Art. 5-bis. Consenso al trattamento dei dati personali (( 1. Il consenso reso dal paziente ai sensi dell'articolo 3, )) (( commi 2 e 3, e dell'articolo 5, comma 3, riguarda anche il )) (( trattamento dei dati personali previsto dagli articoli 22 e 23 )) (( della legge 31 dicembre 1996, n. 675. A tal fine il medico e' )) (( tenuto a informare il paziente che i dati personali desumibili )) (( dalla ricetta e quelli ad essi strettamente correlati potranno )) (( essere utilizzati presso le aziende sanitarie locali e presso )) (( il Ministero della sanita' a fini di verifiche amministrative e )) (( per scopi epidemiologici e di ricerca. )) (( 2. Nel quadro delle misure adottate per la sicurezza dei dati )) (( ai sensi dell'articolo 15 della legge 31 dicembre 1996, n. 675, )) (( il Ministero della sanita' e le aziende sanitarie locali )) (( stabiliscono procedure dirette ad assicurare che le ricette )) (( siano esaminate soltanto dal personale incaricato di svolgere i )) (( compiti previsti dal comma 1. ))
Riferimenti normativi: - La legge 31 dicembre 1996, n. 675, reca: "Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali". - Si riporta il testo degli articoli 22, 23 e 15 della citata legge n. 675/1996: "Art. 22 ( Dati sensibili ). - 1. I dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonche' i dati personali idonei a rivelare lo stato di salute e la vita sessuale, possono essere oggetto di trattamento solo con il consenso scritto dell'interessato e previa autorizzazione del Garante. 2. Il Garante comunica la decisione adottata sulla richiesta di autorizzazione entro trenta giorni, decorsi i quali la mancata pronuncia equivale a rigetto. Con il provvedimento di autorizzazione, ovvero successivamente, anche sulla base di eventuali verifiche, il Garante puo' prescrivere misure e accorgimenti a garanzia dell'interessato, che il titolare del trattamento e' tenuto ad adottare. 3. Il trattamento dei dati indicati al comma 1 da parte di soggetti pubblici, esclusi gli enti pubblici economici, e' consentito solo se autorizzato da espressa disposizione di legge nella quale siano specificati i dati che possono essere trattati, le operazioni eseguibili e le rilevanti finalita' di interesse pubblico perseguite. 4. I dati personali idonei a rivelare lo stato di salute e la vita sessuale possono essere oggetto di trattamento previa autorizzazione del Garante, qualora il trattamento sia necessario ai fini dello svolgimento delle investigazioni di cui all'art. 38 delle norme di attuazione, di coordinamento e transitorie del codice di procedura penale, approvate con decreto legislativo 28 luglio 1989, n. 271, successive modificazioni, o, comunque, per far valere o difendere in sede giudiziaria un diritto di rango pari a quello dell'interessato, sempre che i dati siano trattati esclusivamente per tali finalita' e per il periodo strettamente necessario al loro perseguimento. Il Garante prescrive le misure e gli accorgimenti di cui al comma 2 e promuove la sottoscrizione di un apposito codice di deontologia e di buona condotta secondo le modalita' di cui all'art. 31, comma 1, lettera h). Resta fermo quanto previsto dall'art. 43, comma 2". "Art. 23 ( Dati inerenti alla salute ). - 1. Gli esercenti le professioni sanitarie e gli organismi sanitari pubblici possono, anche senza l'autorizzazione del Garante, trattare i dati personali idonei a rivelare lo stato di salute, limitatamente ai dati e alle operazioni indispensabili per il perseguimento di finalita' di tutela dell'incolumita' fisica e della salute dell'interessato. Se le medesime finalita' riguardano un terzo o la collettivita', in mancanza del consenso dell'interessato, il trattamento puo' avvenire previa autorizzazione del Garante. 2. I dati personali idonei a rivelare lo stato di salute possono essere resi noti all'interessato solo per il tramite di un medico designato dall'interessato o dal titolare. 3. L'autorizzazione di cui al comma 1 e' rilasciata, salvi i casi di particolare urgenza, sentito il Consiglio superiore di sanita'. E' vietata la comunicazione dei dati ottenuti oltre i limiti fissati con l'autorizzazione. 4. La diffusione dei dati idonei a rivelare lo stato di salute e' vietata, salvo nel caso in cui sia necessaria per finalita' di prevenzione, accertamento o repressione dei reati, con l'osservanza delle norme che regolano la materia". "Art. 15 ( Sicurezza dei dati ). - 1. I dati personali oggetto di trattamento devono essere custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalita' della raccolta. 2. Le misure minime di sicurezza da adottare in via preventiva sono individuate con regolamento emanato con decreto del Presidente della Repubblica, ai sensi dell'art. 17, comma 1, lettera a), della legge 23 agosto 1988, n. 400, entro centottanta giorni dalla data di entrata in vigore della presente legge, su proposta del Ministro di grazia e giustizia, sentiti l'Autorita' per l'informatica nella pubblica amministrazione e il Garante. 3. Le misure di sicurezza di cui al comma 2 sono adeguate, entro due anni dalla data di entrata in vigore della presente legge e successivamente con cadenza almeno biennale, con successivi regolamenti emanati con le modalita' di cui al medesimo comma 2, in relazione all'evoluzione tecnica del settore e all'esperienza maturata".