Art. 17. Tutela della salute 1. Ai sensi dell'articolo 1, si considerano di rilevante interesse pubblico le seguenti attivita' rientranti nei compiti del servizio sanitario nazionale e degli altri organismi sanitari pubblici, nel rispetto dell'articolo 23, comma 1, della legge: a) la prevenzione, la diagnosi, la cura e la riabilitazione dei soggetti assistiti dal servizio sanitario nazionale, ivi compresa l'assistenza degli stranieri in Italia e dei cittadini italiani all'estero, nonche' l'assistenza sanitaria erogata al personale navigante ed aeroportuale; b) la programmazione, la gestione, il controllo e la valutazione dell'assistenza sanitaria; c) la vigilanza sulle sperimentazioni, la farmacovigilanza, l'autorizzazione all'immissione in commercio ed all'importazione di medicinali e di altri prodotti di rilevanza sanitaria; d) le attivita' certificatorie; e) il monitoraggio epidemiologico, ivi compresi la sorveglianza della emergenza o riemergenza delle malattie, e degli eventi avversi nelle vaccinazioni, i registri di patologia e la gestione della profilassi internazionale; f) l'applicazione della normativa in materia di igiene e sicurezza nei luoghi di lavoro e di sicurezza e salute della popolazione; g) i trapianti d'organo e le trasfusioni di sangue umano, anche in applicazione della legge 4 maggio 1990, n. 107; h) l'instaurazione, la gestione, la pianificazione ed il controllo dei rapporti tra l'amministrazione ed i soggetti accreditati o convenzionati del Servizio sanitario nazionale. 2. L'identificazione dell'interessato e' riservata ai soggetti che perseguono direttamente le finalita' di cui al comma 1. L'accesso alle diverse tipologie di dati e' consentito ai soli incaricati del trattamento, preposti caso per caso, alle specifiche fasi delle attivita' di cui al comma 1, secondo il principio della pertinenza dei dati di volta in volta trattati. 3. Il trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale da parte di organismi sanitari e di esercenti le professioni sanitarie e' fatto oggetto di appositi codici di deontologia e buona condotta adottati ai sensi dell'articolo 31, comma 1, lettera h), della legge dalle federazioni nazionali degli ordini e dei collegi delle professioni sanitarie, la cui accettazione e' condizione essenziale per il trattamento dei dati da parte degli incaricati del trattamento. Il codice prevede anche: a) l'impegno al rispetto di regole di condotta analoghe al segreto professionale da parte degli incaricati del trattamento che non sono tenuti in base alla legge al segreto professionale; b) le modalita' di applicazione dell'articolo 23, comma 2, della legge ai professionisti sanitari, diversi dai medici, che intrattengono rapporti diretti con i pazienti; c) modalita' semplificate per l'informativa agli interessati per la prestazione del loro consenso. 4. Con i decreti di cui all'articolo 15, commi 2 e 3, della legge, sono individuate le misure minime per garantire la sicurezza dei trattamenti effettuati con tecniche di cifratura o mediante codici identificativi, anche al fine di assicurare il trattamento disgiunto dei dati di cui al comma 3 dagli altri dati personali che permettono di identificare direttamente gli interessati. 5. Il trattamento dei dati genetici e' consentito nei soli casi previsti da apposita autorizzazione rilasciata dal Garante, sentito il Ministro della sanita', che acquisisce, a tal fine, il parere del Consiglio superiore di sanita'.
