Il Ministero della Salute aveva trasmesso al Garante per la protezione dei dati personali lo schema del decreto del Presidente del Consiglio dei Ministri sull’ Anagrafe nazionale degli assistiti (ANA), composto da 21 articoli e 5 allegati, affinchè il Garante rendesse il proprio parere in merito.
In particolare, detta Anagrafe nazionale degli assistiti è una banca dati istituita nell’ambito del sistema informativo realizzato dal Ministero dell’economia, con l’intendo di aumentare il sistema di controllo della spesa pubblica nell’ambito sanitario e migliorare i servizi a favore dei cittadini e delle pubbliche amministrazioni. È previsto, inoltre, che l’ ANA subentri alle anagrafi e agli elenchi degli assistiti che sono tenuti dalle singole aziende sanitarie locali (ASL), le quali ultime continuano ad essere però titolari dei dati di propria competenza e ad assicurare il loro aggiornamento. L’ ANA deve altresì assicurare alle singole ASL locali la possibilità di disporre dei dati e degli strumenti per svolgere le proprie funzioni e deve garantire alle pubbliche amministrazioni di poter accedere ai dati che sono contenuti nella predetta banca dati (ANA) per svolgere le relative finalità istituzionali.
A seguito dell’entrata in vigore dell’ ANA, le ASL locali smetteranno di fornire ai cittadini il libretto sanitario personali e questi ultimi avranno la possibilità di accedere in rete ai propri dati personali contenuti nell’ ANA oppure potranno richiedere alle ASL locali copia cartacea di detti dati. Invece, nel caso in cui un cittadino trasferisca la propria residenza, sarà l’ ANA a doverne dare comunicazione in modalità telematica alle ASL locali interessate da detto trasferimento e quindi l’ ASL locale dove il cittadino ha trasferito la propria residenza dovrà prenderlo in carico e aggiornare l’ ANA per i dati di propria competenza. Così facendo, il cittadino non dovrà più fornire alcuna comunicazione alle ASL locali in ordine al proprio trasferimento di residenza.
Nel quadro delle finalità e previsioni di cui sopra, il Decreto del Presidente del Consiglio deve stabilite i contenuti dell’ ANA (ivi comprese le scelte del medico di medicina generale e del pediatra di libera scelta, il codice di esenzione e il domicilio), il piano di subentro dell’ ANA alle anagrafi e agli elenchi degli assistiti tenuti dalle ASL locali e le misure di sicurezza che dovranno essere adottate per garantire l’interoperabilità e cooperazione tra l’ ANA e le altre banche dati nazionali e regionali che hanno la stessa finalità, in modo tale che sia rispettata la normativa in materia di trattamento dei dati personali.
>> Leggi il Parere n. 75 del 24 febbraio 2022 del Garante per la protezione dei dati personali sullo schema di decreto del Presidente del Consiglio dei Ministri sull’Anagrafe Nazionale degli Assistiti (ANA)
La valutazione del Garante
Preliminarmente il Garante ha ritenuto di condividere l’interpretazione data dallo stesso Ministero secondo cui l’individuazione dei tipi di dati che possono essere trattati nell’ ANA, delle operazioni di trattamento che potranno essere eseguite e delle misure che dovranno essere adottate per tutelare i diritti fondamentali degli interessati, possano essere effettuate attraverso un Decreto del Presidente del consiglio dei ministri. Ciò in quanto tale atto ha un contenuto normativo e pertanto è idoneo a disciplinare il trattamento dei dati secondo quanto previsto dal nuovo codice privacy.
Per approfondimenti consigliamo il volume:
Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali
Il volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad arrivare al settore scolastico, il manuale diventa uno strumento per interpretare in modo efficace, il quadro regolatorio in materia di protezione dei dati personali e le sue indicazioni pratiche, riescono a dare criteri precisi su come applicarlo. Il manuale oltre a contenere le disposizioni della legge, è dotato di un formulario che permette un’analisi accurata della situazione in cui il soggetto si trova e, con chek-list, fac-simili, lettere di nomina, informative, istruzioni operative a tutto quello che occorre, permette di riuscire ad avere in breve tempo, una soluzione a tutte le problematiche che il GDPR ha introdotto. Il manuale può essere utilizzato, non solo a chi la legge la deve applicare, ma anche a quei soggetti, certificatori e verificatori delle norme UNI EN ISO, che sono preposti alla valutazione per i sistemi di qualità.Sistemi che oggi sono fondamentali per porre le aziende nella condizione di trovarsi, in un mercato concorrenziale, pronte a soddisfare le sempre più esigenti richieste di tutti gli stakeholder. Il volume affronta, in particolare, i seguenti settori:- banche;- assicurazioni;- sanità;- lavoro;- scuole. MONICA MANDICOGià DPO e legal Specialist di privati e aziende, è avvocato e founder di Mandico & Partners. È stata coautrice di diverse opere, oltre ad aver pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy. Docente nel Corso di Perfezionamento “ Privacy e potere di controllo nelle imprese e nei rapporti di lavoro”, organizzato e patrocinato dalle Università delle Marche ed UNICAM.
Monica Mandico | 2019 Maggioli Editore
32.00 € 25.60 €
Ciò premesso, il Garante ha ricordato come il Ministero della salute lo avesse preventivamente coinvolto per la redazione del suddetto decreto del Presidente del consiglio dei ministri e che l’ufficio aveva fornito una serie di indicazioni al Ministero nella predisposizione del decreto per garantire il rispetto della normativa in materia di protezione dei dati personali.
