (nota del 15 gennaio 2023, prot. n. 0006416).

Con nota del 10 febbraio 2023, l’Azienda socio-sanitaria locale n. 3 di Nuoro, di seguito “Azienda”, ha rappresentato che:

- “in maniera del tutto corretta e coerente, l’Azienda Socio-Sanitaria Locale n. 5 sostiene come il XX, all’interno del quale è presente il Servizio XX (…), operi trasversalmente sul territorio di tre Aziende Socio-Sanitarie Locali la n. 3 di Nuoro, la n. 4 dell’Ogliastra e la n. 5 di Oristano nella conduzione delle attività del Servizio”;

- “tale strutturazione del Dipartimento proviene dalla precedente struttura di governo e gestione della sanità regionale ovverosia l’Azienda Tutela della Salute Sardegna (ATS Sardegna) soggetto unico suddiviso in Aree territoriali le cui competenze, per effetto della L. n. 24/2020 di riforma del Sistema Sanitario Regionale, sono state assunte dal 1° gennaio 2022 dai neonati organi di governo e gestione della sanità ovverosia le 8 Aziende Socio Sanitarie”;

- “a conferma di quanto sostenuto dall’ASL n. 5 di Oristano, l’attività del XX e, quindi, del Servizio di XX veniva e viene tuttora proseguita con le modalità sopra descritte (cioè, in maniera congiunta e trasversalmente ai territori delle tre aziende Socio Sanitarie Locali) nelle more dell’approvazione da parte della Giunta regionale della Sardegna degli atti aziendali in forza dei quali la funzione del XX sarebbe stata singolarmente attribuita a ciascuna ASL e dalla stessa individualmente condotta quale Titolare autonomo”;

- “il Dipartimento richiamato, pur utilizzando il personale delle ASL coinvolte, svolg(e) tuttavia funzioni autonome rispetto a quelle delle stesse ASL tanto da ritenere che, vista la peculiare natura delle attività e dei servizi connotanti il Dipartimento oltreché l’autonomia ed indipendenza con cui essi vengono svolti ed assunte le relative decisioni, lo stesso possa configurarsi come Titolare del trattamento autonomo. Non vi è dubbio sul fatto che il personale che ha dato origine alla violazione contestata appartenga alla ASL n. 3 di Nuoro ma potrebbe considerarsi anche logico e ragionevole ritenere che, seguendo i principi ispiratori del Regolamento europeo 2016/679, laddove vi sia una autonomia decisionale idonea a garantire la possibilità di determinare le finalità e le modalità del trattamento dei dati (o anche una di esse), possa considerarsi di essere alla presenza di una titolarità autonoma o, quanto meno, di una contitolarità del XX, individuando e distinguendo la figura del Titolare non in base all’appartenenza formale del personale alla ASL n. 3 bensì in forza dell’attività effettivamente svolta dal Dipartimento, prescindendo da qualsivoglia qualificazione formale”;

- “l’attribuzione dei ruoli e delle responsabilità nel sistema trattamento dei dati personali introdotto dal Regolamento UE 2016/679, come ben noto e risaputo, non può basarsi sul semplice elemento formale rappresentato dal contenuto di una definizione astratta ma deve, invece, provenire dalla concretezza di un’attività o di una funzione svolta così da individuare esattamente ruoli e responsabilità, così come potrebbe configurarsi per quanto riguarda il XX;

- in ordine al merito della vicenda, si è trattato “di evento fortuito basato su un’incomprensione di base tra chi ha dato la disposizione di segnalare all’utenza l’impossibilità di eseguire la prestazione che era in attesa di ricevere e chi effettivamente ha eseguito detta segnalazione (..)”;

- “la violazione in sé, seppur effettivamente comportante il rilascio di informazioni sullo stato di salute dell’interessata reclamante, in maniera assolutamente generica non rendendo note specifiche patologie, è riconducibile a limitatissima incidenza sui diritti e le libertà delle persone oltre ad essere circoscritta ad un unico interessato. Non potrà nemmeno sottacersi la condotta reattiva dell’Amministrazione: non appena avvedutasi dell’errore, la responsabile provvedeva nell’immediatezza all’eliminazione e sostituzione dell’avviso, intervenendo cosi fattivamente per evitare pregiudizi sull’interessata e limitare così le ripercussioni negative”.

