Garante per la protezione
    dei dati personali


Trattamento di dati tramite il dossiersanitario aziendale

PROVVEDIMENTO DEL 3 LUGLIO 2014

Registro dei provvedimenti
 n. 340 del 3 luglio 2014

IL GARANTE PER LA PROTEZIONE DEI DATIPERSONALI

NELLAriunione odierna, in presenza del dott. Antonello Soro, presidente, delladott.ssa Augusta Iannini, vicepresidente, della dott.ssa Giovanna BianchiClerici e della prof.ssa Licia Califano, componenti, e del dott. GiuseppeBusia, segretario generale;

VISTOil Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003,n. 196), di seguito "Codice";

VISTAla segnalazione pervenuta dalla Corte dei Conti-Procura regionale-Sezionegiurisdizionale per il Trentino Alto Adige;

VISTEle richieste di informazioni in atti;

VISTAla documentazione inviata dall'Azienda sanitaria dell'Alto Adige in rispostaalle richieste di informazioni dell'Autorità;

VISTOle "Linee guida in tema di Fascicolo sanitario elettronico (FSE) e didossier sanitario" adottate dal Garante con Provvedimento del 16 luglio 2009 (G.U. n. 178 del 3 agosto 2009);

VISTOl'articolo 12 (Fascicolo sanitario elettronico e sistemi di sorveglianza nelsettore sanitario) del decreto legge 18 ottobre 2012 n. 179, convertito, conmodificazioni, dall'art. 1, comma 1, L. 17 dicembre 2012, n. 221;

VISTIgli atti d'Ufficio;

VISTEle osservazioni formulate dal segretario generale ai sensi dell'art. 15 delregolamento del Garante n. 1/2000;

RELATOREla dott.ssa Augusta Iannini;

PREMESSO

E'pervenuta a questa Autorità una segnalazione della Corte dei Conti-Procuraregionale - Sezione giurisdizionale per il Trentino Alto Adige con la quale sievidenzia quanto disposto con sentenza irrevocabile della Corte di Appello diBolzano n. XX del YY nei confronti di una dipendente dell'Azienda sanitariadell'Alto Adige. Più precisamente, con la suddetta sentenza la dipendente èstata condannata per il reato di cui all'art. 326 del Codice penale, in quantola stessa, abusando della sua qualità di segretaria del reparto di YYdell'Ospedale regionale di Bolzano, aveva rivelato -in più occasioni e a piùdipendenti- lo stato di sieropositività di una collega.

Lasuddetta sentenza, inoltre, conferma quanto già rilevato in primo grado inmerito alla circostanza che sin dal 2007 "tutto il personale medico,infermieristico e amministrativo, comprese le segretarie del reparto di YYpossono accedere con una propria password ai dati contenenti tutta la storiaclinica della paziente" (cfr. sentenza del Tribunale penale di Bolzano n.ZZ del KK).

Aseguito della suddetta segnalazione, l'Ufficio ha richiesto informazioniall'Azienda sanitaria dell'Alto Adige con particolare riferimento allapossibilità di ricondurre il sistema informativo descritto negli attiprocessuali al concetto di dossier sanitario indicato nelle citate Linee guidadel Garante del 16 luglio 2009 e, conseguentemente, al rispetto delle garanzieivi individuate.

Nellarisposta alla richiesta di informazioni, il Direttore generale della suddettaAzienda ha illustrato che l'Azienda sanitaria della provincia autonoma diBolzano (ASDAA) è nata nel 2007 dalla fusione di quattro aziende sanitarieautonome, attualmente configurate come comprensori (Brunico, Bressanone,Bolzano e Merano). Il processo di unificazione, tutt'ora in corso, hadeterminato anche la necessità di uniformare gli adempimenti in materia diprotezione dei dati personali realizzati nei diversi comprensori. A tale scopo,nel 2013 è stato affidato ad una ditta esterna il "servizio di consulenzain merito all'applicazione delle norme sulla privacy".

