| Garante per la protezione dei dati personali Linee guida in tema ditrattamento di dati personali per finalità di pubblicazione e diffusione neisiti web esclusivamente dedicati alla salute PROVVEDIMENTO DEL 25GENNAIO 2012 (Pubblicato sulla Gazzetta Ufficialen. 42 del 20 febbraio 2012)
Registro dei provvedimenti n. 31 del 25gennaio 2012 IL GARANTE PER LAPROTEZIONE DEI DATI PERSONALI NELLA riunione odierna, in presenza del prof. Francesco Pizzetti,presidente, del dott. Giuseppe Chiaravalloti, vice presidente, del dott. MauroPaissan e del dott. Giuseppe Fortunato, componenti e del dott. Daniele DePaoli, segretario generale; VISTO il Codice in materia di protezione dei dati personali (d.lg. 30giugno 2003, n. 196,di seguito il "Codice" ); CONSIDERATO che il ricorso alle potenzialità del web, con riferimentoa tematiche che riguardano la salute rappresenta una realtà in costanteevoluzione che coinvolge un sempre maggior numero di utenti anche medici che,tramite Internet, si scambiano informazioni e pareri e condividono esperienzescientifiche e umane; CONSIDERATO che tale scambio di informazioni ed esperienze riveste unaparticolare utilità e rilevanza per la condivisione, non solo di conoscenzescientifiche, ma anche di contatti umani e per la creazione di reti disolidarietà e di sostegno tra gli utenti; CONSIDERATO, tuttavia, che il trattamento nella rete di dati sensibilie, in particolare, dei dati che riguardano la salute degli utenti presentaprofili di rischio per i diritti e le libertà fondamentali, nonché per ladignità dei soggetti interessati, in relazione alla particolare delicatezza deidati trattati e delle caratteristiche di Internet; VISTO che, in tale contesto, emerge la necessità di una maggioresensibilizzazione e attenzione agli aspetti che riguardano il correttotrattamento dei dati personali e sensibili; VISTE le osservazioni dell'Ufficio, formulate dal segretario generaleai sensi dell'art. 15 del regolamento n. 1/2000; Relatore il prof. Francesco Pizzetti; DELIBERA 1. di adottare l'unito documento, recante le "Linee guida inmateria di trattamento di dati personali per finalità di pubblicazione ediffusione nei siti web esclusivamente dedicati alla salute", che formaparte integrante della presente deliberazione (Allegato 1); 2. che copia del presente provvedimento sia trasmessa al Ministerodella giustizia-Ufficio leggi e decreti, per la sua pubblicazione sullaGazzetta Ufficiale della Repubblica Italiana ai sensi dell'art. 143, comma 2, del Codice. Roma, 25 gennaio 2012
IL GARANTE PER LAPROTEZIONE DEI DATI PERSONALI Linee guida in materiadi trattamento di dati personali per finalità di pubblicazione e diffusione neisiti web esclusivamente dedicati alla salute Sommario 4.1. Sitiweb esclusivamente dedicati alla salute che prevedono la registrazionedell'utente 4.2. Sitiweb esclusivamente dedicati alla salute che non prevedono la registrazionedell'utente Lo scambio quotidiano tra utenti di informazioni, consigli, commenti etestimonianze, nei siti che si occupano di tali tematiche, testimonia l'utilitàe il valore di queste esperienze sia con riguardo alla condivisione diconoscenze scientifiche sia con riguardo alla creazione di uno spazio disolidarietà e di reciproco sostegno umano. Anche per questo è opportuno che il trattamento dei dati personaliidentificativi e sensibili degli utenti nell'ambito di siti web dedicatiesclusivamente alla salute, all'interno dei quali si richiedono consigli, siscambiano informazioni e si inviano commenti, avvenga oltre che nel rispetto delladisciplina sulla protezione dei dati personali e, in particolare, dei principidi pertinenza e non eccedenza, di correttezza e buona fede (art. 11 delCodice), anche delle specifiche indicazioni contenute nelle presentiLinee-guida. Con il presente provvedimento il Garante ritiene utile fornireindicazioni e raccomandazioni, allo scopo di prevenire i rischi connessi allapubblicazione e diffusione dei dati relativi alla salute in Internet e, inparticolare, di evitare un'impropria esposizione delle persone e dei loro datipiù intimi nella rete. Ciò anche al fine di consentire agli utenti dipartecipare, con maggior consapevolezza, a questi spazi di scambio diinformazioni e di reciproca manifestazione di solidarietà. 2. Ambito considerato
Pertanto, non rientrano nell'ambito considerato dalle linee-guida iservizi di assistenza sanitaria on line e la telemedicina che, con riguardoalla cura della salute, si inquadrano invece nella prestazione medica in sensostretto. 3. Trattamento dei dati personali neisiti web esclusivamente dedicati alla salute