Con la citata nota del 10 febbraio 2023, l’Azienda chiedeva, altresì, di essere sentita in audizione. Tuttavia, non essendo pervenuta alcuna comunicazione in merito da parte della stessa entro la data indicata, l’Autorità, con nota del 5 maggio 2023 (prot. n. 0072446), ha rilevato la rinuncia di fatto all’audizione richiesta dall’Azienda. Nell’ambito della stessa comunicazione, richiamate le nozioni di titolare e contitolare (art. 4, par. 1, punto 7 e art. 26 del Regolamento e “Linee guida 07/2020 sui concetti di titolare del trattamento e di responsabile del trattamento ai sensi del GDPR”, adottate dall’EDPB il 7 luglio 2021, par. 2.1.1, punto 18 e par. 3), sono stati chiesti chiarimenti in ordine alle dichiarazioni fornite, con particolare riferimento all’accordo di contitolarità eventualmente sottoscritto, ai sensi dell’art. 26 del Regolamento, dall’Azienda e dal XX.

Con nota del 10 maggio 2023, l’Azienda ha fornito riscontro, dichiarando che:

- “quello di mera ipotesi di discussione nell’ambito di una memoria difensiva in cui le argomentazioni potrebbero anche rimandare a mere ipotesi o ad astrazioni al solo fine di costituire uno spunto di riflessione per meglio ricondurre gli eventi all’interno di un quadro generale di fatto e diritto ovvero escluderli da esso e, pertanto, non di affermazione di una realtà esistente e non di dichiarazione o attestazione falsa di notizie o circostanze, bensì di mera ipotesi di qualificazione di fatto del XX come di Titolare autonomo o, quanto meno, di Contitolare prendendo ipoteticamente ed esclusivamente spunto dalle attività in concreto svolte dal Dipartimento stesso, senza che esistessero elementi precostituiti o predeterminati in tal senso”;

- “si evidenzia come l’intenzione da parte di questa Azienda fosse solo ed esclusivamente quella di prospettare un’ipotesi residuale di confronto e non di affermazione di circostanze esistenti (…) da valutarsi se del caso, in mero subordine ed esclusivamente avuto riguardo alle funzioni concretamente svolte dal Dipartimento rispetto alla responsabilità dell’Azienda stessa attestata dalla dipendenza ad essa del personale cagionante l’evento”;

- “andrà, infine, precisato come le richiamate dichiarazioni abbiano perso di totale attualità in quanto l’approvazione dell’atto aziendale della ASL n.3 di Nuoro da parte della Giunta Regionale della Regione Autonoma della Sardegna con DGR n.4/63 del 16.02.2023, ha definitivamente attribuito all’Azienda “pro quota” le funzioni del XX di cui essa è unico Titolare, motivo per il quale non si potrà prescindere dalla riconducibilità ad essa delle responsabilità connesse e consequenziali a tale qualifica”.

L’Azienda ha, infine, ribadito le circostanze nelle quali si è verificato l’evento lesivo: “(assoluta limitazione temporale dell’evento, indicazione generica della condizione di salute senza specificazione di alcuna patologia, esistenza di conflittualità personale tra i soggetti coinvolti, origine dell’evento in una mera incomprensione tra chi ha dato la disposizione e chi l’ha eseguita e, pertanto, l’assoluta assenza di volontarietà del gesto, immediata rimozione dell’avviso e quindi contenimento tempestivo degli effetti dell’evento e conseguentemente mancanza di pregiudizio per i diritti e le libertà degli interessati)”.

3. Esito dell’attività istruttoria

Preso atto di quanto rappresentato dall’azienda e in assenza delle memorie difensive, si osserva che:

1. si considerano “dati relativi alla salute” “i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute” (art. 4, par. 1, n. 15, del Regolamento);

2. per diffusione si intende il “dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione” (art. 2-ter, comma 4, lett. b) del Codice);

3. i dati personali devono essere “trattati in modo lecito, corretto e trasparente nei confronti dell’interessato («liceità, correttezza e trasparenza»)”, devono essere “adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»)” e “trattati in maniera da garantire un’adeguata sicurezza (…) compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti o dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»)” (art. 5, par. 1, lett. a), c) e f) del Regolamento);

4. la diffusione dei dati sulla salute è espressamente vietata (art. 2-septies, comma 8 e art. 166, comma 2, del Codice);

5. in ambito sanitario, le informazioni sullo stato di salute possono essere comunicate solo all’interessato; possono essere, inoltre, comunicate a terzi solo sulla base di un idoneo presupposto giuridico o su indicazione dell’interessato stesso previa delega scritta di quest’ultimo (art. 9 Regolamento e art. 84 del Codice, in combinato disposto con l’art. 22, comma 11, d.lgs. 10 agosto 2018, n. 101).

