Accesso civico: ai dati relativi alla salute di una persona deceduta

Per poter richiedere l’accesso civico ai dati relativi alla salute di una persona deceduta è necessario il coinvolgimento e il relativo consenso del familiare o del mandatario del deceduto

Pier Paolo Muià Referente per le sezioni dedicate a privacy, IP e internet law , responsabilità medica e civile, e condominio

Versione PDF del documento

Garante per la protezione dei dati personali: Parere su una istanza di accesso civico – Registro dei provvedimenti n. 2 del 10 gennaio 2019

Riferimenti normativi: art. 2-terdecies del Codice privacy, introdotto dall’art. 2, comma 1, lett. f, del d. lgs. n. 101 d

Fatto

Un soggetto aveva formulato ad una azienda sanitaria universitaria una richiesta di accesso a dei dati di natura sanitaria di una persona defunta. Tale richiesta era stata rigettata dalla struttura sanitaria e il Responsabile della prevenzione della corruzione e della trasparenza di detta azienda si era rivolto al Garante per la protezione dei dati personali chiedendogli di esprimersi in merito alla legittimità del suddetto diniego alla richiesta di accesso civico formulata dall’istante.

In particolare, il soggetto che aveva presentato all’azienda sanitaria universitaria un’istanza di accesso civico ai dati e documenti riguardanti la discrepanza tra il rilievo autoptico e diagnosi clinica effettuata su un paziente, si era visto da questa amministrazione pubblica negare l’accesso, sulla base del fatto che la documentazione richiesta conteneva dati personali “sensibili” (secondo la vecchia terminologia, che oggi – con l’entrata in vigore del GDPR e del nuovo codice privacy – possiamo definire “particolari”), e quindi secondo la stessa non accessibili sulla base della normativa in materia di privacy.

Prima della istanza di accesso il soggetto istante aveva presentato alla Direzione sanitaria aziendale una segnalazione relativa alle cure che i medici della struttura avevano riservato ad un paziente, alludendo ad un possibile caso di errore clinico. Per tale ragione il soggetto istante aveva richiesto di avviare un audit clinico, per un possibile caso di malpractice medica.

A seguito della segnalazione ricevuta, l’azienda sanitaria si era espressa sostenendo il corretto operato dei medici nella gestione del caso specifico, rifiutando – così facendo – di avviare un audit clinico. Di fronte a tale rifiuto il soggetto istante aveva deciso di formulare richiesta di acceso ai dati, ai sensi della normativa in materia di accesso civico, secondo cui chiunque ha diritto di accedere ai dati e ai documenti detenuti dalle pubbliche amministrazioni, ulteriori rispetto a quelli oggetto di pubblicazione dall’amministrazione stessa, nel rispetto dei limiti relativi alla tutela di interessi giuridicamente rilevanti.

La disposizione in parola prosegue disponendo che in caso di rifiuto di accesso civico da parte della pubblica amministrazione a tutela degli interessi giuridicamente rilevanti, l’istante può presentare richiesta di riesame al responsabile della prevenzione della corruzione e della trasparenza che provvede a chiedere un parere sulla legittimità della richiesta di accesso civico al Garante per la protezione dei dati personali, il quale si pronuncia entro il termine di dieci giorni dalla richiesta.

Sulla base di detta disposizione il Responsabile della prevenzione della corruzione e della trasparenza aveva formulato la richiesta di parere al Garante, a seguito della quale l’Azienda sanitaria produceva all’Autorità la documentazione richiesta dall’istante. Il Garante, in tal modo, appurava dunque la natura dei dati contenuti nella documentazione. Tale dati si riferivano al quadro clinico di un paziente deceduto, con specifici e accurati dettagli sul ricovero, degenza, sintomi, anamnesi, diagnosi, esami effettuati con relativi risultati, terapia, farmaci somministrati, consulenze mediche effettuate, nonché informazioni sul credo religioso professato.