Secondoquanto dichiarato in atti, la titolarità del trattamento di dati personalieffettuato nell'ambito delle attività di cura erogate dall'Azienda è stataricondotta all'ASDAA stessa, nella persona del Direttore generale, che haprovveduto a designare responsabili del trattamento i Direttori dei predetticomprensori.

Nellacitata risposta, il Direttore generale ha poi affermato che "laconfigurazione dei dati clinici trattati in Azienda sanitaria da diversiprogrammi tende a costituire un sistema informativo riconducibile al concettodi dossier sanitario".

Alriguardo, è stato specificato che il suddetto processo di unificazione hariguardato anche gli "applicativi che trattano le informazioni sanitariedei pazienti". Secondo quanto dichiarato in atti, "al momento"si è giunti "alla unificazione parziale tra le applicazioni sanitarie delcomprensorio di Bressanone e quello di Brunico, mentre per Bolzano e Meranoessi sono ancora separati".

Secondoquanto dichiarato all'Ufficio il suddetto dossier, presente nei 4 comprensoridi cui si compone l'Azienda, coinvolgerebbe, allo stato, i referti diradiologia e di laboratorio di ciascun comprensorio. Al momento, infatti, glieventi sanitari disponibili nel dossier principalmente "sono solo quellioccorsi nel comprensorio specifico" cui si sta effettuando l'accesso, nonpotendo visualizzare anche gli eventi eventualmente occorsi allo stesso individuonegli altri comprensori.

Aseguito di una successiva richiesta di informazioni dell'Ufficio, il Direttoregenerale dell'ASDAA ha affermato che:

€"al momento, il consenso specifico per il dossier sanitario non è statoancora richiesto" e che è in itinere un progetto di raccolta del consensodell'interessato sul dossier sanitario che potrebbe concludersi entro il 2014.

€ nonessendo stato ancora richiesto il consenso dell'interessato per il dossiersanitario, l'interessato "al momento non sta esercitando nei confronti deitrattamenti effettuati mediante il dossier sanitario i diritti richiamati dalGarante nel punto 3 delle Linee guida" e che "si conta di riuscireentro l'anno ad approntare sia la richiesta di consenso specifico per il dossier,sia tutto quanto previsto dalle Linee guida in ordine al medesimo".

Conspecifico riferimento all'accesso al suddetto dossier sanitario, il Direttoregenerale ha rappresentato che:

€"al fine di assicurare che al dossier sanitario dell'interessato abbia accessosolo il personale sanitario coinvolto nel suo percorso di cura (Š) per ilpersonale aziendale di tipo medico, infermieristico ed ammnistrativo deireparti e delle ripartizioni amministrative l'accesso ai dati sanitari èprofilato con dei profili di autorizzazione diversificati".

€ ilpersonale è autorizzato all'accesso ai dati mediante "apposite tabelle diincarico, ove è specificato a quali dati singoli dipendenti possonoaccedere". E' in corso di adozione per tutti i citati comprensori unregolamento, attualmente in uso solo presso quelli di Bressanone e di Brunico,ove saranno specificati "i singoli ruoli, i diritti di accesso e lemodalità di autenticazione". In tale regolamento è specificato che gliutenti dei suddetti dossier "sono stati raggruppati in base alla funzioneesercitata (ad esempio medici ed infermieri). Oltre alla funzione i diritti (diaccesso ai dossier) dipendono anche dall'Unità organizzativa nella quale sonoinseriti" gli utenti. I profili di autorizzazione sono concessi, pertanto,in relazione al "Ruolo" dell'utente. Secondo quanto indicato nelsuddetto regolamento "con il concetto di "Ruolo" si vuoleindicare l'associazione tra la funzione e Unità Organizzativa (medico dichirurgia, infermiere di reparto/ambulatorio). Il ruolo corrisponde allafunzione esercitata (medico) e alla rispettiva Unità Organizzativa(chirurgia)".

