La trasmissione dei dati sanitari tra enti ospedalieri alla luce del GDPR

Scarica PDF Stampa
Con l’avvento della digitalizzazione dei dati sanitari e con la nuova regolazione della disciplina della protezione dei dati (GDPR e D.Lgs. 101 del 2018) diventa sempre più attuale il tema del bilanciamento tra principi costituzionali di privacy personale e di salute pubblica. Infatti, né il nuovo GDPR né il D.Lgs. 101 del 2018 regolano espressamente la trasmissione dei dati tra enti ospedalieri nazionali ed europei. Pertanto, sarà necessario svolgere un’analisi interpretativa della normativa presente, dei principi costituzionali (italiani e dell’UE) e della giurisprudenza delle diverse Corti, per poter capire se e come, in virtù del nuovo Regolamento privacy, sia possibile la trasmissione dei dati sanitari tra Pubbliche Amministrazioni.

L’analisi deve necessariamente passare da una disamina normativa nella quale inquadrare, con il giusto istituto giuridico, il caso di trasmissione dati tra enti ospedalieri. Successivamente, una volta individuata la normativa di riferimento, sarà necessario esaminare i principi, nazionali ed europei, su cui si fonda la materia relativa alla trasmissione dati tra Pubbliche Amministrazioni. Infine, tornando ad un punto di vista pratico, si procederà ad osservare il ragionamento posto in essere dalla giurisprudenza.

Volume

Accesso agli atti o cooperazione amministrativa?

In tema di trasmissione dei dati sanitari tra pubbliche amministrazioni ospedaliere il dubbio iniziale riguarda la qualificazione dell’istituto giuridico. In particolare, nel caso in cui un ente ospedaliero richieda ad un altro le informazioni sanitarie necessarie per la cura del malato (verosimilmente ricoverato in loco) si potrà parlare sia di accesso agli atti che di rapporto di cooperazione tra enti[1].

In merito all’acquisizione dei dati da parte di Pubbliche Amministrazioni è di centrale importanza ciò che prevede la legge 241/1990. Questa, infatti, all’art. 22 comma 5 disciplina che l’acquisizione di documenti amministrativi da parte di soggetti pubblici si informa al principio di leale cooperazione istituzionale.

Pertanto, dalla norma si evince chiaramente che quando una pubblica amministrazione acquisisce dati da un’altra amministrazione, tale condotta, è da definirsi come leale cooperazione istituzionale. Da una prima lettura sembrerebbe che le PA o, comunque, degli organismi pubblici, non siano stati inclusi nella disciplina generale di accesso agli atti perché non considerati soggetti «interessati» all’accesso, come disciplinati dalla lett. b) del comma 1 del nuovo art. 22. Secondo tale interpretazione, infatti, le PA sono escluse dalla nozione generale di soggetti attivi del diritto alla conoscenza. Pertanto, si è reso necessario ritagliare per esse una modalità specifica di acquisizione dei documenti in possesso presso altri enti pubblici. La soluzione escogitata è stata quella di affermare il ricorso – in un’ottica di collaborazione e reciproco sostegno tra pubblici poteri – al necessario rispetto del principio di leale collaborazione istituzionale[2]. La norma, infatti, parrebbe escludere la possibilità che i soggetti pubblici possano formulare un’istanza di accesso a documenti amministrativi tenuti presso altre amministrazioni pubbliche. Tuttavia, tale orientamento è stato più volte smentito dalla Giurisprudenza del TAR che ha indicato come pacifico il diritto della PA di accedere agli atti sebbene i rapporti tra enti pubblici siano regolati da specifiche figure organizzative[3]. Pertanto, la disciplina relativa all’accesso agli atti sarà applicabile anche nel caso in cui il soggetto richiedente sia una PA.

Una volta confermata la legittimità degli enti pubblici ad accedere agli atti delle PA, dovremo capire se tale accesso potrà avvenire anche con riguardo ai dati sanitari. In merito a questo, il comma 5 dell’art. 22 della legge 241/1990 disciplina che, nell’ipotesi ex art. 43 comma 2 del d.P.R. n. 445 del 2000, le PA non potranno acquisire dati[4]. Dunque, è necessario comprendere se i dati sanitari rientrino in questa previsione di deroga[5]. L’art. 43 c. 2 enuncia che la consultazione diretta da parte di una PA o di un gestore di pubblico servizio, finalizzata all’accertamento d’ufficio di stati, qualità e fatti ovvero al controllo sulle dichiarazioni sostitutive presentate dai cittadini, si considera operata per finalità di rilevante interesse pubblico. In particolare, la normativa afferma che le PA, nello svolgimento delle proprie funzioni, dovranno reperire da sé eventuali certificazioni pubbliche presso le banche dati delle altre Amministrazioni. Pertanto, non potranno più richiedere all’utenza privata atti o certificati contenenti informazioni già in possesso delle altre Pubbliche Amministrazioni[6]. Ebbene, rientrano quindi all’interno del presente Testo Unico tutti i dati che possono essere oggetto di certificazione[7]. Tuttavia, viene chiaramente espresso all’articolo 49 del D.P.R. 445/2000[8] che i dati sanitari non possono essere oggetto di certificazione e, conseguentemente, non possono rientrare nel presente Testo Unico[9].

