Accesso civico a documenti di dati sanitari: P.A. deve sempre rifiutarlo

L’accesso civico generalizzato a documenti contenenti dati sanitari deve essere sempre rifiutato dalla pubblica amministrazione.

Per avere un quadro completo sui ricorsi al Garante della privacy, si consiglia il seguente volume il quale affronta la disciplina relativa alla tutela dei diritti del titolare dei dati personali e le relative sanzioni: I ricorsi al Garante della privacy

Indice

1. I fatti

Una persona aveva presentato una istanza di accesso civico generalizzato ad un’Azienda sanitaria locale con cui chiedeva di accedere a due documenti riguardanti la richiesta di chiarimenti inviata dalla stessa ASL ad una casa di cura e il riscontro di quest’ultima. La ASL però respingeva detta istanza di accesso civico generalizzato ai predetti documenti, poiché riteneva che gli stessi contenessero informazioni relative alla salute. L’istante, non accettando il diniego, si rivolgeva al responsabile per la prevenzione della corruzione e della trasparenza (RCPT) della ASL chiedendo un riesame del provvedimento di diniego e quest’ultimo formulava una richiesta di parere al Garante per la protezione dei dati personali.
Per avere un quadro completo sui ricorsi al Garante della privacy, si consiglia il seguente volume il quale affronta la disciplina relativa alla tutela dei diritti del titolare dei dati personali e le relative sanzioni:

FORMATO CARTACEO

I ricorsi al Garante della privacy

Giunto alla seconda edizione, il volume affronta la disciplina relativa alla tutela dei diritti del titolare dei dati personali, alla luce delle recenti pronunce del Garante della privacy, nonché delle esigenze che nel tempo sono maturate e continuano a maturare, specialmente in ragione dell’utilizzo sempre maggiore della rete. L’opera si completa con una parte di formulario, disponibile online, contenente gli schemi degli atti da redigere per approntare la tutela dei diritti dinanzi all’Autorità competente. Un approfondimento è dedicato alle sanzioni del Garante, che stanno trovando in queste settimane le prime applicazioni, a seguito dell’entrata in vigore della nuova normativa. Michele Iaselli Avvocato, funzionario del Ministero della Difesa, docente a contratto di informatica giuridica all’Università di Cassino e collaboratore della cattedra di informatica giuridica alla LUISS ed alla Federico II, nonché Presidente dell’Associazione Nazionale per la Difesa della Privacy (ANDIP). Relatore in numerosi convegni, ha pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy, informatica giuridica e diritto dell’informatica con le principali case editrici.

Michele Iaselli | Maggioli Editore 2022

2. Accesso civico a documenti di dati sanitari: la valutazione del Garante

Preliminarmente il Garante privacy ha ricordato che l’accesso civico generalizzato permette a chiunque di accedere ai dati e ai documenti in possesso della pubblica amministrazione che non sono già stati oggetto di pubblicazione, purchè vengano rispettati i limiti della tutela degli interessi giuridicamente rilevanti dei soggetti coinvolti. In particolare, il limite più rilevante è quello rappresentato dalla tutela dei dati personali dei controinteressati: pertanto, la normativa sull’accesso civico prevede che l’Ente richiesto debba rifiutare l’accesso quando ciò sia necessario per evitare un pregiudizio concreto alla tutela dei dati personali.
Inoltre l’accesso civico generalizzato è sempre escluso quando vi è un divieto di accesso o di divulgazione del documento previsto per legge.
A tal proposito, il Garante ha precisato che la normativa in materia di privacy prevede che per dato personale si intende qualunque informazione riguardante una persona fisica identificata o identificabile, mentre per dato relativo alla salute l’informazione attinente alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute.
Ebbene, la normativa comunitaria in materia di protezione dei dati personali stabilisce che è vietato in generale il trattamento dei dati relativi alla salute, a meno che non ricorra una delle eccezioni previste dalla apposita disposizione del Regolamento europeo per la protezione dei dati personali (GDPR). Non solo, ma anche la normativa nazionale in materia di privacy conferma il divieto di diffusione dei dati relativi alla salute: in base alla quale non è possibile portare a conoscenza di soggetti indeterminati detti dati in nessuna forma (neanche mediante la loro messa a disposizione o consultazione).
Pertanto, la pubblica amministrazione, quando riceve una richiesta di accesso civico generalizzato, deve effettuare una valutazione preliminare circa la presenza di dati relativi alla salute nei documenti di cui si chiede l’accesso. Ciò proprio perché deve verificare che la richiesta non riguardi atti o documenti che per legge non possono essere oggetto di ostensione.

3. Il parere del Garante

In considerazione di quanto sopra, il Garante ha ritenuto corretta la decisione della pubblica amministrazione di rifiutare l’accesso civico generalizzato, in quanto la ASL era normativamente obbligata a non ostendere i documenti per evitare la diffusione delle informazioni relative alla salute ivi contenute.
I documenti di cui era stata richiesta l’ostensione, infatti, riportano in chiaro il nominativo o le iniziali del soggetto controinteressato, con dettagliate informazioni riguardanti il relativo ricovero, le prestazioni sanitarie, il percorso di cura, i trattamenti e le visite specialistiche, patologie e condizioni sanitarie, i rapporti con il personale sanitario, le dimissioni del paziente.
Secondo il Garante, la richiesta di accesso civico generalizzato formulata alla ASL aveva ad oggetto dati personali per i quali è previsto un esplicito divieto di divulgazione dalla disciplina vigente (sia comunitaria, che nazionale). Quindi, la fattispecie in esame rientra in un caso in cui l’accesso civico generalizzato è “escluso” direttamente dal legislatore attraverso una norma di rango primario a tutela di interessi pubblici e privati fondamentali.
Conseguentemente, trattandosi di un’eccezione assoluta, l’amministrazione è tenuta a rifiutare l’accesso, senza necessità di dover svolgere ulteriori valutazioni di merito in ordine alla sussistenza di un eventuale pregiudizio concreto agli interessi dei soggetti interessati.
In ragione di quanto sopra, tra l’altro, non è possibile per la pubblica amministrazione concedere un eventuale accesso civico parziale ai documenti richiesti, oscurando il nominativo del soggetto controinteressato. Ciò in quanto, anche l’oscuramento del nominativo non elimina il rischio che dalla descrizione dei fatti, dalle informazioni di dettaglio e dai dati di contesto si possa risalire all’identità del paziente (cioè appunto del controinteressato).
Infine, il Garante ha tuttavia ricordato che l’istante potrebbe comunque richiedere l’accesso ai predetti documenti in base all’istituto dell’accesso ai documenti amministrativi di cui alla legge 241 del 1990 ed ottenerne l’esibizione da parte della pubblica amministrazione interessata, anche con i dati personali in chiaro, nel caso in cui riesca a dimostrare di avere un interesse qualificato (cioè un interesse proprio diretto, concreto e attuale, corrispondente ad una situazione giuridicamente tutelata e collegata al documento al quale è chiesto l’accesso).

Avv. Muia’ Pier Paolo

Scrivi un commento

Accedi per poter inserire un commento