integrato con le modifiche introdotte dal Decreto Legislativo 101/2018, recante “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679”



Informazioni del medico di medicina generale o del pediatra

  1. Il medico di medicina generale o il pediatra di libera scelta informano l’interessato relativamente al trattamento dei dati personali, in forma chiara e tale da rendere agevolmente comprensibili gli elementi indicati negli articoli 13 e 14 del Regolamento.
  2. Le informazioni possono essere fornite per il complessivo trattamento dei dati personali necessario per attività di diagnosi, assistenza e terapia sanitaria, svolte dal medico o dal pediatra a tutela della salute o dell’incolumità fisica dell’interessato, su richiesta dello stesso o di cui questi è informato in quanto effettuate nel suo interesse.
  3. Le informazioni possono riguardare, altresì, dati personali eventualmente raccolti presso terzi e sono fornite preferibilmente per iscritto.
  4. Le informazioni, se non è diversamente specificato dal medico o dal pediatra, riguardano anche il trattamento di dati correlato a quello effettuato dal medico di medicina generale o dal pediatra di libera scelta, effettuato da un professionista o da altro soggetto, parimenti individuabile in base alla prestazione richiesta, che:
    a) sostituisce temporaneamente il medico o il pediatra;
    b) fornisce una prestazione specialistica su richiesta del medico e del pediatra;
    c) può trattare lecitamente i dati nell’ambito di un’attività professionale prestata in forma associata;
    d) fornisce farmaci prescritti;
    e) comunica dati personali al medico o pediatra in conformità alla disciplina applicabile.
  5. Le informazioni rese ai sensi del presente articolo evidenziano analiticamente eventuali trattamenti di dati personali che presentano rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità dell’interessato, in particolare in caso di trattamenti effettuati:
    a) per fini di ricerca scientifica anche nell’ambito di sperimentazioni cliniche, in conformità alle leggi e ai regolamenti, ponendo in particolare evidenza che il consenso, ove richiesto, è manifestato liberamente;
    b) nell’ambito della teleassistenza o telemedicina;
    c) per fornire altri beni o servizi all’interessato attraverso una rete di comunicazione elettronica;
    c-bis) ai fini dell’implementazione del fascicolo sanitario elettronico di cui all’articolo 12 del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221;
    c-ter) ai fini dei sistemi di sorveglianza e dei registri di cui all’articolo 12 del decreto legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221.

Riferimenti

Decreto-legge 179/2012. art. 12: “Fascicolo sanitario elettronico e sistemi di sorveglianza nel settore sanitario”