€attualmente, "il personale è autorizzato all'accesso ai dati medianteapposite tabelle di incarico, ove è specificato a quali dati i singolidipendenti possono accedere ed in base a quali leggi/regolamenti ad essi deveessere consentito l'accesso". "In alcuni ambiti sono presentiulteriori misure di sicurezza per l'accesso a dati sanitari disponibili neldossier ma non direttamente accessibili (ad esempio per questioni di accessoprecedenti quello corrente) – esclusivamente per il profilo dimedico".

OSSERVA

1. Premessa.

Aseguito di consultazione pubblica, con provvedimento del 16 luglio 2009, ilGarante ha adottato le citate Linee guida FSE/dossier, in mancanza di unaspecifica disposizione di legge o di regolamento al riguardo. In taleprovvedimento è stato individuato un quadro di cautele, al fine di delinearespecifiche garanzie e responsabilità, nonché misure ed accorgimenti necessaried opportuni che le strutture sanitarie devono porre a tutela dei cittadini, inrelazione ai trattamenti di dati sanitari che li riguardano.

Nelsuddetto provvedimento, in mancanza di una definizione a livello nazionale didossier sanitario, l'Autorità ha descritto come tale quello strumentocontenente informazioni inerenti allo stato di salute di un individuo relativead eventi clinici presenti e passati (es.: referti, documentazione relativa aricoveri, accessi al pronto soccorso), volto a documentarne la storia clinica.I dati personali sono collegati tra loro con modalità informatiche di variotipo che ne rendono, comunque, possibile un'agevole consultazione unitaria daparte dei diversi professionisti che prendono nel tempo in cura l'interessato.Si intende, pertanto, per dossier sanitario lo strumento costituito presso unorganismo sanitario in qualità di unico titolare del trattamento (es. aziendasanitaria) utilizzato da parte dei professionisti operanti presso lo stesso.

Nelmedesimo provvedimento l'Autorità ha anche fornito una definizione di Fascicolosanitario elettronico (FSE), ripresa dal legislatore nel 2012. Sulla base ditali interventi si intende per Fascicolo sanitario elettronico "l'insiemedei dati e documenti digitali di tipo sanitario e socio-sanitario generati daeventi clinici presenti e trascorsi, riguardanti l'assistito" (art. 12,D.L. 18-10-2012 n. 179, convertito, con modificazioni, in L. 17-12-2012 n.221).

2. Profili di criticità.

Diseguito sono indicate le specifiche garanzie previste dal Codice e individuatenelle citate Linee guida che, in base a quanto affermato dal Direttore generaledella suddetta Azienda e da quanto emerso dall'esame della documentazione inatti, non trovano attuazione nel dossier sanitario in uso presso l'Aziendasanitaria dell'Alto Adige, sinteticamente riconducibili ai seguenti profili:l'informativa e il consenso dell'interessato, l'accesso al dossier sanitariosolo da parte del medico che ha in cura l'interessato e il dirittodell'interessato a richiedere l'oscuramento di un singolo evento clinicopresente nel dossier sanitario.

2.1Informativa e consenso.

Comespecificato da questa Autorità nelle citate Linee guida FSE/dossier, iltrattamento dei dati personali effettuato mediante il dossier, perseguendo lemenzionate finalità di prevenzione, diagnosi, cura e riabilitazione, deveuniformarsi al principio di autodeterminazione (artt. 75 e ss. del Codice).All'interessato, infatti, deve essere consentito di scegliere, in piena libertà,se far costituire o meno un dossier sanitario con le informazioni cliniche chelo riguardano, garantendogli anche la possibilità che i dati sanitari restinodisponibili solo al professionista sanitario che li ha redatti, senza la loronecessaria inclusione in tale strumento (cfr. punti 3 e 8 delle citate Lineeguida).
In tale quadro il consenso, anche se manifestato unitamente aquello previsto per il trattamento dei dati a fini di cura, deve essereautonomo e specifico (cfr. artt. 23, comma 3 e 81 del Codice).