a) Nei siti che prevedono la registrazione dell'utente, tramite laraccolta dei dati di iscrizione (quali, ad esempio, il nome e l'indirizzo diposta elettronica dell'utente, la data di nascita, la residenza, il domicilio oaltri dati utili all'identificazione dello stesso) al gestore del sito che, inqualità di titolare del trattamento è tenuto a porre in essere gli adempimentiprevisti dalla normativa in materia di protezione dei dati personali, siraccomanda anche di adottare le ulteriori misure, indicate di seguito al punto4.1. b) Nei siti che non prevedono la registrazione dell'utente, al gestoredel sito si raccomanda comunque di conformare il proprio comportamento aprofili di sicurezza idonei ad evitare i rischi connessi alla pubblicazione ediffusione nel web di dati relativi alla salute degli utenti, in particolareattraverso l'adozione della specifica avvertenza di rischio di seguito indicataal punto 4.2.1. 4. Adempimenti dei gestori dei siti 4.1. Siti web esclusivamente dedicati alla salute che prevedono laregistrazione dell'utente 4.1.1. Informativa (art. 13 del Codice) Con riguardo ai siti che prevedono la registrazione degli utenti, ilgestore, in quanto titolare del trattamento, è tenuto, ai sensi dell'art. 13del Codice, a: - fornire l'informativa agli interessati prima della compilazionedel modulo (form) di raccolta dei dati di registrazione. Tale informativa deveessere consultabile in qualsiasi momento in un'apposita pagina del sito ad essadedicata; - indicare le finalità per le quali i dati sono raccolti e lemodalità del relativo trattamento; - specificare quali dati di registrazione sono ritenuti necessariper partecipare alle attività del sito e quali dati sono invece ritenutifacoltativi; - indicare i tempi di conservazione dei dati personali raccolti; - indicare i diritti di cui all'art. 7 del Codice e renderesempre visibili e facilmente reperibili i propri estremi identificativi inqualità di titolare del trattamento, ovvero quelli di altro soggetto designatoresponsabile, cui sia possibile chiedere riscontro in relazione ai diritti dicui al menzionato art. 7 del Codice; - invitare l'utente a confermare, apponendo un segno di spunta inun'apposita casella, l'avvenuta presa visione dell'informativa al fine diregistrarsi al sito. 4.1.2. Specifica "avvertenza di rischio" In considerazione della particolare delicatezza dei dati personali chevengono trattati nei siti web esclusivamente dedicati alla salute, al gestore èrichiesto di rendere anche una specifica "avvertenza di rischio". Tale avvertenza è tesa a richiamare l'attenzione dell'utente sulrischio che, immettendo dati sensibili collegati a dati identificativi nel sitoweb, si può essere individuati con la propria specifica patologia. L'avvertenzaè volta inoltre ad indicare all'utente le misure necessarie a tutelarne lariservatezza, sia nella fase della registrazione sia nella fasedell'inserimento dei contenuti nello spazio web ad essi dedicato. a) Rispetto ai dati di registrazione al gestore si raccomanda di: - specificare che, qualora l'utente desideri mantenere l'anonimato,è possibile non inserire il proprio nome e cognome tra i dati di registrazione,utilizzando, invece un nickname che non consenta di risalire alla relativaidentità; - specificare che i dati di contatto (quali ad esempiol'indirizzo di posta elettronica) da fornire eventualmente all'atto dellaregistrazione al sito non vengono automaticamente pubblicati sul sito stessounitamente ai commenti dell'utente. b) Rispetto ai contenuti immessi dall'utente al gestore siraccomanda di: - avvertire l'utente di valutare con la necessaria attenzionel'opportunità, nei propri interventi, di inserire, o meno, dati personali –compreso l'indirizzo e-mail- che possano rivelarne, anche indirettamente,l'identità (si pensi, ad esempio, al caso in cui in cui l'utente, neltestimoniare la propria esperienza o descrivere il proprio stato disalute, inserisca riferimenti a luoghi, persone, circostanze e contesti checonsentano anche indirettamente di risalire alla sua identità); - avvertire l'utente di valutare l'opportunità di pubblicare, omeno, foto o video che consentano di identificare o rendere identificabilipersone e luoghi; - avvertire l'utente di prestare particolare attenzione allapossibilità di inserire, nei propri interventi (postati nei diversi spazi dedicatialla salute), dati che possano rivelare, anche indirettamente, l'identità diterzi, quali, ad esempio, altre persone accomunate all'autore del post dallamedesima patologia, esperienza umana o percorso medico; - specificare l'ambito di conoscibilità dei dati propri o altrui,immessi dall'utente, in particolare precisando se tali dati siano consultabilisoltanto dagli iscritti al sito, ovvero da qualsiasi utente che acceda al sitostesso (reperibilità dei dati mediante funzionalità di ricerca interne alsito); - precisare se i dati sono indicizzabili e reperibili o menoanche dai motori di ricerca generalisti (Google, Yahoo etc.); - invitare l'utente a confermare, apponendo un segno di spunta inun'apposita casella, l'avvenuta presa visione dell'avvertenza di rischio. L'avvertenza di rischio può essere richiamata dal gestore ancheeventualmente attraverso l'inserimento, nella home page del sito, diun'immagine che rimandi l'utente al testo dell'avvertenza stessa. 