Di conseguenza, i dati sanitari non rientreranno nella fattispecie di deroga prevista dall’art. 22 della legge 241/1990 relativa all’accesso agli atti da parte degli enti pubblici.

Bisogna comunque dar conto che, nella vigenza della precedente disciplina, anche la Commissione per l’accesso ai documenti amministrativi, istituita dalla stessa l. n. 241, si era ripetutamente espressa a sfavore dell’applicabilità dello strumento del diritto di accesso per quanto concerne i rapporti tra diverse amministrazioni[10]. Quest’ultima argomentava la propria posizione sulla base delle finalità dell’istituto, ritenute non compatibili con la natura pubblica del richiedente l’informazione[11]. Tuttavia, a conferma di quanto già affermato dal TAR, il Governo ha surrettiziamente reintrodotto le pubbliche amministrazioni tra i soggetti attivi del diritto di accesso, in sede di approvazione del nuovo regolamento di attuazione della legge n. 241 del 1990. Ai sensi del comma 4 dell’art. 5, d.P.R. 12 aprile 2006 n. 184[12] – rubricato «Accesso informale» – infatti, la richiesta, «ove provenga da una pubblica amministrazione», è presentata dal titolare dell’ufficio interessato o dal responsabile del procedimento amministrativo[13]. La disposizione citata ammette, quindi, implicitamente che istanze di accesso possano tutt’ora provenire da parte di pubbliche amministrazioni[14]. In questo senso, il richiamo all’art. 22 comma 5, l. n. 241 – operato dall’art. 5 del nuovo regolamento – potrebbe voler significare che le istanze di visione ed estrazione di copia provenienti da altre pubbliche amministrazioni (ora ammesse dalla lettera della norma) debbano, di regola, sempre essere esaudite[15]. D’altronde, in dottrina vi è stato chi ha rilevato come – anche prima delle «novità» introdotte dal nuovo regolamento sull’accesso – uno spazio per le richieste di trasparenza provenienti da apparati pubblici dovesse comunque ammettersi in virtù del (non modificato) disposto dell’art. 10 della legge sul procedimento, relativo all’accesso «partecipativo»[16]. Anche se il riformato art. 22 l. n. 241 sembra escludere le amministrazioni dalla sfera di operatività sul versante attivo delle previsioni sull’accesso «conoscitivo», il dato testuale degli artt. 9[17] e 10 della medesima legge permetterebbe, invece, di configurare l’ente pubblico o avente funzioni pubbliche come possibile autore di una richiesta di accesso «partecipativo»[18].

Principio di leale cooperazione istituzionale

Ai sensi dell’art. 22 della legge 241 del 1990, dunque, nel caso di trasferimento e scambio di informazioni tra amministrazioni sanitarie di dati medici si deve applicare il principio di leale cooperazione istituzionale tra pubbliche amministrazioni[19].

Ma che cosa si intende per principio di leale cooperazione istituzionale? E quali sono le sue origini?

Il principio di leale cooperazione non ha una data di nascita precisa[20]. Tuttavia, si può convenzionalmente fissare il momento della sua affermazione nella giurisprudenza della Corte Costituzionale in un obitur dictum con cui termina la sentenza 219/1984 [21]. In precedenza, il principio di leale collaborazione era stato richiamato esclusivamente per giustificare i meccanismi di cooperazione previsti dalle leggi statali, ossia quelle forme di interferenza procedurale che lo Stato intendeva mantenere in materie di competenza regionale[22]. Il ragionamento appariva già allora coerentemente sviluppato: l’art. 117 Cost. va, per questa parte, interpretato in collegamento con l’art. 127, ultimo comma, della Costituzione, là dove si dispone che le questioni “di merito per contrasto di interessi” sono risolte dalle Camere, e non da questa Corte. Diversamente, il disegno costituzionale delle autonomie regionali non conserverebbe la necessaria elasticità e non potrebbe venire costantemente adeguato – nell’ambito delle stesse materie elencate dall’art. 117 – alle mutevoli esigenze delle popolazioni locali e della collettività nazionale. Il detto rapporto va, invece, ricostruito alla luce del principio cooperativo, cui si adegua appunto lo strumento della concorrenza di poteri ordinata nel modo suindicato. Merita aggiungere che lo stesso principio vale anche per le leggi regionali, sempre però nel senso che esso esercita la sua forza di gravità sulle competenze regionali, comprimendole. Introdotta con tanta perentorietà l’esigenza di applicazione sistematica del principio di leale collaborazione, la giurisprudenza costituzionale successiva, com’è noto, è tutta tesa alla graduazione degli strumenti di leale collaborazione, lungo una scala ascendente cha va dallo scambio di informazioni, alla consultazione e al parere[23].