Ciòin quanto, il trattamento dei dati sanitari effettuato tramite il dossiercostituisce un trattamento ulteriore e -come tale- facoltativo rispetto aquello effettuato dal professionista sanitario con le informazioni acquisite inoccasione della cura del singolo evento clinico per il quale l'interessato sirivolge ad esso. In assenza del dossier sanitario, infatti, il professionistaavrebbe accesso alle sole informazioni fornite dal paziente e a quelleelaborate in relazione all'evento clinico per il quale il paziente si è recatopresso di lui; attraverso l'uso del dossier sanitario, invece, ilprofessionista pone in essere un ulteriore trattamento di dati sanitarimediante la consultazione delle informazioni trattate nell'ambito dell'interastruttura sanitaria e non solo del suo reparto –da professionistidiversi- in occasione di altri eventi clinici occorsi in passatoall'interessato anche riferiti a patologie differenti rispetto a quella inrelazione alla quale l'interessato si è rivolto al professionista che effettual'accesso al dossier.

Essendola costituzione del dossier sanitario facoltativa per l'interessato, perconsentire a questo di esprimere scelte consapevoli, il titolare deltrattamento deve, pertanto, fornire previamente un'idonea informativa (artt.13, 79 e 80 del Codice), che deve contenere tutti gli elementi richiestidall'art. 13 del Codice (cfr. punto 8 delle citate Linee guida). Inparticolare, deve essere evidenziata l'intenzione di costituire un dossiersanitario il più possibile completo che documenti la storia sanitariadell'interessato per migliorare il suo processo di cura (cfr. art. 76, comma 1,lett. a) del Codice). Deve essere illustrato all'interessato, infatti, che talestrumento potrà essere utilizzato da tutti i professionisti che lo prenderannoin cura all'interno della struttura sanitaria al fine di valutare in modo piùcompleto il suo stato di salute e, al tempo stesso, deve essere resa notaall'interessato anche l'ampia sfera conoscitiva che tale strumento può avere.L'interessato deve essere, poi, informato che l'eventuale mancato consensototale o parziale alla costituzione del dossier sanitario non incide sullapossibilità di accedere alle cure mediche richieste.

L'informativa,quindi, deve esplicitare all'interessato che, se acconsente al trattamento didati sanitari effettuato tramite il dossier, i professionisti sanitari (ad es.medici del reparto in cui è ricoverato, medici operanti in ambulatorio o alpronto soccorso) che lo prenderanno in cura possono accedere a tale strumento econsultare anche le informazioni sanitarie relative agli eventi clinici occorsiin passato allo stesso.

L'interessatodeve essere informato anche della circostanza che il dossier sanitario potrebbeessere consultato, anche senza il suo consenso, ma nel rispetto dell'autorizzazionegenerale del Garante, qualora ciò sia ritenuto indispensabile per lasalvaguardia della salute di un terzo o della collettività (art. 76 del Codicee Autorizzazione generale del Garante n. 2/2013 al trattamento dei dati idoneia rivelare lo stato di salute e la vita sessuale del 12 dicembre 2012).

L'informativadeve rendere note all'interessato anche le modalità attraverso le qualirivolgersi al titolare per esercitare i diritti di cui agli artt. 7 e ss. delCodice, come pure quelle per revocare il consenso all'implementazione del suodossier sanitario o per esercitare la facoltà di oscurare alcuni eventi cliniciche lo riguardano (cfr. successivo punto 2.3).

Incaso di revoca (liberamente manifestabile in qualsiasi momento) del consenso,il dossier sanitario non deve essere ulteriormente implementato. I documentisanitari presenti devono restare disponibili al professionista o alla strutturainterna al titolare che li ha redatti (es. informazioni relative a un ricoveroutilizzabili solo dal reparto di degenza) e per eventuali conservazioni perobbligo di legge (art. 22, comma 5, del Codice), ma non devono essere piùcondivisi da parte degli altri professionisti degli altri reparti cheprenderanno in cura l'interessato.