4.1.3. Esercizio dei diritti L'interessato può esercitare nei confronti del gestore del sito idiritti previsti dall'art. 7 del Codice con riferimento ai dati richiesti dalgestore stesso e forniti dall'utente. In particolare l'interessato ha sempre il diritto, qualora non intendapiù partecipare alle attività del sito (forum, blog etc.), di ottenere lacancellazione dei propri dati personali rilasciati su richiesta del gestore;analogamente, può richiedere l'aggiornamento, la rettificazione ovverol'integrazione dei dati stessi. A tal fine l'interessato può rivolgereun'apposita richiesta al gestore del sito, in quanto titolare del trattamento,secondo le modalità previste dal Codice (artt. 8 e 9). 4.1.4. Misure di sicurezza I dati raccolti dal gestore del sito su sua richiesta devono essere protetticon idonee e preventive misure di sicurezza, riducendo al minimo i rischi didistruzione, di perdita, anche accidentale, di accesso non autorizzato, ditrattamento non consentito o non conforme alle finalità della raccolta (art. 31e ss. del Codice). I dati raccolti dal gestore devono restare riservati (ivi compresol'indirizzo e-mail) e non possono essere comunicati o diffusi a terzi. Nel caso il servizio sia realizzato per il tramite di un sito web conun'organizzazione (ad esempio editoriale) che prevede diverse figureprofessionali che acquisiscono dati personali raccolti su richiesta del gestoredel sito, quest'ultimo deve garantire che i dati dell'utente non sianoutilizzati da personale non autorizzato e per finalità che non sono conformialla volontà espressa o implicita dell'utente stesso. Restano ferme le misure già previste dall'allegato B al Codice(Disciplinare tecnico in materia di misure minime di sicurezza), nonché quelleimpartite con il provvedimento dell'Autorità relativo agli amministratori disistema (Misure e accorgimenti prescritti ai titolari dei trattamentieffettuati con strumenti elettronici relativamente alle attribuzioni dellefunzioni di amministratore di sistema - 27 novembre 2008). 4.2. Siti web esclusivamente dedicati alla salute che non prevedono laregistrazione dell'utente 4.2.1. Specifica "avvertenza di rischio" Nei siti dedicati alla salute che non prevedono la registrazionedell'utente, ai gestori non è richiesto di rilasciare l'informativa di cuiall'art. 13 del Codice, in quanto non vi è trattamento di dati personali diregistrazione. Negli spazi previsti in tali siti vengono però inseriti dati diparticolare delicatezza, quali i dati relativi alla salute dell'utente.Pertanto, al gestore è richiesto di fornire, per le ragioni precedentementeesposte, la specifica avvertenza di rischio prevista al punto4.1.3. Al gestore si raccomanda quindi di: - avvertire l'utente che eventuali dati di contatto (quali adesempio l'indirizzo di posta elettronica) inseriti dallo stesso possono esserepubblicati unitamente ai relativi commenti; - avvertire l'utente di valutare con la necessaria attenzionel'opportunità, nei propri interventi, di inserire, o meno, dati personali –compreso l'indirizzo e-mail- che possano rivelarne, anche indirettamente,l'identità; - avvertire l'utente di valutare l'opportunità di pubblicare, omeno, foto o video che consentano di identificare o rendere identificabilipersone e luoghi; - avvertire l'utente di prestare particolare attenzione allapossibilità di inserire, nei propri interventi (postati nei diversi spazidedicati alla salute), dati che possano rivelare, anche indirettamente,l'identità di terzi, quali, ad esempio, altre persone accomunate all'autore delpost dalla medesima patologia, esperienza umana o percorso medico; - specificare l'ambito di conoscibilità dei dati propri o altrui,immessi dall'utente, in particolare precisando se tali dati siano consultabilisoltanto dagli iscritti al sito, ovvero da qualsiasi utente che acceda al sitostesso (reperibilità dei dati mediante funzionalità di ricerca interne alsito); - precisare se i dati sono indicizzabili e reperibili o menoanche dai motori di ricerca generalisti (Google, Yahoo etc.); - invitare l'utente a confermare, apponendo un segno di spunta inun'apposita casella, l'avvenuta presa visione dell'avvertenza di rischio. L'avvertenza di rischio può essere richiamata dalgestore anche eventualmente attraverso l'inserimento, nella home page del sito,di un'immagine che rimandi l'utente al testo dell'avvertenza stessa. |