Dunque, riprendendo l’art. 22 comma 5 della riformata legge n. 241 del 1990, il principio di leale cooperazione istituzionale viene richiamato senza alcuna spiegazione relativa alla sua funzionalità. È semplicemente previsto che le PA debbano collaborare, rinviando di fatto le questioni concrete relative ai contrasti tra PA[24]. Nel caso, ad esempio, di contestazione della richiesta di accesso da parte di un’Amministrazione nei confronti dell’altra, non viene disciplinato in alcun modo il rapporto di «leale cooperazione» tra le due PA. In particolare, non vengono disciplinati i criteri o le modalità da seguire per giungere ad una soluzione della controversia e non sono previsti rimedi o procedure di composizione[25]. In tal modo, il principio di leale cooperazione istituzionale viene semplicemente indicato dogmaticamente senza, però, ottenere alcuna previsione concreta.

Prevalenza del diritto di accesso sul diritto di riservatezza in ambito sanitario: il rango dell’interesse che muove l’accesso[26]

Dall’analisi sul diritto di accesso e sulla leale cooperazione tra Amministrazioni ne consegue che non sia possibile estromettere la PA dal diritto di accesso. D’altronde, la normativa sul procedimento amministrativo e sul diritto di accesso indica chiaramente che la PA è un soggetto legittimato all’accesso. Ed anzi, all’art. 22 comma 5 della legge 241/90, viene indicato che le Pubbliche Amministrazioni devono esperire il diritto di accesso secondo il principio di leale cooperazione istituzionale, ovvero secondo un onere generico di consenso all’accesso[27]. Il Giudice Amministrativo nel 2017 escogitava una soluzione al problema del bilanciamento tra interessi nel caso di confronto fra diritto di accesso e diritto alla riservatezza. In particolare, il Tar di Bologna evidenziava che nel rapporto fra accesso e privacy si deve rilevare l’interesse intrinseco che muove il richiedente all’accesso e se questo interesse è di rango pari ordinato o superiore al diritto alla riservatezza allora l’accesso prevale[28].

In particolare, la sentenza così recitava: “Sul diritto alla riservatezza prevale il diritto di accesso, anche qualora la richiesta di ostensione riguardi documenti attinenti a dati c.d. ultra sensibili — quali, ad esempio, quelli a disvelare lo stato di salute del soggetto destinatario dell’istanza di accesso — nell’ipotesi in cui l’interesse che muove il richiedente l’accesso risulti di rango almeno pari-ordinato a quello del soggetto che intende mantenere riservati i propri dati.

Quest’ultima fa riferimento ai dati ultrasensibili (dati sanitari), ormai non più presenti, che devono essere acquisiti con l’accesso. Ebbene, si deduce che anche secondo il metodo rilevato dal giudice amministrativo l’accesso da parte delle pubbliche amministrazioni deve essere sempre acconsentito nei casi in cui i dati sanitari possano servire alla cura del malato, essendo questi secondo il TAR di rango pari-ordinato al diritto alla riservatezza[29]. Pertanto, anche secondo questa impostazione giurisprudenziale, come già visto in precedenza per la dottrina, l’accesso da parte della pubblica amministrazione deve sempre essere consentita, in particolare nel caso di specie concernente la trasmissione di dati sanitari per la cura del malato[30].