L'inserimentodelle informazioni relative ad eventi sanitari pregressi all'istituzione deldossier sanitario deve, inoltre, fondarsi sul consenso specifico ed informatodell'interessato, potendo quest'ultimo anche scegliere che le informazionisanitarie pregresse che lo riguardano non siano inserite in tale dossier.

Secondoquanto dichiarato dal Direttore generale dell'Azienda sanitaria dell'Alto Adigenelle note in atti, l'Azienda, in qualità di titolare del trattamento, non hafornito agli interessati alcuna informativa e non ha acquisito uno specificoconsenso in merito al trattamento dei dati personali effettuato mediante ildossier sanitario in uso presso la stessa.

Sebbeneil processo di unificazione tra i suddetti comprensori sia ancora in corso,secondo quanto dichiarato in atti e accertato dalle menzionate sentenzeespresse in sede penale, nell'Azienda sono attivi dossier in tutti i quattrocomprensori di cui si compone; in taluni casi, poi, alcuni applicativirisultano essere anche in condivisione tra i diversi comprensori.

Secondoquanto dichiarato in atti è in itinere un progetto di raccolta del consensodell'interessato sul dossier sanitario che potrebbe concludersi entro il 2014.

Pertanto,con riferimento al trattamento di dati personali effettuato dall'ASDAA medianteil suddetto dossier sanitario, si rileva che lo stesso non è lecito in quanto,al riguardo, non è stata fornita l'informativa agli interessati e non è statoacquisito il loro consenso (art. 13, 23 e 76 e ss. del Codice) e che, diconseguenza, i dati personali trattati dall'ASDAA con tali strumenti nonpossono essere utilizzati (art. 11, comma 2, del Codice).

Ciòpremesso, il Garante, al fine di rendere conforme il trattamento dei datieffettuato dall'ASDAA, in qualità di titolare del trattamento, attraverso lostrumento del dossier sanitario, ritiene necessario:

a)vietare all'ASDAA di effettuare ulteriori trattamenti di dati personali deipazienti mediante lo strumento del dossier sanitario, in quanto sono statieffettuati senza aver fornito agli interessati un'idonea e preventivainformativa ai sensi dell'art. 13 del Codice e senza aver acquisito unospecifico consenso ai sensi degli artt. 23 e 76 e ss. del Codice (artt. 143,comma 1, lett. c) e 154, comma 1, lett. d);

b)prescrivere all'ASDAA che i documenti sanitari attualmente accessibiliattraverso lo strumento del dossier sanitario restino disponibili solo alprofessionista o alla struttura interna al titolare che li ha redatti (es.informazioni relative a un ricovero utilizzabili dal reparto di degenza) e pereventuali conservazioni per obbligo di legge (art. 22, comma 5, del Codice),adottando idonei accorgimenti anche tecnici affinché i medesimi documentisanitari non siano condivisi attraverso lo strumento del dossier sanitario conaltri professionisti che hanno in cura l'interessato presso altri reparti, finoal momento in cui lo stesso esprima uno specifico e autonomo consenso informatoin ordine al trattamento dei suoi dati sanitari attraverso lo strumento deldossier sanitario (artt. 13 e 76 e artt. 143, comma 1, lett. b) e 154, comma 1,lett. c), del Codice), che può essere manifestato (in modo specifico eautonomo) anche unitamente a quello per i trattamenti dei dati per fini dicura;

c)prescrivere all'ASDAA di acquisire uno specifico e autonomo consenso informatodell'interessato per utilizzare -attraverso lo strumento del dossier sanitario-anche le informazioni sanitarie relative a eventi clinici pregressi ovverooccorsi all'interessato in periodi precedenti rispetto al momento in cui lostesso acconsente al trattamento dei suoi dati sanitari attraverso lo strumentodel dossier sanitario (gestione del pregresso). Tale consenso può essereraccolto anche unitamente a quello prescritto nella precedente lett. b) (artt.143, comma 1, lett. b) e 154, comma 1, lett. c), del Codice).