La decisione del Garante

Il Garante, valutata la richiesta di parere sottoposta alla sua valutazione, si è espresso favorevolmente rispetto alla decisione dell’amministrazione, ritenendo corretta la scelta dell’Azienda sanitaria di negare l’accesso civico, e quindi di rifiutare la pubblicazione di quei documenti richiesti dal soggetto istante.

Il Garante nella fase di valutazione della richiesta proposta dal Responsabile della prevenzione della corruzione e della trasparenza, ha avuto modo di verificare il contenuto della documentazione richiesta dall’istante, appurando che la stessa trattava di dati relativi alla salute di un soggetto (seppure già defunto). Così, sulla base di propri precedenti orientamenti, il Garante ha ritenuto corretto l’operato dell’amministrazione pubblica che ha negato l’accesso e la divulgazione della documentazione richiesta contenete dati relativi allo stato di salute di un paziente defunto.

Infatti, in riferimento a questa tipologia di dati, ritenuti “sensibili”, il Garante ha evidenziato che in assenza di regolamentazione dei dati personali delle persone decedute all’interno del nuovo Regolamento europeo (GDPR), la normativa europea in materia di protezione dei dati personali ha comunque previsto una clausola di salvaguardia relativamente a tale materia, demandando agli Stati membri la diretta disciplina del trattamento dei dati personali delle persone decedute.

In applicazione di detto potere, attribuito dal Regolamento ai singoli Stati, il legislatore italiano ha introdotto un nuovo articolo all’interno del codice privacy (art. 2- terdecies), stabilendo che, in riferimento ai dati personali concernenti persone decedute, l’esercizio dei diritti riservati all’interessato dal Regolamento europeo – come ad esempio il diritto di accesso ai dati personali del defunto, i diritti di rettifica e cancellazione dei dati, il diritto alla limitazione del trattamento, il diritto di opposizione al trattamento – è demandato ad un soggetto che ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione. Da ciò, secondo l’interpretazione del Garante, deve intendersi che ai dati personali concernenti le persone decedute continuano ad applicarsi le tutele previste dalla disciplina statale in materia di protezione dei dati personali, tra cui il divieto di diffusione, attraverso la comunicazione a soggetti indeterminati, di dati relativi alla salute, anche se riferiti ad un paziente deceduto.

Il Garante ha evidenziato come nel caso di specie, in difformità alle disposizioni statali, nella procedura di richiesta di accesso civico non sono stati coinvolti i soggetti legittimati, quale ad esempio un parente del defunto, impedendo quindi a questi soggetti la possibilità di presentare un’eventuale opposizione all’accesso.

Il Garante ha, infine, concluso la propria disamina rilevando che, nel caso di specie, l’eventuale accoglimento dell’istanza di accesso civico alla documentazione richiesta dal soggetto istante – non legittimato all’esercizio del diritto – comporterebbe la conoscenza di dati relativi alla salute di una persona, per i quali è previsto un espresso divieto di diffusione. Pertanto, secondo il Garante, la vicenda esaminata rientra in una delle ipotesi di esclusione dell’accesso civico previste dalla normativa statale in materia di trasparenza.

Volume consigliato

Responsabilità del medico e risarcimento del danno dopo la riforma Gelli-Bianco

Responsabilità del medico e risarcimento del danno dopo la riforma Gelli-Bianco

Gianluca Pascale, 2017, Maggioli Editore

La presente opera è aggiornata alla riforma della responsabilità professionale del personale sanitario di cui  alla legge Gelli-Bianco. La tanto attesa novella affronta e disciplina, tra gli altri, i temi della sicurezza delle cure e del rischio sanitario, della...



 

Diventa autore di Diritto.it

© RIPRODUZIONE RISERVATA


Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it  |  www.maggioliadv.it

Gruppo Maggioli
www.maggioli.it

Ricevi tutte le novità di Diritto della settimana 
in una pratica email  direttamente nella tua casella di posta elettronica!

Non abbandonare Diritto.it
senza iscriverti alla newsletter!