Art. 17.
Tutela della salute
1. Ai sensi dell'articolo 1, si considerano di rilevante interesse
pubblico le seguenti attivita' rientranti nei compiti del servizio
sanitario nazionale e degli altri organismi sanitari pubblici, nel
rispetto dell'articolo 23, comma 1, della legge:
a) la prevenzione, la diagnosi, la cura e la riabilitazione dei
soggetti assistiti dal servizio sanitario nazionale, ivi compresa
l'assistenza degli stranieri in Italia e dei cittadini italiani
all'estero, nonche' l'assistenza sanitaria erogata al personale
navigante ed aeroportuale;
b) la programmazione, la gestione, il controllo e la valutazione
dell'assistenza sanitaria;
c) la vigilanza sulle sperimentazioni, la farmacovigilanza,
l'autorizzazione all'immissione in commercio ed all'importazione di
medicinali e di altri prodotti di rilevanza sanitaria;
d) le attivita' certificatorie;
e) il monitoraggio epidemiologico, ivi compresi la sorveglianza
della emergenza o riemergenza delle malattie, e degli eventi avversi
nelle vaccinazioni, i registri di patologia e la gestione della
profilassi internazionale;
f) l'applicazione della normativa in materia di igiene e sicurezza
nei luoghi di lavoro e di sicurezza e salute della popolazione;
g) i trapianti d'organo e le trasfusioni di sangue umano, anche in
applicazione della legge 4 maggio 1990, n. 107;
h) l'instaurazione, la gestione, la pianificazione ed il controllo
dei rapporti tra l'amministrazione ed i soggetti accreditati o
convenzionati del Servizio sanitario nazionale.
2. L'identificazione dell'interessato e' riservata ai soggetti che
perseguono direttamente le finalita' di cui al comma 1. L'accesso
alle diverse tipologie di dati e' consentito ai soli incaricati del
trattamento, preposti caso per caso, alle specifiche fasi delle
attivita' di cui al comma 1, secondo il principio della pertinenza
dei dati di volta in volta trattati.
3. Il trattamento dei dati idonei a rivelare lo stato di salute e
la vita sessuale da parte di organismi sanitari e di esercenti le
professioni sanitarie e' fatto oggetto di appositi codici di
deontologia e buona condotta adottati ai sensi dell'articolo 31,
comma 1, lettera h), della legge dalle federazioni nazionali degli
ordini e dei collegi delle professioni sanitarie, la cui accettazione
e' condizione essenziale per il trattamento dei dati da parte degli
incaricati del trattamento. Il codice prevede anche:
a) l'impegno al rispetto di regole di condotta analoghe al segreto
professionale da parte degli incaricati del trattamento che non sono
tenuti in base alla legge al segreto professionale;
b) le modalita' di applicazione dell'articolo 23, comma 2, della
legge ai professionisti sanitari, diversi dai medici, che
intrattengono rapporti diretti con i pazienti;
c) modalita' semplificate per l'informativa agli interessati per la
prestazione del loro consenso.
4. Con i decreti di cui all'articolo 15, commi 2 e 3, della legge,
sono individuate le misure minime per garantire la sicurezza dei
trattamenti effettuati con tecniche di cifratura o mediante codici
identificativi, anche al fine di assicurare il trattamento disgiunto
dei dati di cui al comma 3 dagli altri dati personali che permettono
di identificare direttamente gli interessati.
5. Il trattamento dei dati genetici e' consentito nei soli casi
previsti da apposita autorizzazione rilasciata dal Garante, sentito
il Ministro della sanita', che acquisisce, a tal fine, il parere del
Consiglio superiore di sanita'.
Note all'art. 17:
- Per l'art. 23, della legge 31 dicembre 1996, n. 675,
v. le note all'art. 12.
- La legge 4 maggio 1990, n. 107, pubblicata nella
Gazzetta Ufficiale n. 108 dell'11 maggio 1990, reca
norme in materia di "Disciplina per le attivita'
trasfusionali relative al sangue umano ed ai suoi
componenti e per la produzione di plasmaderivati".
- L'art. 31 della legge 31 dicembre 1996, n. 675, e' il
seguente:
"Art. 31 (Compiti del Garante). - 1. Il Garante ha il
compito di:
a) istituire e tenere un registro generale dei
trattamenti sulla base delle notificazioni ricevute;
b) controllare se i trattamenti sono effettuati nel
rispetto delle norme di legge e di regolamento e in
conformita' alla notificazione;
c) segnalare ai relativi titolari o responsabili le
modificazioni opportune al fine di rendere il
trattamento conforme alle disposizioni vigenti;
d) ricevere le segnalazioni ed i reclami degli
interessati o delle associazioni che li rappresentano,
relativi ad inosservanze di legge o di regolamento, e
provvedere sui ricorsi presentati ai sensi dell'art.