L'Autorità,in relazione agli aspetti sopra rappresentati, ritiene inoltre necessarioriservarsi di verificare, con autonomo procedimento, la sussistenza deipresupposti per contestare le violazioni delle disposizioni di cui agli artt.13 e 23, del Codice e la conseguente applicazione delle sanzioni di cui agliartt. 161 e 162, comma 2-bis del Codice.

2.2Accesso al dossier sanitario solo da parte del medico che ha in cural'interessato.

Nellecitate Linee guida FSE/dossier il Garante, con riferimento all'accesso ai daticontenuti nel dossier sanitario (cfr. punto 5 delle citate Linee guida), haritenuto che:

- inrelazione alle finalità perseguite con la costituzione del dossier sanitario,l'accesso a tale strumento deve essere consentito solamente per fini diprevenzione, diagnosi e cura dell'interessato e unicamente da parte di soggettioperanti in ambito sanitario, con conseguente esclusione di periti, compagniedi assicurazione, datori di lavoro, associazioni o organizzazioni scientifiche,organismi amministrativi anche operanti in ambito sanitario, nonché delpersonale medico che agisca nell'esercizio di attività medico-legali;

- debbanoessere adottate modalità tecniche di autenticazione al dossier sanitario checonsentano di autorizzare l'accesso a tale strumento solo da parte degliesercenti la professione sanitaria che a vario titolo prenderanno in cural'interessato;

- ilpersonale amministrativo operante all'interno della struttura sanitaria in cuiviene utilizzato il dossier sanitario può, in qualità di incaricato deltrattamento, consultare solo le informazioni necessarie per assolvere allefunzioni amministrative cui è preposto e strettamente correlate all'erogazionedella prestazione sanitaria (ad es., il personale addetto alla prenotazione diesami diagnostici o visite specialistiche può consultare unicamente i soli datiindispensabili per la prenotazione stessa);

- l'esercentele professioni sanitarie che ha redatto uno o più documenti clinici presentinel dossier deve poter sempre accedere agli stessi;

-l'accesso al dossier sanitario deve essere circoscritto al periodo di tempoindispensabile per espletare le operazioni di cura per le quali è abilitato ilsoggetto che accede. Ciò, comporta che i soggetti abilitati all'accesso devonopoter consultare esclusivamente i dossier sanitari riferiti alla persona cheassistono e per il periodo di tempo in cui si articola il percorso di cura peril quale l'interessato si è rivolto ad essi.

Secondoquanto dichiarato in atti, l'ASDAA ha solo in parte posto in essere talicautele; sono in corso, infatti, alcune iniziative "al fine di rispettarele indicazioni contenute nel punto 5 delle Linee guida in tema di fascicolosanitario elettronico e di dossier sanitario". In tal senso, l'Aziendaintende approvare un apposito regolamento valido nei quattro comprensori di cuisi compone in merito ai criteri e alle modalità di autenticazione per l'accessoda parte degli esercenti le professioni sanitarie ai suddetti dossier.

Dalladocumentazione in atti risulta che in alcuni ambiti operativi l'accesso aldossier sanitario non è limitato ai soli professionisti che hanno in cural'interessato. I dossier sanitari possono, infatti, essere consultati, in ognimomento, da parte degli esercenti le professioni sanitarie operanti all'internodell'ASDAA a prescindere dalla circostanza che abbiano in cura l'interessato.