Volume consigliato

Il nuovo codice della privacy

Il 19 settembre 2018 è entrato in vigore il decreto legislativo n.101 che ha modificato profondamente il Codice privacy in modo da renderlo conforme alla disciplina prevista dal GDPR. Conseguentemente, da tale data, il Garante privacy, l’Autorità Giudiziaria e ogni pubblica amministrazione, ente o società, impresa o professionista sono tenuti a dare piena e integrale applicazione alla disciplina. Agile e completa, quest’opera fornisce a tutti gli operatori, pubblici e privati, gli strumenti per comprendere in modo chiaro e semplice le novitàintrodotte dal decreto attuativo, attraverso una lettura integrata con i relativi riferimenti alle disposizioni del GDPR, per consentire al Professionista di adempiere ai vari obblighi relativi alla protezione dei dati personali.Con un linguaggio semplice e chiaro, l’autore analizza i singoli articoli del decreto attuativo corredati da un primo commento esplicativo in combinato con l’esame delle disposizioni del codice privacy ancora in vigore, attraverso i necessari richiami alle disposizioni del GDPR che la nuova disciplina va ad attuare.PIER PAOLO MUIÀ Dopo aver conseguito la maturità classica, si è laureato in Giurisprudenza presso l’Università degli Studi di Firenze. Esercita la professione di avvocato tra Firenze, Prato e Pistoia, occupandosi in particolare di diritto di internet, pri- vacy e IP, nonché responsabilità medica. È autore di diverse monografie sulle materie di sua competenza nonché di numerose pubblicazioni sulle principali riviste giuridiche nazionali ed è referente di dette materie per il portale telematico giuridico Diritto.it. È stato relatore in diversi convegni.

Pier Paolo Muià | 2019 Maggioli Editore

19.00 €  18.05 €

Note

[1] https://www.giurdanella.it/2017/11/08/accesso-agli-atti-della-pa-non-possibile-controllo-generalizzato/

[2] Art. 3 bis l. n. 241, le pubbliche amministrazioni «per conseguire maggiore efficienza nella loro attività» incentivano l’uso della telematica anche «tra le diverse amministrazioni».

[3] Tar Lazio, sez. III, 21 marzo 2001 n. 2223: «Sebbene i rapporti tra enti pubblici siano regolati da specifiche figure organizzative, che tengono conto anche delle rispettive esigenze di conoscenza degli atti, può configurarsi un diritto di accesso ai documenti amministrativi in capo ad un ente che esprima bisogni collettivi di terzi, di cui esso è portatore, oppure valori o esigenze tendenzialmente confliggenti con quello della pubblica amministrazione di cui si chiedono i documenti», in Rassegna Tar, aprile 2001, n. 4, 1198.

[4] Il d.P.R. n. 445 del 2000 («Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa») è pubblicato in G.U., s.o., 20 febbraio 2001 n. 42. L’art. 43 comma 2, d.P.R. n. 445, cit., concerne la consultazione diretta, da parte di una p.a. o di un gestore di pubblico servizio, degli archivi dell’amministrazione certificante, «finalizzata all’accertamento d’ufficio di stati, qualità e fatti ovvero al controllo sulle dichiarazioni sostitutive presentate dai cittadini».

[5] Gabriella M. Racca “GLI ACCORDI FRA AMMINISTRAZIONI PUBBLICHE: COOPERAZIONI NAZIONALI ED EUROPEE PER L’INTEGRAZIONE ORGANIZZATIVA E L’EFFICIENZA FUNZIONALE”, Diritto Amministrativo, fasc.1, 1° MARZO 2017, pag. 101

[6] A. Monti “La discrezionalità nell’azione amministrativa in materia tributaria o prospettiva di riforma del contenzioso tributario”, Dir. prat. trib. n. 2/2008, p. 343 ss.

[7] P. Valente, L. Vinciguerra “Scambio di informazioni”, IPSOA, 3 ott 2013, p. 311 ss.

[8]Art. 49 – Limiti di utilizzo delle misure di semplificazione

  1. I certificati medici, sanitari, veterinari, di origine, di conformità CE, di marchi o brevetti non possono essere sostituiti da altro documento, salvo diverse disposizioni della normativa di settore.
  2. Tutti i certificati medici e sanitari richiesti dalle istituzioni scolastiche ai fini della pratica non agonistica di attività sportive da parte dei propri alunni sono sostituiti con un unico certificato di idoneità alla pratica non agonistica di attività sportive rilasciato dal medico di base con validità per l’intero anno scolastico.”

[9]http://interno.usb.it/index.php?id=20&tx_ttnews[tt_news]=38843&cHash=f3e8d89631&MP=63-431

[10] Parere P96417Q (Verbale n. 26 dell’8 maggio 1996), “L’accesso ai documenti amministrativi”, Presidenza del Consiglio dei ministri, n. 3, 1998, 99;

[11] Lilla Laperuta “Procedimento amministrativo e diritto di accesso agli atti”, Maggioli Editore, 2009

[12] D.P.R. 12 aprile 2006 n. 184 – “Regolamento recante disciplina in materia di accesso ai documenti amministrativi”, in G.U. 18 maggio 2006 n. 114.