Note all'art. 17: - Per l'art. 23, della legge 31 dicembre 1996, n. 675, v. le note all'art. 12. - La legge 4 maggio 1990, n. 107, pubblicata nella Gazzetta Ufficiale n. 108 dell'11 maggio 1990, reca norme in materia di "Disciplina per le attivita' trasfusionali relative al sangue umano ed ai suoi componenti e per la produzione di plasmaderivati". - L'art. 31 della legge 31 dicembre 1996, n. 675, e' il seguente: "Art. 31 (Compiti del Garante). - 1. Il Garante ha il compito di: a) istituire e tenere un registro generale dei trattamenti sulla base delle notificazioni ricevute; b) controllare se i trattamenti sono effettuati nel rispetto delle norme di legge e di regolamento e in conformita' alla notificazione; c) segnalare ai relativi titolari o responsabili le modificazioni opportune al fine di rendere il trattamento conforme alle disposizioni vigenti; d) ricevere le segnalazioni ed i reclami degli interessati o delle associazioni che li rappresentano, relativi ad inosservanze di legge o di regolamento, e provvedere sui ricorsi presentati ai sensi dell'art. 29; e) adottare i provvedimenti previsti dalla legge o dai regolamenti; f) vigilare sui casi di cessazione, per qualsiasi causa, di un trattamento; g) denunciare i fatti configurabili come reati perseguibili d'ufficio, dei quali viene a conoscenza nell'esercizio o a causa delle sue funzioni; h) promuovere nell'ambito delle categorie interessate, nell'osservanza del principio di rappresentativita', la sottoscrizione di codici di deontologia e di buona condotta per determinati settori, verificarne la conformita' alle leggi e ai regolamenti anche attraverso l'esame di osservazioni di soggetti interessati e contribuire a garantirne la diffusione e il rispetto; i) curare la conoscenza tra il pubblico delle norme che regolano la materia e delle relative finalita', nonche' delle misure di sicurezza dei dati di cui all'art. 15; l) vietare, in tutto o in parte, il trattamento dei dati o disporre il blocco quando, in considerazione della natura dei dati o, comunque, delle modalita' del trattamento o degli effetti che esso puo' determinare, vi e' il concreto rischio del verificarsi di un pregiudizio rilevante per uno o piu' interessati; m) segnalare al Governo l'opportunita' di provvedimenti normativi richiesti dall'evoluzione del settore; n) predisporre annualmente una relazione sull'attivita' svolta e sullo stato di attuazione della presente legge, che e' trasmessa al Parlamento e al Governo entro il 30 aprile dell'anno successivo a quello cui si riferisce; o) curare l'attivita' di assistenza indicata nel capitolo IV della Convenzione n. 108 sulla protezione delle persone, rispetto al trattamento automatizzato di dati di carattere personale, adottata a Strasburgo il 28 gennaio 1981 e resa esecutiva con legge 21 febbraio 1989, n. 98, quale autorita' designata ai fini della cooperazione tra Stati ai sensi dell'art. 13 della Convenzione medesima; p) esercitare il controllo sui trattamenti di cui all'art. 4 e verificare, anche su richiesta dell'interessato, se rispondono ai requisiti stabiliti dalla legge o dai regolamenti. 2. Il Presidente del Consiglio dei Ministri e ciascun Ministro consultano il Garante all'atto della predisposizione delle norme regolamentari e degli atti amministrativi suscettibili di incidere sulle materie disciplinate dalla presente legge. 3. Il registro di cui al comma 1, lettera a), del presente articolo, e' tenuto nei modi di cui all'art. 33, comma 5. Entro il termine di un anno dalla data della sua istituzione, il Garante promuove opportune intese con le province ed eventualmente con altre pubbliche amministrazioni al fine di assicurare la consultazione del registro mediante almeno un terminale dislocato su base provinciale, preferibilmente nell'ambito dell'ufficio per le relazioni con il pubblico di cui all'art. 12 del decreto legislativo 3 febbraio 1993, n. 29, e successive modificazioni. 4. Contro il divieto di cui al comma 1, lettera l), del presente articolo, puo' essere proposta opposizione ai sensi dell'art. 29, commi 6 e 7. 5. Il Garante e l'Autorita' per l'informatica nella pubblica amministrazione cooperano tra loro nello svolgimento dei rispettivi compiti; a tal fine, invitano il presidente o un suo delegato membro dell'altro organo a partecipare alle riunioni prendendo parte alla discussione di argomenti di comune interesse iscritti all'ordine del giorno; possono richiedere, altresi', la collaborazione di personale specializzato addetto all'altro organo. 6. Le disposizioni del comma 5 si applicano anche nei rapporti tra il Garante e le autorita' di vigilanza competenti per il settore creditizio, per le attivita' assicurative e per la radiodiffusione e l'editoria". - L'art. 15 della legge 31 dicembre 1996, n. 675, e' il seguente: "Art. 15 (Sicurezza dei dati). - 1. I dati personali oggetto di trattamento devono essere custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalita' della raccolta. 2. Le misure minime di sicurezza da adottare in via preventiva sono individuate con regolamento emanato con decreto del Presidente della Repubblica, ai sensi dell'art. 17, comma 1, lettera a), della legge 23 agosto 1988, n. 400, entro centottanta giorni dalla data di entrata in vigore della presente legge, su proposta del Ministro di grazia e giustizia, sentiti l'Autorita' per l'informatica nella pubblica amministrazione e il Garante. 3. Le misure di sicurezza di cui al comma 2 sono adeguate, entro due anni dalla data di entrata in vigore della presente legge e successivamente con cadenza almeno biennale, con successivi regolamenti emanati con le modalita' di cui al medesimo comma 2, in relazione all'evoluzione tecnica del settore e all'esperienza maturata. 4. Le misure di sicurezza relative ai dati trattati dagli organismi di cui all'art. 4, comma 1, lettera b), sono stabilite con decreto del Presidente del Consiglio dei Ministri con l'osservanza delle norme che regolano la materia".