Pertanto,al fine di rendere conforme il trattamento dei dati effettuato dall'ASDAA, inqualità di titolare del trattamento, attraverso lo strumento del dossiersanitario, il Garante ritiene necessario prescrivere alla predetta Azienda dicompletare la messa in atto di specifici accorgimenti che consentano ai soliprofessionisti sanitari che hanno in quel momento in cura il paziente (cheabbia già manifestato un consenso informato alla costituzione del dossier) diaccedere al suo dossier sanitario per il tempo in cui si articola il percorsodi cura.

Attesoquanto dichiarato dalla suddetta Azienda, in merito all'attuale processo diadeguamento alle indicazioni fornite dal Garante nelle citate Linee guida, taliaccorgimenti devono essere adottati entro 6 mesi dalla data di ricezione delpresente provvedimento (artt. 143, comma 1, lett. b) e 154, comma 1, lett. c),del Codice).

2.3Oscuramento

IlGarante, nelle citate Linee guida FSE/dossier, ha previsto un'importantegaranzia a tutela della riservatezza dell'interessato che abbia sceltoconsapevolmente di far costituire un dossier sanitario sulla propria storiaclinica, consistente nella possibilità di oscurare alcuni eventi clinicipresenti in tale strumento (cfr. 3 delle citate Linee guida). Tale garanzia èstata riproposta dal legislatore anche con riferimento al Fse (art. 12, comma3-bis citato). Ferma restando, infatti, l'indubbia utilità di un dossiersanitario completo, il titolare del trattamento deve garantire la possibilitàper l'interessato di non far confluire in esso alcune informazioni sanitarierelative a singoli eventi clinici (ad es., con riferimento all'esito di unaspecifica visita specialistica o alla prescrizione di un farmaco).

L'"oscuramento"dell'evento clinico (revocabile nel tempo) deve peraltro avvenire con modalitàtali da garantire che, almeno in prima battuta, i soggetti abilitatiall'accesso non possano venire automaticamente a conoscenza del fatto chel'interessato ha effettuato tale scelta ("oscuramentodell'oscuramento").

Alriguardo, il titolare del trattamento è tenuto ad informare i soggettiabilitati ad accedere a tali strumenti in ordine alla possibilità che tutti idossier sanitari possono non essere completi, in quanto l'interessato potrebbeaver esercitato il suddetto diritto di oscuramento.

Incaso di oscuramento l'evento clinico resta comunque disponibile alprofessionista o alla struttura interna al titolare che lo ha generato (es.referto accessibile tramite dossier solo da parte del professionista che lo haredatto). La documentazione clinica relativa all'evento oscurato deve esserecomunque conservata dal titolare del trattamento secondo la normativa disettore.

Lapossibilità di richiedere l'oscuramento di uno o più eventi clinici da partedell'interessato non risulta essere consentita da parte dell'ASDAA neiconfronti dei dossier sanitari in uso presso l'Azienda.

Secondoquanto dichiarato in atti, infatti, non essendo stato ancora richiesto ilconsenso al dossier sanitario, l'interessato non "sta esercitando neiconfronti dei trattamenti effettuati mediante il dossier sanitario i dirittirichiamati dal Garante nel punto 3 delle Linee guida".

Pertanto,al fine di rendere conforme il trattamento dei dati effettuato dall'ASDAA, inqualità di titolare del trattamento, attraverso lo strumento del dossier sanitario,il Garante ritiene necessario prescrivere alla predetta Azienda di mettere inatto specifici accorgimenti che consentano all'interessato di poter esprimerela volontà di oscurare nel proprio dossier sanitario singoli eventi clinicianche relativi al pregresso. Di tale diritto deve essere fatta menzionenell'informativa resa ai sensi dell'art. 13 del Codice (artt. 143, comma 1,lett. b) e 154, comma 1, lett. c), del Codice).

Attesoquanto dichiarato dalla suddetta Azienda, in merito all'attuale processo diadeguamento alle indicazioni fornite dal Garante nelle citate Linee guida, taliaccorgimenti devono essere messi in atto entro 6 mesi dalla data di ricezionedel predetto provvedimento.