[13] Art. 5 comma 4, d.P.R. n. 184 del 2006: «La richiesta, ove provenga da una pubblica amministrazione, è presentata dal titolare dell’ufficio interessato o dal responsabile del procedimento amministrativo ed è trattata ai sensi dell’art. 22 comma 5, della legge».

[14] Daniele Giannini “L’accesso ai documenti”, Giuffrè Editore, 2013

[15] R. Tomei “La nuova disciplina dell’accesso ai documenti amministrativi: Commento alla legge n. 241 del 1990 ed al d.p.r. n. 184 del 2006”, Cedam, Padova, 2007, p. 731 ss.

[16] A. Bohuny “Accesso ai documenti amministrativi nella legge 241/90 riformata”, 726

[17] L’art. 9 l. n. 241/90: «Qualunque soggetto, portatore di interessi pubblici o privati, nonché i portatori di interessi diffusi costituiti in associazioni o comitati, cui possa derivare un pregiudizio dal provvedimento, hanno facoltà di intervenire nel procedimento».

[18] F. Pubusa, “Diritto di accesso ed automazione. Profili giuridici e prospettive“, Torino, 2006

[19] Roberto Cavallo Perin – Gabriella Margherita Racca “LA COOPERAZIONE AMMINISTRATIVA EUROPEA NEI CONTRATTI E SERVIZI PUBBLICI”, Rivista Italiana di Diritto Pubblico Comunitario, fasc.6, 2016, pag. 1457

[20]Relazione di Roberto Bin, ROMA, 12 marzo 2008 in digitale <<http://www.robertobin.it/ARTICOLI/LC_Roma.pdf>>

[21]A questo punto, raccogliendo le cose fin qui dette con lo scarso ordine sistematico consentito dal numero, dalla sovrapposizione e dall’intreccio delle questioni sottopostele, la Corte può concludere che l’accoglimento di alcune censure, il rigetto di altre nei sensi di cui in motivazione, la dichiarata inammissibilità di alcune questioni, l’infondatezza di tutte le altre, cioè il risultato complessivo dell’esame della Corte, quale è registrato nel dispositivo della presente sentenza, consentono di esprimere l’auspicio che nell’applicazione della legge i rapporti tra Stato e Regioni ubbidiscano assai più che a una gelosa, puntigliosa e formalistica difesa di posizioni, competenze e prerogative, a quel modello di cooperazione e integrazione nel segno dei grandi interessi unitari della Nazione, che la Corte ritiene compatibile col carattere garantistico delle norme costituzionali.”

[22] Francesco Merloni – Enrico Carloni “La trasparenza amministrativa”, Giuffrè Editore, 2008, p. 470

[23] V. De Santis “I principi di struttura dell’ordine costituzionale europeo”, in V. Atripaldi – R. Miccu – I. Pernice “Quale Costituzione per l’Europa. Consolidamento e innovazione costituzionale nel secondo Trattato di Roma” Diritto e Cultura, Napoli, ESI, 2003, 1-2, pp. 77 ss.

[24] Una p.a. tradizionale e un organismo svolgente «attività di pubblico interesse disciplinata dal diritto nazionale o comunitario» (lett. e) del comma 1 dell’art. 22 della nuova l. n. 241)

[25] Parere CS97276-V 85, “L’accesso ai documenti amministrativi“, Presidenza del Consiglio dei ministri, n. 7, 2003, 209;

[26] T.A.R. Bologna, (Emilia-Romagna), sez. I, 20/11/2017, n. 760

[27] M. Mariani, Il diritto di accesso dopo la riforma dell’azione amministrativa – L. 11 febbraio 2005 n. 15, codice privacy, testo unico degli enti locali, Torino, 2005;

[28] M. Occhiena, I diritti di accesso dopo il codice della privacy, in Ragiusan, 2005, fasc. 249, 29;

[29] S. Gambino e F. Siciliano, Il diritto di accesso e il principio di trasparenza dell’attività amministrativa alla luce della più recente normativa in tema di tutela della privacy, in Corti calabresi, 2004, 23;

[30] GIULIO BACOSI “ACCESSO E PRIVACY PRIMA E DOPO LA RIFORMA DELLA L. N. 241/1990: L’EMBLEMATICO CASO INAIL. SPUNTI SU UN FANTOMATICO «DIRITTO» E SU UN «ESERCIZIO» NEGLETTO”, Dir. proc. amm., fasc.2, 2007

Vincenzo Terraciano

Scrivi un commento

Accedi per poter inserire un commento