Vietato anche risalire ai dati sanitari regionali non anonimi

di Marina Crisafi - Non ci sarà alcuna "black list" dei cittadini morosi online. Il no secco arriva dal Garante con la newsletter n. 405/2015 dello scorso 28 agosto in risposta all'intenzione manifestata da un comune italiano di pubblicare sul proprio sito web i nomi di coloro che non pagano le tasse.

Per l'Authority della privacy la legislazione non prevede un obbligo di questo tipo che sicuramente non può introdotto attraverso un regolamento di un ente locale, perché si violerebbe in tal modo il principio di legalità, tramutandosi la pubblicazione in una sorta di sanzione accessoria, vessatoria e lesiva della dignità umana.

Una diffusione, ha sottolineato il Garante, non giustificabile neanche in base alla normativa sulla trasparenza che individua precisamente quali sono gli obblighi di pubblicazione sui siti istituzionali disponendo che la divulgazione delle informazioni sia effettuata solo previa anonimizzazione dei dati personali eventualmente presenti.

L'iniziativa, infine, comporterebbe una mancata conformità del trattamento dei dati in base ai principi dettati dal codice della privacy (pertinenza, necessità e non eccedenza), perché anche se lo scopo è quello di incentivare il senso civico della cittadinanza, questo può essere perseguito attraverso le misure già in vigore (ossia le sanzioni amministrative, la riscossione coattiva e il pagamento degli interessi moratori).

Il Garante, nel provvedimento, ha colto l'occasione per rispondere ai quesiti posti da alcuni consiglieri regionali circa la possibilità di risalire ai dati sanitari contenuti nel Sistema informatico regionale, nell'espletamento delle funzioni di controllo della spesa sanitaria.

Anche in tal caso, il niet dell'authority ha trovato riscontro nei criteri generali dettati dal Codice della privacy

che impongono alla P.A., nella valutazione delle richieste di accesso da parte delle Regioni ai dati degli utenti, soprattutto di quelli sensibili, di rispettare i principi di pertinenza e non eccedenza, verificando prima di tutto se tali informazioni siano effettivamente necessarie all'espletamento del mandato consiliare. Dunque, i consiglieri regionali non potranno accedere ai dati che consentano di risalire, anche in via indiretta, all'identità dei pazienti, salvo che, qualora le Regioni decidano di accogliere le istanze, si proceda ad opportune misure di anonimizzazione, tali da non arrecare pregiudizi alla vita privata dei soggetti coinvolti.


Altri articoli che potrebbero interessarti:
In evidenza oggi: