Anagrafe nazionale degli assistiti, ok del Garante privacy allo schema di decreto

di Muia' Pier Paolo, Referente per le sezioni dedicate a privacy, IP e internet law , responsabilità medica e civile, e condominio
PDF

 

Il Ministero della Salute aveva trasmesso al Garante per la protezione dei dati personali lo schema del decreto del Presidente del Consiglio dei Ministri sull’ Anagrafe nazionale degli assistiti (ANA), composto da 21 articoli e 5 allegati, affinchè il Garante rendesse il proprio parere in merito.

In particolare, detta Anagrafe nazionale degli assistiti è una banca dati istituita nell’ambito del sistema informativo realizzato dal Ministero dell’economia, con l’intendo di aumentare il sistema di controllo della spesa pubblica nell’ambito sanitario e migliorare i servizi a favore dei cittadini e delle pubbliche amministrazioni. È previsto, inoltre, che l’ ANA subentri alle anagrafi e agli elenchi degli assistiti che sono tenuti dalle singole aziende sanitarie locali (ASL), le quali ultime continuano ad essere però titolari dei dati di propria competenza e ad assicurare il loro aggiornamento. L’ ANA deve altresì assicurare alle singole ASL locali la possibilità di disporre dei dati e degli strumenti per svolgere le proprie funzioni e deve garantire alle pubbliche amministrazioni di poter accedere ai dati che sono contenuti nella predetta banca dati (ANA) per svolgere le relative finalità istituzionali.

A seguito dell’entrata in vigore dell’ ANA, le ASL locali smetteranno di fornire ai cittadini il libretto sanitario personali e questi ultimi avranno la possibilità di accedere in rete ai propri dati personali contenuti nell’ ANA oppure potranno richiedere alle ASL locali copia cartacea di detti dati. Invece, nel caso in cui un cittadino trasferisca la propria residenza, sarà l’ ANA a doverne dare comunicazione in modalità telematica alle ASL locali interessate da detto trasferimento e quindi l’ ASL locale dove il cittadino ha trasferito la propria residenza dovrà prenderlo in carico e aggiornare l’ ANA per i dati di propria competenza. Così facendo, il cittadino non dovrà più fornire alcuna comunicazione alle ASL locali in ordine al proprio trasferimento di residenza.

Nel quadro delle finalità e previsioni di cui sopra, il Decreto del Presidente del Consiglio deve stabilite i contenuti dell’ ANA (ivi comprese le scelte del medico di medicina generale e del pediatra di libera scelta, il codice di esenzione e il domicilio), il piano di subentro dell’ ANA alle anagrafi e agli elenchi degli assistiti tenuti dalle ASL locali e le misure di sicurezza che dovranno essere adottate per garantire l’interoperabilità e cooperazione tra l’ ANA e le altre banche dati nazionali e regionali che hanno la stessa finalità, in modo tale che sia rispettata la normativa in materia di trattamento dei dati personali.

>> Leggi il Parere n. 75 del 24 febbraio 2022 del Garante per la protezione dei dati personali sullo schema di decreto del Presidente del Consiglio dei Ministri sull’Anagrafe Nazionale degli Assistiti (ANA)

La valutazione del Garante

Preliminarmente il Garante ha ritenuto di condividere l’interpretazione data dallo stesso Ministero secondo cui l’individuazione dei tipi di dati che possono essere trattati nell’ ANA, delle operazioni di trattamento che potranno essere eseguite e delle misure che dovranno essere adottate per tutelare i diritti fondamentali degli interessati, possano essere effettuate attraverso un Decreto del Presidente del consiglio dei ministri. Ciò in quanto tale atto ha un contenuto normativo e pertanto è idoneo a disciplinare il trattamento dei dati secondo quanto previsto dal nuovo codice privacy.

Per approfondimenti consigliamo il volume:

Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali

Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali

Monica Mandico, 2019, Maggioli Editore

Il volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad...



Ciò premesso, il Garante ha ricordato come il Ministero della salute lo avesse preventivamente coinvolto per la redazione del suddetto decreto del Presidente del consiglio dei ministri e che l’ufficio aveva fornito una serie di indicazioni al Ministero nella predisposizione del decreto per garantire il rispetto della normativa in materia di protezione dei dati personali.

In primo luogo, il Garante aveva fatto presente che l’ ANA non può essere qualificata come autonomo soggetto giuridico cui imputare la titolarità del trattamento, in quanto la stessa è una semplice banca dati, realizzata dal Ministero dell’Economia, la quale contiene i dati personali che sono stati raccolti da altri soggetti. Pertanto, con riferimento a detta banca dati, il decreto deve individuare in maniera chiara il ruolo ricoperto nelle varie operazioni di trattamento che sono previste.

In secondo luogo, il Garante ha rilevato la necessità che venga assicurato un sistema di subentro dell’ ANA alle anagrafi e elenchi degli assistiti tenuti dalle varie ASL locali che sia efficace per non creare delle duplicazioni delle banche dati e per rispettare i principi di minimizzazione, esattezza e integrità dei dati.