TUTTO CIO' PREMESSO IL GARANTE

a)rilevata l'illiceità del trattamento effettuato dall'Azienda sanitaria dellaprovincia autonoma di Bolzano con riferimento alla circostanza che non è stataresa l'informativa e non è stato acquisito il consenso dell'interessato inrelazione al trattamento effettuato tramite il dossier sanitario aziendale(artt. 13, 23 e 76 e ss. del Codice), vieta, ai sensi degli artt. 143, comma 1,lett. c) e 154, comma 1, lett. d) del Codice, all'Azienda sanitaria dell'AltoAdige di effettuare ulteriori trattamenti di dati personali dei pazienti mediantelo strumento del dossier sanitario aziendale;

b)ai sensi dell'art. 143, comma 1, lett. b) e 154, comma 1, lett. c) del Codice,prescrive all'Azienda sanitaria dell'Alto Adige quali misure necessarie:

1. che idocumenti sanitari attualmente trattati attraverso lo strumento del dossiersanitario restino disponibili solo al professionista o alla struttura internaal titolare che li ha redatti (es. informazioni relative a un ricoveroutilizzabili dal reparto di degenza) e per eventuali conservazioni per obbligodi legge (art. 22, comma 5, del Codice), adottando idonei accorgimenti, anchetecnici, affinché i medesimi documenti sanitari non siano più condivisiattraverso lo strumento del dossier sanitario con altri professionisti checurino l'interessato presso altri reparti, fino al momento in cui lo stessoesprima uno specifico consenso (artt. 13 e 76 e ss. del Codice). Taliaccorgimenti devono essere adottati nel più breve tempo possibile e comunqueentro 1 mese dalla data di ricezione del predetto provvedimento;

2. diacquisire uno specifico consenso informato dell'interessato per utilizzare-attraverso lo strumento del dossier sanitario- anche le informazioni sanitarierelative a eventi clinici pregressi ovvero occorsi all'interessato in periodiprecedenti rispetto al momento in cui lo stesso acconsente al trattamento deisuoi dati sanitari attraverso lo strumento del dossier sanitario (gestione delpregresso). Tale consenso può essere raccolto anche unitamente a quelloprescritto nel precedente punto sub 1;

3. dimettere in atto specifici accorgimenti che consentano ai soli professionistisanitari che hanno in quel momento in cura il paziente (che abbia giàmanifestato un consenso informato alla costituzione del dossier) di accedere alsuo dossier sanitario per il tempo in cui si articola il percorso di cura. Taliaccorgimenti devono essere adottati entro 6 mesi dalla data di ricezione delpredetto provvedimento;

4. dimettere in atto specifici accorgimenti che consentano all'interessato di poteresprimere la volontà di oscurare nel proprio dossier sanitario singoli eventiclinici anche relativi al pregresso. Di tale diritto deve essere fatta menzionenell'informativa resa ai sensi dell'art. 13 del Codice. Tali accorgimentidevono essere messi in atto entro 6 mesi dalla data di ricezione del predettoprovvedimento.

c)ai sensi dell'art. 157 del Codice, richiede all'Azienda sanitaria dell'AltoAdige, di comunicare quali iniziative siano state intraprese al fine di dareattuazione al presente provvedimento entro i dieci giorni successivi al termineprescritto nella precedente lett. b) punti 1), 3) e 4). Il mancato riscontroalla presente richiesta è punito con la sanzione amministrativa di cui all'art.164 del Codice.

Aisensi degli artt. 152 del Codice e 10 del d.lgs. n. 150/2011, avverso ilpresente provvedimento può essere proposta opposizione all'Autorità giudiziariaordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha laresidenza il titolare del trattamento dei dati, entro il termine di trentagiorni dalla data di comunicazione del provvedimento stesso, ovvero di sessantagiorni se il ricorrente risiede all'estero.

Roma, 3 luglio 2014

Il presidente
Soro

Il relatore
Iannini

Il segretario generale
Busia