4. Conclusioni

Alla luce delle valutazioni sopra richiamate, tenuto conto delle dichiarazioni rese dall’Azienda nel corso dell’istruttoria e considerato che, salvo che il fatto non costituisca più grave reato, chiunque, in un procedimento dinanzi al Garante, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi ne risponde ai sensi dell’art. 168 del Codice “Falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante” ˗ gli elementi forniti dal titolare del trattamento nelle memorie difensive sopra richiamate non consentono di superare i rilievi notificati dall’Ufficio con l’atto di avvio del procedimento del 4 luglio 2022, trasmesso all’Azienda socio-sanitaria locale n. 3 di Nuoro il 15 gennaio 2023, non ricorrendo, peraltro, alcuno dei casi previsti dall’art. 11 del regolamento del Garante n. 1/2019.

In particolare, le argomentazioni addotte dall’Azienda non sono idonee ad accogliere la richiesta di archiviazione. Per tali ragioni si confermano le valutazioni preliminari dell’Ufficio e si rileva l’illiceità del trattamento di dati personali effettuato dall’Azienda, per aver diffuso dati relativi alla salute della dott.ssa XX in violazione dei principi base di cui agli artt. 5, par. 1, lett. a), c), f) e 9 del Regolamento, nonché dell’art. 2-septies, comma 8, del Codice.

La violazione delle predette disposizioni rende applicabile, ai sensi dell’art. 58, par. 2, lett. i), la sanzione amministrativa prevista dall’art. 83, par. 5 del Regolamento, come richiamato anche dall’art. 166, comma 2, del Codice.

In tale quadro, considerato, in ogni caso, che la condotta ha esaurito i suoi effetti -in relazione alla tempestiva rimozione e sostituzione del cartello recante l’avviso nel quale erano indicate le informazioni della reclamante- non ricorrono i presupposti per l’adozione di provvedimenti, di tipo prescrittivo o inibitorio, di cui all’art. 58, par. 2, del Regolamento.

5. Adozione dell’ordinanza ingiunzione per l’applicazione della sanzione amministrativa pecuniaria e delle sanzioni accessorie (artt. 58, par. 2, lett. i e 83 del Regolamento; art. 166, comma 7, del Codice).

La violazione degli artt. 5 e 9 del Regolamento nonché dell’art. 2-septies, comma 8, del Codice, determinata dal trattamento di dati personali oggetto del presente provvedimento, effettuato dall’Azienda, è soggetta all’applicazione della sanzione amministrativa pecuniaria ai sensi dell’art. 83, par. 5, lett. a) del Regolamento.

Si consideri che il Garante, ai sensi degli artt. 58, par. 2, lett. i) e 83 del Regolamento, nonché dell’art. 166 del Codice, ha il potere di “infliggere una sanzione amministrativa pecuniaria ai sensi dell’articolo 83, in aggiunta alle [altre] misure [correttive] di cui al presente paragrafo, o in luogo di tali misure, in funzione delle circostanze di ogni singolo caso” e, in tale quadro, “il Collegio [del Garante] adotta l’ordinanza ingiunzione, con la quale dispone altresì in ordine all’applicazione della sanzione amministrativa accessoria della sua pubblicazione, per intero o per estratto, sul sito web del Garante ai sensi dell’articolo 166, comma 7, del Codice” (art. 16, comma 1, del Regolamento del Garante n. 1/2019).

La predetta sanzione amministrativa pecuniaria inflitta, in funzione delle circostanze di ogni singolo caso, va determinata nell’ammontare tenuto conto dei principi di effettività, proporzionalità e dissuasività, indicati nell’art. 83, par. 1, del Regolamento, alla luce degli elementi previsti all’art. 83, par. 2, del Regolamento in relazione ai quali si osserva che:

- il trattamento dei dati effettuato dall’Azienda riguarda dati idonei a rilevare informazioni sulla salute di una sola interessata e la violazione ha riguardato un arco temporale ridotto (art.  83, par. 2, lett. a) e g) del Regolamento);