  1. Il fascicolo sanitario elettronico (FSE) e’ l’insieme dei dati e documenti digitali di tipo sanitario e sociosanitario generati da eventi clinici presenti e trascorsi, riguardanti l’assistito.
  2. Il FSE e’ istituito dalle regioni e province autonome, nel rispetto della normativa vigente in materia di protezione dei dati
    personali, a fini di:
    a) prevenzione, diagnosi, cura e riabilitazione;
    b) studio e ricerca scientifica in campo medico, biomedico ed epidemiologico;
    c) programmazione sanitaria, verifica delle qualità delle cure e valutazione dell’assistenza sanitaria.
    Il FSE deve consentire anche l’accesso da parte del cittadino ai servizi sanitari on line secondo modalità determinate nel decreto di cui al comma 7.
  3. Il FSE e’ alimentato in maniera continuativa, senza ulteriori oneri per la finanza pubblica, dai soggetti che prendono in cura l’assistito nell’ambito del Servizio sanitario nazionale e dei servizi socio-sanitari regionali, nonché, su richiesta del cittadino, con i dati medici in possesso dello stesso.
    3-bis. Il FSE può essere alimentato esclusivamente sulla base del consenso libero e informato da parte dell’assistito, il quale
    può decidere se e quali dati relativi alla propria salute non devono essere inseriti nel fascicolo medesimo.
  4. Le finalità di cui alla lettera a) del comma 2 sono perseguite dai soggetti del Servizio sanitario nazionale e dei servizi socio-sanitari regionali che prendono in cura l’assistito.
  5. La consultazione dei dati e documenti presenti nel FSE di cui al comma 1, per le finalità di cui alla lettera a) del comma 2, può essere realizzata soltanto con il consenso dell’assistito e sempre nel rispetto del segreto professionale, salvo i casi di emergenza sanitaria secondo modalità individuate a riguardo. Il mancato consenso non pregiudica il diritto all’erogazione della prestazione sanitaria.
  6. Le finalità di cui alle lettere b) e c) del comma 2 sono perseguite dalle regioni e dalle province autonome, nonché dal Ministero del lavoro e delle politiche sociali e dal Ministero della salute nei limiti delle rispettive competenze attribuite dalla legge, senza l’utilizzo dei dati identificativi degli assistiti e dei documenti clinici presenti nel FSE, secondo livelli di accesso, modalità e logiche di organizzazione ed elaborazione dei dati definiti, con il decreto di cui al comma 7, in conformità’ ai principi di proporzionalità, necessita’ e indispensabilità nel trattamento dei dati personali.
    6-bis. La consultazione dei dati e documenti presenti nel FSE, di cui all’ultimo periodo del comma 2, può essere realizzata soltanto in forma protetta e riservata secondo modalità determinate dal decreto di cui al comma 7. Le interfacce, i sistemi e le applicazioni software adottati devono assicurare piena interoperabilità tra le soluzioni secondo modalità determinate dal decreto di cui al comma 7.
  7. Fermo restando quanto previsto dall’articolo 15, comma 25-bis, di cui al decreto-legge 6 luglio 2012, n. 95, convertito, con modificazioni, dalla legge 7 agosto 2012, n. 135, entro 90 giorni dalla data di entrata in vigore della legge di conversione del presente decreto, con decreto del Ministro della salute e del Ministro delegato per l’innovazione tecnologica, di concerto con il Ministro per la pubblica amministrazione e la semplificazione e il Ministro dell’economia e delle finanze, sentita la Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano, acquisito il parere del Garante per la protezione dei dati personali, ai sensi dell’articolo 154, comma 4, del decreto legislativo 30 giugno 2003, n. 196, sono stabiliti: i contenuti del FSE e i limiti di responsabilità e i compiti dei soggetti che concorrono alla sua implementazione, i sistemi di codifica dei dati, le garanzie e le misure di sicurezza da adottare nel trattamento dei dati personali nel rispetto dei diritti dell’assistito, le modalità e i livelli diversificati di accesso al FSE da parte dei soggetti di cui ai commi 4, 5 e 6, la definizione e le relative modalità di attribuzione di un codice identificativo univoco dell’assistito che non consenta l’identificazione diretta dell’interessato, i criteri per l’interoperabilità’ del FSE a livello regionale, nazionale ed europeo, nel rispetto delle regole tecniche del sistema pubblico di connettività.
  8. Le disposizioni recate dal presente articolo non comportano nuovi o maggiori oneri a carico della finanza pubblica e le
    amministrazioni interessate provvedono alle attività di competenza nell’ambito delle risorse umane, strumentali e finanziarie disponibili a legislazione vigente.
  9. La cabina di regia per l’attuazione dell’Agenda digitale italiana, di cui all’articolo 47, comma 2, del decreto-legge 9 febbraio 2012, n. 5, convertito, con modificazioni, dalla legge 4 aprile 2012, n. 35, e successive modificazioni, e’ integrata per gli aspetti relativi al settore sanitario con un componente designato dal Ministro della salute, il cui incarico e’ svolto a titolo gratuito.
  10. I sistemi di sorveglianza e i registri di mortalità, di tumori e di altre patologie, di trattamenti costituiti da trapianti di cellule e tessuti e trattamenti a base di medicinali per terapie avanzate o prodotti di ingegneria tessutale e di impianti protesici sono istituiti ai fini di prevenzione, diagnosi, cura e riabilitazione, programmazione sanitaria, verifica della qualità delle cure, valutazione dell’assistenza sanitaria e di ricerca scientifica in ambito medico, biomedico ed epidemiologico allo scopo di garantire un sistema attivo di raccolta sistematica di dati anagrafici, sanitari ed epidemiologici per registrare e caratterizzare tutti i casi di rischio per la salute, di una particolare malattia o di una condizione di salute rilevante in una popolazione definita.
  11. I sistemi di sorveglianza e i registri di cui al comma 10 sono istituiti con decreto del Presidente del Consiglio dei Ministri, su proposta del Ministro della salute, previa intesa in sede di Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano e acquisito il parere del Garante per a protezione dei dati personali. Gli elenchi dei sistemi di sorveglianza e dei registri di mortalità, di tumori e di altre patologie, di trattamenti costituiti da trapianti di cellule e tessuti e trattamenti a base di medicinali per terapie avanzate o prodotti di ingegneria tessutale e di impianti protesici sono aggiornati periodicamente con la stessa procedura. L’attività di tenuta e aggiornamento dei registri di cui al presente comma e’ svolta con le risorse disponibili in via ordinaria e rientra tra le attività istituzionali delle aziende e degli enti del Servizio sanitario nazionale.
  12. Le regioni e le province autonome di Trento e di Bolzano possono istituire con propria legge registri di tumori e di altre patologie, di mortalità e di impianti protesici di rilevanza regionale e provinciale diversi da quelli di cui al comma 10.
  13. Fermo restando quanto previsto dall’articolo 15, comma 25-bis, di cui al decreto-legge 6 luglio 2012, n. 95, convertito, con modificazioni, dalla legge 7 agosto 2012, n. 135, con regolamento, da adottare ai sensi dell’articolo 17, comma 1, della legge 23 agosto 1988, n. 400, e successive modificazioni, su proposta del Ministro della salute, acquisito il parere del Garante per la protezione dei dati personali e previa intesa in sede di Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano, entro diciotto mesi dalla data di entrata in vigore del presente decreto, sono individuati, in conformità alle disposizioni di cui agli articoli 20, 22 e 154 del codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni, i soggetti che possono avere accesso ai registri di cui al presente articolo, e i dati che possono conoscere, nonché le misure per la custodia e la sicurezza dei dati. ù
  14. I contenuti del regolamento di cui al comma 13 devono in ogni caso informarsi ai principi di pertinenza, non eccedenza,
    indispensabilità e necessita’ di cui agli articoli 3, 11 e 22 del codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196.
  15. Per l’attuazione delle disposizioni di cui al presente articolo, le regioni e province autonome, possono, nel principio dell’ottimizzazione e razionalizzazione delle spesa informatica, anche mediante la definizione di appositi accordi di collaborazione, realizzare infrastrutture tecnologiche per il FSE condivise a livello sovra-regionale, ovvero avvalersi, anche mediante riuso, ai sensi del decreto legislativo 7 marzo 2005, n. 82, delle infrastrutture tecnologiche per il FSE a tale fine già realizzate da altre regioni o dei servizi da queste erogate.