Art. 5-bis.
Consenso al trattamento dei dati personali
(( 1. Il consenso reso dal paziente ai sensi dell'articolo 3, ))
(( commi 2 e 3, e dell'articolo 5, comma 3, riguarda anche il ))
(( trattamento dei dati personali previsto dagli articoli 22 e 23 ))
(( della legge 31 dicembre 1996, n. 675. A tal fine il medico e' ))
(( tenuto a informare il paziente che i dati personali desumibili ))
(( dalla ricetta e quelli ad essi strettamente correlati potranno ))
(( essere utilizzati presso le aziende sanitarie locali e presso ))
(( il Ministero della sanita' a fini di verifiche amministrative e ))
(( per scopi epidemiologici e di ricerca. ))
(( 2. Nel quadro delle misure adottate per la sicurezza dei dati ))
(( ai sensi dell'articolo 15 della legge 31 dicembre 1996, n. 675, ))
(( il Ministero della sanita' e le aziende sanitarie locali ))
(( stabiliscono procedure dirette ad assicurare che le ricette ))
(( siano esaminate soltanto dal personale incaricato di svolgere i ))
(( compiti previsti dal comma 1. ))
Riferimenti normativi:
- La legge 31 dicembre 1996, n. 675, reca: "Tutela delle
persone e di altri soggetti rispetto al trattamento dei
dati personali".
- Si riporta il testo degli articoli 22, 23 e 15 della
citata legge n. 675/1996:
"Art. 22 ( Dati sensibili ). - 1. I dati personali
idonei a rivelare l'origine razziale ed etnica, le
convinzioni religiose, filosofiche o di altro genere, le
opinioni politiche, l'adesione a partiti, sindacati,
associazioni od organizzazioni a carattere religioso,
filosofico, politico o sindacale, nonche' i dati personali
idonei a rivelare lo stato di salute e la vita
sessuale, possono essere oggetto di trattamento solo
con il consenso scritto dell'interessato e previa
autorizzazione del Garante.
2. Il Garante comunica la decisione adottata sulla
richiesta di autorizzazione entro trenta giorni,
decorsi i quali la mancata pronuncia equivale a rigetto.
Con il provvedimento di autorizzazione, ovvero
successivamente, anche sulla base di eventuali verifiche,
il Garante puo' prescrivere misure e accorgimenti
a garanzia dell'interessato, che il titolare del
trattamento e' tenuto ad adottare.
3. Il trattamento dei dati indicati al comma 1 da parte
di soggetti pubblici, esclusi gli enti pubblici economici,
e' consentito solo se autorizzato da espressa
disposizione di legge nella quale siano specificati i
dati che possono essere trattati, le operazioni
eseguibili e le rilevanti finalita' di interesse pubblico
perseguite.
4. I dati personali idonei a rivelare lo stato di salute
e la vita sessuale possono essere oggetto di trattamento
previa autorizzazione del Garante, qualora il trattamento
sia necessario ai fini dello svolgimento delle
investigazioni di cui all'art. 38 delle norme di
attuazione, di coordinamento e transitorie del codice di
procedura penale, approvate con decreto legislativo 28
luglio 1989, n. 271, successive modificazioni, o,
comunque, per far valere o difendere in sede
giudiziaria un diritto di rango pari a quello
dell'interessato, sempre che i dati siano trattati
esclusivamente per tali finalita' e per il periodo
strettamente necessario al loro perseguimento. Il Garante
prescrive le misure e gli accorgimenti di cui al comma 2 e
promuove la sottoscrizione di un apposito codice di
deontologia e di buona condotta secondo le modalita' di
cui all'art. 31, comma 1, lettera h). Resta fermo quanto
previsto dall'art. 43, comma 2".
"Art. 23 ( Dati inerenti alla salute ). - 1. Gli
esercenti le professioni sanitarie e gli organismi
sanitari pubblici possono, anche senza l'autorizzazione
del Garante, trattare i dati personali idonei a rivelare
lo stato di salute, limitatamente ai dati e alle
operazioni indispensabili per il perseguimento di finalita'
di tutela dell'incolumita' fisica e della salute
dell'interessato.
Se le medesime finalita' riguardano un terzo o la
collettivita', in mancanza del consenso dell'interessato,
il trattamento puo' avvenire previa autorizzazione del
Garante.
2. I dati personali idonei a rivelare lo stato di
salute possono essere resi noti all'interessato solo per
il tramite di un medico designato dall'interessato o dal
titolare.
3. L'autorizzazione di cui al comma 1 e' rilasciata,
salvi i casi di particolare urgenza, sentito il Consiglio
superiore di sanita'. E' vietata la comunicazione dei dati
ottenuti oltre i limiti fissati con l'autorizzazione.
4. La diffusione dei dati idonei a rivelare lo stato di
salute e' vietata, salvo nel caso in cui sia
necessaria per finalita' di prevenzione, accertamento o
repressione dei reati, con l'osservanza delle norme che
regolano la materia".
"Art. 15 ( Sicurezza dei dati ). - 1. I dati
personali oggetto di trattamento devono essere custoditi
e controllati, anche in relazione alle conoscenze acquisite
in base al progresso tecnico, alla natura dei dati e
alle specifiche caratteristiche del trattamento, in
modo da ridurre al minimo, mediante l'adozione di idonee
e preventive misure di sicurezza, i rischi di
distruzione o perdita, anche accidentale, dei dati
stessi, di accesso non autorizzato o di trattamento
non consentito o non conforme alle finalita' della
raccolta.
2. Le misure minime di sicurezza da adottare in via
preventiva sono individuate con regolamento emanato con
decreto del Presidente della Repubblica, ai sensi
dell'art. 17, comma 1, lettera a), della legge 23 agosto
1988, n. 400, entro centottanta giorni dalla data di
entrata in vigore della presente legge, su proposta del
Ministro di grazia e giustizia, sentiti l'Autorita' per
l'informatica nella pubblica amministrazione e il Garante.
3. Le misure di sicurezza di cui al comma 2 sono
adeguate, entro due anni dalla data di entrata in
vigore della presente legge e successivamente con
cadenza almeno biennale, con successivi regolamenti
emanati con le modalita' di cui al medesimo comma 2, in
relazione all'evoluzione tecnica del settore e
all'esperienza maturata".