- la condotta è caratterizzata da particolare tenuità sotto il profilo psicologico in quanto    l’episodio, non intenzionale, è stato determinato da una incomprensione tra chi ha dato la disposizione di segnalare all’utenza l’impossibilità di eseguire la prestazione che era in attesa di ricevere e chi effettivamente ha eseguito detta segnalazione (art. 83, par. 2, lett. b) e k) del Regolamento);

- l’Autorità ha preso conoscenza della violazione a seguito dell’istanza da parte della dott.ssa XX al Garante sull’accaduto (art. 83, par. 2, lett. h) del Regolamento);

- l’Azienda ha collaborato con l’Autorità nel corso dell’istruttoria e del presente procedimento e si è prontamente attivata per porre rimedio all’accaduto (art. 83, par. 2, lett. f) e c) del Regolamento).

In ragione dei suddetti elementi, valutati nel loro complesso, si ritiene di determinare l’ammontare della sanzione pecuniaria prevista dall’art. 83, par. 5, lett. a) del Regolamento, nella misura di euro 5.000,00 (cinquemila) per la violazione degli artt. 5 e 9 del Regolamento e dell’art. 2-septies del Codice quale sanzione amministrativa pecuniaria ritenuta, ai sensi dell’art. 83, par. 1, del Regolamento, effettiva, proporzionata e dissuasiva.

Si ritiene, altresì, che debba applicarsi la sanzione accessoria della pubblicazione sul sito del Garante del presente provvedimento, prevista dall’art. 166, comma 7, del Codice e art. 16 del Regolamento del Garante n. 1/2019, in ragione della particolare categoria dei dati personali trattati.

Si rileva, infine, che ricorrono i presupposti di cui all’art. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante.

TUTTO CIÒ PREMESSO IL GARANTE

rilevata la violazione degli artt. 5 e 9 del Regolamento e dell’art. 2-septies del Codice, dichiara l’illiceità del trattamento di dati personali effettuato dall’Azienda socio sanitaria locale n. 3 di Nuoro, con sede legale in Nuoro, Via Demurtas n. 1 – 08100, C.F./Partita IVA 01620480911, nei termini di cui in motivazione;

ORDINA

ai sensi degli artt. 58, par. 2, lett. i) e 83 del Regolamento, nonché dell’art. 166 del Codice, alla predetta Azienda socio sanitaria locale n. 3 di Nuoro, in persona del legale rappresentante pro-tempore, di pagare la somma di euro 5.000,00 (cinquemila) a titolo di sanzione amministrativa pecuniaria per la violazione indicata nel presente provvedimento, secondo le modalità indicate in allegato, entro 30 giorni dalla notifica in motivazione; si rappresenta che il contravventore, ai sensi dell’art. 166, comma 8, del Codice, ha facoltà di definire la controversia mediante pagamento, entro il termine di 30 giorni, di un importo pari alla metà della sanzione comminata;

INGIUNGE

alla predetta Azienda, in caso di mancata definizione della controversia ai sensi dell’art. 166, comma 8, del Codice, di pagare la somma di euro 5.000,00 (cinquemila), secondo le modalità indicate in allegato, entro 30 giorni dalla notificazione del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della legge n. 689/1981.

DISPONE

- la pubblicazione del presente provvedimento sul sito web del Garante, ai sensi dell’art. 166, comma 7, del Codice;

- l’annotazione del presente provvedimento nel registro interno dell’Autorità - previsto dall’art. 57, par. 1, lett. u), del Regolamento, nonché dall’art. 17 del Regolamento n. 1/2019 concernente le procedure interne aventi rilevanza esterna, finalizzate allo svolgimento dei compiti e all’esercizio dei poteri demandati al Garante - relativo alle violazioni e alle misure adottate in conformità all’art. 58, par. 2, del Regolamento medesimo.

Ai sensi dell’art. 78 del Regolamento, degli artt. 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento è possibile proporre ricorso dinnanzi all’autorità giudiziaria ordinaria, a pena di inammissibilità, entro trenta giorni dalla data di comunicazione del provvedimento stesso ovvero entro sessanta giorni se il ricorrente risiede all’estero.

Roma, 8 giugno 2023

IL PRESIDENTE
Stanzione

IL RELATORE
Cerrina Feroni

IL SEGRETARIO GENERALE
Mattei

Scheda

Doc-Web
9917883
Data
08/06/23

Argomenti

Dati sanitari Aziende sanitarie

Tipologie

Ordinanza ingiunzione o revoca

Vedi anche (10)