Inoltre, il Garante ha evidenziato la necessità di verificare il presupposto giuridico in base al quale l’ ANA subentrerebbe a dette anagrafi e elenchi locali e agli altri elenchi degli assistiti tenuti dal Ministero.

Il parere del Garante

Il Garante ha ritenuto che lo schema di decreto è stato elaborato tenendo conto delle indicazioni che erano state fornite dall’Ufficio stesso e relative:

  • alla necessità di togliere il riferimento al “codice identificativo univoco” attribuito dall’ Anagrafe Nazionale della Popolazione Residente ad ogni cittadino;
  • alla indicazione puntuale del periodo di conservazione dei dati contenuti nell’ANA;
  • ai dati necessari a garantire la corretta identificazione dell’interessato in relazione all’alimentazione dell’ ANA da parte di ASL, regioni e ministero della salute;
  • alla raccolta dei dati relativi al nucleo familiare da acquisire dall’Anagrafe nazionale della popolazione residente, limitatamente alle specifiche finalità perseguite;
  • alla necessità che il codice identificativo univoco nazionale, possa essere utilizzato solo nell’ambito sanitario;
  • a garantire agli interessati l’esercizio dei diritti sanciti dal GDPR e di ricevere le informative previste da detto Regolamento;
  • alle modalità attraverso cui l’interessato può accedere ai dati contenuti nell’ ANA e ottenere copia del libretto sanitario personale;
  • al rispetto dei principi generali di trattamento dei dati e delle misure applicate per garantire un livello di sicurezza dei dati adeguato al rischio;
  • all’individuazione dei soggetti titolari dei diversi trattamenti di dati che sono effettuati nell’ambito dell’ ANA e delle operazioni che sono consentite con l’uso di personali autorizzato a ciò e vincolato a doveri di segretezza;
  • alla previsione di misure volte ad assicurare che il Ministero della salute possa consultare e estrarre da ANA solo i dati che siano stati privati degli elementi identificativi diretti e solo per finalità di monitoraggio dei livelli essenziali di assistenza e per i programmi nazionali di valutazione;
  • alla previsione di strumenti di autenticazione informatica con elevati livelli di robustezza per gli operatori sanitari che accedono ad ANA via web.

In conclusione, il Garante, preso atto che le garanzie di cui sopra sono appropriate per tutelare i diritti fondamentali e gli interessi delle persone fisiche dei cui dati si tratta e che quindi lo schema di decreto ha tenuto conto delle indicazioni fornite dall’Ufficio, non ha formulato alcun rilievo a detto schema sotto il profilo della protezione dei dati personali.

> Leggi il Parere n. 75 del 24 febbraio 2022 del Garante per la protezione dei dati personali sullo schema di decreto del Presidente del Consiglio dei Ministri sull’Anagrafe Nazionale degli Assistiti (ANA)

Volume consigliato:

Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali

Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali

Monica Mandico, 2019, Maggioli Editore

Il volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad...



Diventa autore di Diritto.it

© RIPRODUZIONE RISERVATA

pier-paolo-muia

Muia' Pier Paolo

Co-founder dello Studio Legale "MMP Legal", svolge la professione di avvocato in Firenze, Prato e Pistoia, occupandosi in via principale con il suo staff di responsabilità professionale e civile; internet law, privacy e proprietà intellettuale nonchè diritto tributario. In particolare, svolge attività di assistenza e difesa sia di professionisti destinatari di richieste di risarcimento  danni per inadempimento professionale sia di soggetti danneggiati da sinsitri, soprattutto per malpractice medica; consulenza relativamente alla gestione e alla tutela dei dati personali in ogni area e settore di attività nonché assistenza e difesa, stragiudiziale e giudiziale, per quanto riguarda i contratti e i rapporti tramite internet ed in generale tutte le problematiche relative ai servizi on line ed ai correlati diritti; redazione di accordi di licenza e cessione di marchi, dei diritti di sfruttamento economico delle opere dell'ingegno, di know-how e di brevetti; difesa giudiziale per la tutela dei diritti d'autore e di brevetti, marchi e disegni, nonché avverso attività di concorrenza sleale; difesa e rappresentanza nei giudizi dinanzi alle commissioni tributarie. Per Diritto.it è Referente delle sezioni dedicate a privacy, IP e internet law , responsabilità medica e civile, e condominio. Pagina Facebook: https://www.facebook.com/studiolegalemasimuia/?ref=br_rs Pagina Instagram: https://www.instagram.com/mmp_studiolegale/


Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it  |  www.maggioliadv.it

Gruppo Maggioli
www.maggioli.it

  • Rimani aggiornato sulle novità del mondo del diritto
  • Leggi i commenti alle ultime sentenze in materia civile, penale, amministrativo
  • Acquista con lo sconto le novità editoriali – ebook, libri e corsi di formazione

Rimani sempre aggiornato iscrivendoti alle nostre newsletter!

Iscriviti alla newsletter di Diritto.it e