Pubbica Amministrazione e gestione di dati sanitari

I consiglieri regionali nell’espletamento delle loro funzioni di controllo sulla spesa sanitaria possono accedere solo a dati anonimi e a informazioni che non consentono di risalire, anche indirettamente, all’identità dei pazienti. Risponde così il Garante Privacy ai quesiti posti da due Regioni alle quali si erano rivolti  due consiglieri che intendevano conoscere dati sanitari contenuti nel sistema informatico regionale.

Nel primo caso, il consigliere chiedeva l’accesso alla documentazione riguardante i pazienti che avevano usufruito dell’esenzione dal ticket per cure oncologiche negli anni 2012, 2013 e 2014, completa tra l’altro dell’indicazione del Comune e della Provincia di residenza, della nazionalità, della patologia, della data di concessione o di revoca  dell’esenzione. Nel secondo caso il consigliere voleva conoscere alcuni dati personali degli ultimi sette anni contenuti nei cosiddetti “Flussi sanitari del sistema informativo sanitario regionale”, distinti per singole Asl e ospedali regionali. Nelle note inviate alle Regioni, il Garante ha ribadito il criterio generale, già sancito nel provvedimento del 2013, secondo cui la Pubblica Amministrazione nel valutare le richieste di accesso dei consiglieri regionali deve rispettare i principi di pertinenza e non eccedenza stabiliti dal Codice privacy, in particolare, quando l’istanza riguarda la conoscenza di dati sensibili: in questo caso l’amministrazione deve verificare che tali informazioni siano effettivamente indispensabili e necessarie all’espletamento del mandato consiliare.

Per questi motivi le richieste dei consiglieri  potranno essere soddisfatte solo garantendo il minor pregiudizio possibile alla vita privata delle persone interessate. La Pubblica Amministrazione potrà dunque comunicare al consigliere notizie e informazioni prive delle generalità o di altri elementi che rendano identificabili gli interessati. Le Regioni, qualora intendessero accogliere le istanze dei consiglieri, devono adottare misure di “anonimizzazione” per escludere la possibilità di risalire all’identità del singolo paziente.