Niente più consenso per il trattamento di dati in ambito sanitario? La bozza del decreto di adeguamento privacy

L’ipotesi è contemplata dalla bozza di decreto legislativo approvato in via preliminare dal Governo nelle scorse settimane. ll nuovo quadro normativo chiama ad un respiro molto diverso, che si articola intorno a nuovi cardini: il principi della “proprietà” e del controllo dei dati in capo all’interessato, il principio dell’accountability in capo ai titolari ed ai responsabili ed in generale il principio di protezione dei dati nell’interno dell’intero sistema. Ben venga una scelta che obbliga a pensare diverso: perchè questa è la vera nuova sfida.

In linea con le previsioni del reg. UE 2016/679 il legislatore nazionale sembra orientato nel senso di cancellare l’obbligo di consenso scritto al trattamento dei dati per soggetti che trattano dati sanitari ai fini di diagnosi e cura. Così emerge dalla bozza del decreto legislativo per l’adeguamento del nostro ordinamento al Reg. UE 2016/679-GDPR approvato in via preliminare dal Consiglio dei Ministri in data 21 marzo 2018.

Pur dando atto che il decreto non è ancora definitivo (e si parla di possibili prossime modifiche da parte dello stesso Governo Gentiloni) – in quanto deve passare dalle Commissioni parlamentari (quando costituite) o in attesa della loro costituzione dalle Commissioni speciali istituite proprio per esaminare leggi in scadenza e provvedimenti del Governo in attesa del nuovo Esecutivo. Poi ci dovrà essere anche il parere del Garante Privacy, ma in ogni caso  non si può non evidenziare che il decreto abbraccia in maniera molto aderente la nuova filosofia del GDPR. 

Il primo elemento che preme evidenziare è la scelta di fondo di prevedere l’abrogazione in toto del dlgs 196/2006 c.d. Codice Privacy (art. 102 della bozza del decreto).Vale a dire che dopo l’approvazione del suddetto decreto la materia sarà regolata solo da due provvedimenti: il GDPR ed il decreto stesso: quindi come il Reg. UE 2016/679 in data 25 maggio 2018 abrogherà la dir 95/46/CEE, identicamente il nuovo decreto abrogherà (se la scelta verrà confermata) il D.Lgs. 196/2006 (Codice Privacy): ciò porterà una maggior chiarezza e facilità nell’implementazione di una disciplina il cui impatto anche culturale non può che definirsi rivoluzionario. In questa direzione anche le scelte per il trattamento dei dati relativi alla salute.

Una breve ricostruzione per capire meglio 
L’art. 9 del GDPR – relativo al trattamento dei dati particolari (tra cui i genetici i biometrici e quelli relativi alla salute) – prevede infatti che non sia necessario il consenso “per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell’Unione o degli Stati membri o conformemente al contratto con un professionista della sanità”: la norma lascia però agli Stati membri la possibilità di “mantenere o introdurre ulteriori condizioni, comprese limitazioni, con riguardo al trattamento di dati genetici, dati biometrici o dati relativi alla salute” (comma 4).

Fonte: Quotidianosanita.it dell’avvocato Silvia Stefanelli. Leggi l’articolo originale Niente più consenso per il trattamento di dati in ambito sanitario? La bozza del decreto di adeguamento privacy

Vedi anche: 

Saluto del Prof. Avv. Alberto M. Gambino, Pro Rettore Università Europea di Roma al “Corso di Perfezionamento in materia di Privacy e Sicurezza informatica nel settore sanitario” promosso dall’Istituto Nazionale Malattie Infettive L. Spallanzani, l’Università Europea di Roma con l’expertise dell’Italian Academy of the Internet Code (www.iaic.it)