29;
e) adottare i provvedimenti previsti dalla legge o dai
regolamenti;
f) vigilare sui casi di cessazione, per qualsiasi
causa, di un trattamento;
g) denunciare i fatti configurabili come reati
perseguibili d'ufficio, dei quali viene a conoscenza
nell'esercizio o a causa delle sue funzioni;
h) promuovere nell'ambito delle categorie
interessate, nell'osservanza del principio di
rappresentativita', la sottoscrizione di codici di
deontologia e di buona condotta per determinati
settori, verificarne la conformita' alle leggi e ai
regolamenti anche attraverso l'esame di osservazioni di
soggetti interessati e contribuire a garantirne la
diffusione e il rispetto;
i) curare la conoscenza tra il pubblico delle norme che
regolano la materia e delle relative finalita', nonche'
delle misure di sicurezza dei dati di cui all'art. 15;
l) vietare, in tutto o in parte, il trattamento dei dati
o disporre il blocco quando, in considerazione della
natura dei dati o, comunque, delle modalita' del
trattamento o degli effetti che esso puo' determinare,
vi e' il concreto rischio del verificarsi di un
pregiudizio rilevante per uno o piu' interessati;
m) segnalare al Governo l'opportunita' di provvedimenti
normativi richiesti dall'evoluzione del settore;
n) predisporre annualmente una relazione sull'attivita'
svolta e sullo stato di attuazione della presente legge,
che e' trasmessa al Parlamento e al Governo entro il 30
aprile dell'anno successivo a quello cui si riferisce;
o) curare l'attivita' di assistenza indicata nel
capitolo IV della Convenzione n. 108 sulla protezione
delle persone, rispetto al trattamento automatizzato di
dati di carattere personale, adottata a Strasburgo il 28
gennaio 1981 e resa esecutiva con legge 21 febbraio 1989,
n. 98, quale autorita' designata ai fini della cooperazione
tra Stati ai sensi dell'art. 13 della Convenzione medesima;
p) esercitare il controllo sui trattamenti di cui
all'art. 4 e verificare, anche su richiesta
dell'interessato, se rispondono ai requisiti stabiliti
dalla legge o dai regolamenti.
2. Il Presidente del Consiglio dei Ministri e ciascun
Ministro consultano il Garante all'atto della
predisposizione delle norme regolamentari e degli atti
amministrativi suscettibili di incidere sulle materie
disciplinate dalla presente legge.
3. Il registro di cui al comma 1, lettera a), del
presente articolo, e' tenuto nei modi di cui all'art. 33,
comma 5. Entro il termine di un anno dalla data della
sua istituzione, il Garante promuove opportune intese con
le province ed eventualmente con altre pubbliche
amministrazioni al fine di assicurare la consultazione del
registro mediante almeno un terminale dislocato su base
provinciale, preferibilmente nell'ambito dell'ufficio per
le relazioni con il pubblico di cui all'art. 12 del
decreto legislativo 3 febbraio 1993, n. 29, e successive
modificazioni.
4. Contro il divieto di cui al comma 1, lettera l),
del presente articolo, puo' essere proposta opposizione
ai sensi dell'art. 29, commi 6 e 7.
5. Il Garante e l'Autorita' per l'informatica nella
pubblica amministrazione cooperano tra loro nello
svolgimento dei rispettivi compiti; a tal fine, invitano
il presidente o un suo delegato membro dell'altro organo
a partecipare alle riunioni prendendo parte alla
discussione di argomenti di comune interesse iscritti
all'ordine del giorno; possono richiedere, altresi', la
collaborazione di personale specializzato addetto all'altro
organo.
6. Le disposizioni del comma 5 si applicano anche nei
rapporti tra il Garante e le autorita' di vigilanza
competenti per il settore creditizio, per le attivita'
assicurative e per la radiodiffusione e l'editoria".
- L'art. 15 della legge 31 dicembre 1996, n. 675, e' il
seguente:
"Art. 15 (Sicurezza dei dati). - 1. I dati personali
oggetto di trattamento devono essere custoditi e
controllati, anche in relazione alle conoscenze acquisite
in base al progresso tecnico, alla natura dei dati e alle
specifiche caratteristiche del trattamento, in modo da
ridurre al minimo, mediante l'adozione di idonee e
preventive misure di sicurezza, i rischi di
distruzione o perdita, anche accidentale, dei dati
stessi, di accesso non autorizzato o di trattamento
non consentito o non conforme alle finalita' della
raccolta.
2. Le misure minime di sicurezza da adottare in via
preventiva sono individuate con regolamento emanato con
decreto del Presidente della Repubblica, ai sensi
dell'art. 17, comma 1, lettera a), della legge 23 agosto
1988, n. 400, entro centottanta giorni dalla data di
entrata in vigore della presente legge, su proposta del
Ministro di grazia e giustizia, sentiti l'Autorita' per
l'informatica nella pubblica amministrazione e il Garante.
3. Le misure di sicurezza di cui al comma 2 sono
adeguate, entro due anni dalla data di entrata in
vigore della presente legge e successivamente con
cadenza almeno biennale, con successivi regolamenti
emanati con le modalita' di cui al medesimo comma 2, in
relazione all'evoluzione tecnica del settore e
all'esperienza maturata.
4. Le misure di sicurezza relative ai dati trattati dagli
organismi di cui all'art. 4, comma 1, lettera b), sono
stabilite con decreto del Presidente del Consiglio dei
Ministri con l'osservanza delle norme che regolano la
materia".