In primo luogo, il Garante aveva fatto presente che l’ ANA non può essere qualificata come autonomo soggetto giuridico cui imputare la titolarità del trattamento, in quanto la stessa è una semplice banca dati, realizzata dal Ministero dell’Economia, la quale contiene i dati personali che sono stati raccolti da altri soggetti. Pertanto, con riferimento a detta banca dati, il decreto deve individuare in maniera chiara il ruolo ricoperto nelle varie operazioni di trattamento che sono previste.
In secondo luogo, il Garante ha rilevato la necessità che venga assicurato un sistema di subentro dell’ ANA alle anagrafi e elenchi degli assistiti tenuti dalle varie ASL locali che sia efficace per non creare delle duplicazioni delle banche dati e per rispettare i principi di minimizzazione, esattezza e integrità dei dati.
Inoltre, il Garante ha evidenziato la necessità di verificare il presupposto giuridico in base al quale l’ ANA subentrerebbe a dette anagrafi e elenchi locali e agli altri elenchi degli assistiti tenuti dal Ministero.
Il parere del Garante
Il Garante ha ritenuto che lo schema di decreto è stato elaborato tenendo conto delle indicazioni che erano state fornite dall’Ufficio stesso e relative:
- alla necessità di togliere il riferimento al “codice identificativo univoco” attribuito dall’ Anagrafe Nazionale della Popolazione Residente ad ogni cittadino;
- alla indicazione puntuale del periodo di conservazione dei dati contenuti nell’ANA;
- ai dati necessari a garantire la corretta identificazione dell’interessato in relazione all’alimentazione dell’ ANA da parte di ASL, regioni e ministero della salute;
- alla raccolta dei dati relativi al nucleo familiare da acquisire dall’Anagrafe nazionale della popolazione residente, limitatamente alle specifiche finalità perseguite;
- alla necessità che il codice identificativo univoco nazionale, possa essere utilizzato solo nell’ambito sanitario;
- a garantire agli interessati l’esercizio dei diritti sanciti dal GDPR e di ricevere le informative previste da detto Regolamento;
- alle modalità attraverso cui l’interessato può accedere ai dati contenuti nell’ ANA e ottenere copia del libretto sanitario personale;
- al rispetto dei principi generali di trattamento dei dati e delle misure applicate per garantire un livello di sicurezza dei dati adeguato al rischio;
- all’individuazione dei soggetti titolari dei diversi trattamenti di dati che sono effettuati nell’ambito dell’ ANA e delle operazioni che sono consentite con l’uso di personali autorizzato a ciò e vincolato a doveri di segretezza;
- alla previsione di misure volte ad assicurare che il Ministero della salute possa consultare e estrarre da ANA solo i dati che siano stati privati degli elementi identificativi diretti e solo per finalità di monitoraggio dei livelli essenziali di assistenza e per i programmi nazionali di valutazione;
- alla previsione di strumenti di autenticazione informatica con elevati livelli di robustezza per gli operatori sanitari che accedono ad ANA via web.
In conclusione, il Garante, preso atto che le garanzie di cui sopra sono appropriate per tutelare i diritti fondamentali e gli interessi delle persone fisiche dei cui dati si tratta e che quindi lo schema di decreto ha tenuto conto delle indicazioni fornite dall’Ufficio, non ha formulato alcun rilievo a detto schema sotto il profilo della protezione dei dati personali.
> Leggi il Parere n. 75 del 24 febbraio 2022 del Garante per la protezione dei dati personali sullo schema di decreto del Presidente del Consiglio dei Ministri sull’Anagrafe Nazionale degli Assistiti (ANA)
Volume consigliato:
Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali
Il volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad arrivare al settore scolastico, il manuale diventa uno strumento per interpretare in modo efficace, il quadro regolatorio in materia di protezione dei dati personali e le sue indicazioni pratiche, riescono a dare criteri precisi su come applicarlo. Il manuale oltre a contenere le disposizioni della legge, è dotato di un formulario che permette un’analisi accurata della situazione in cui il soggetto si trova e, con chek-list, fac-simili, lettere di nomina, informative, istruzioni operative a tutto quello che occorre, permette di riuscire ad avere in breve tempo, una soluzione a tutte le problematiche che il GDPR ha introdotto. Il manuale può essere utilizzato, non solo a chi la legge la deve applicare, ma anche a quei soggetti, certificatori e verificatori delle norme UNI EN ISO, che sono preposti alla valutazione per i sistemi di qualità.Sistemi che oggi sono fondamentali per porre le aziende nella condizione di trovarsi, in un mercato concorrenziale, pronte a soddisfare le sempre più esigenti richieste di tutti gli stakeholder. Il volume affronta, in particolare, i seguenti settori:- banche;- assicurazioni;- sanità;- lavoro;- scuole. MONICA MANDICOGià DPO e legal Specialist di privati e aziende, è avvocato e founder di Mandico & Partners. È stata coautrice di diverse opere, oltre ad aver pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy. Docente nel Corso di Perfezionamento “ Privacy e potere di controllo nelle imprese e nei rapporti di lavoro”, organizzato e patrocinato dalle Università delle Marche ed UNICAM.
Monica Mandico | 2019 Maggioli Editore
Scrivi un commento
Accedi per poter inserire un commento