LA PRIVACY PER IL PERSONALE MILITARE: GARANTE, NUOVE REGOLE PER TUTELA DATI SANITARI DEI MILITARI
(ASCA) - Roma, 19 ott - Parere favorevole del Garante per la protezione dei dati personali su uno schema di Dpr recante ''disposizioni regolamentari in materia di ordinamento militare'', predisposto dal ministero della Difesa.
Tra le norme introdotte o aggiornate dal regolamento alcune rivestono particolare interesse ai fini della tutela dei dati personali.
Lo schema di regolamento, che tiene conto delle osservazioni formulate dal Garante al Ministero, disciplina infatti anche l'adozione del ''doppio certificato''. Quest'ultimo prevede per il militare in malattia la trasmissione di due certificati medici: uno con la sola prognosi, da consegnare al superiore diretto, e un altro, recante anche la diagnosi, da inviare alle strutture sanitarie militari, affinche' possano accertare l'idoneita' psico-fisica ad attivita' istituzionali connesse alla detenzione o all'uso delle armi, ovvero connotate da rischio o controindicazioni all'impiego.
Viene inoltre previsto che il comandante di corpo o di distaccamento, tenuto ad informare i familiari dei militari che versino in gravi condizioni di salute, dovra' comunicare solo il luogo in cui questi sia ricoverato e non anche la malattia da cui e' affetto.
Per innalzare maggiormente il livello di tutela, il Garante ha richiesto che anche in caso di accertata inidoneita' all'impiego, i dati relativi alla diagnosi debbano essere comunicati solo all'organo della sanita' militare e non al superiore diretto, il quale potra' trattare esclusivamente le informazioni indispensabili per le valutazioni a lui spettanti (ad esempio, per il conteggio dei giorni di
malattia). com-map/sam/bra
Fonte: http://www.asca.it" onclick="window.open(this.href);return false;
DIAGNOSI MALATTIA SU CERTIFICATO
Re: DIAGNOSI MALATTIA SU CERTIFICATO
Questo è quanto accaduto ad un appartenente alla Guardia di Finanza.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Numero 00638/2012 e data 15/02/2012
REPUBBLICA ITALIANA
Consiglio di Stato
Sezione Seconda
Adunanza di Sezione del 14 dicembre 2011
NUMERO AFFARE 01437/2011
OGGETTO:
Ministero dell'economia e delle finanze comando generale della guardia di finanza.
Ricorso straordinario al Presidente della Repubblica proposto dal OMISSIS G.d.F. OMISSIS avverso la reiezione del ricorso gerarchico da lui presentato contro la sanzione disciplinare della consegna per giorni due inflittagli dal comandante della Compagnia di OMISSIS.
LA SEZIONE
Vista la relazione n. ……../11 del 21 febbraio 2011, trasmessa con nota n. ……./11 del 5 aprile 2011 e pervenuta in Segreteria l’8 successivo, con la quale il Ministero dell’Economia e delle Finanze (Comando generale della Guardia di Finanza) chiede il parere del Consiglio di Stato sull’affare in oggetto;
Esaminati gli atti ed udito il relatore ed estensore, Consigliere Damiano Nocilla;
PREMESSO E CONSIDERATO
Il Comandante provinciale G.d.F. di Bari, con determinazione n. OMISSIS del 16 aprile 2010, ha rigettato il ricorso gerarchico proposto dal OMISSIS avverso la determinazione n. OMISSIS del 12 dicembre 2009, con la quale gli era stata inflitta dal Comandante della Compagnia di OMISSIS la sanzione disciplinare di giorni due di consegna, per aver esibito copia di un provvedimento medico-legale (proposta di licenza straordinaria di convalescenza) adottato nei propri confronti dal Dirigente il Servizio Sanitario del Reparto T.L.A. Puglia, oscurandone la diagnosi.
Con tale condotta l’Ispettore avrebbe impedito, “nell’immediatezza” la puntuale applicazione di una disposizione datata 8 ottobre 2003 dello stesso Comando provinciale di Bari, che prescrive ai Reparti, in occasione della concessione delle licenze straordinarie di convalescenza, di “redigere le comunicazioni relative alle conseguenti variazioni matricolari” e di “inviare la relativa documentazione sanitaria, in originale”.
Con ricorso straordinario al Capo dello Stato del 29 luglio 2010, successivamente integrato da motivi aggiunti, il OMISSIS ha impugnato, sotto diversi profili, il menzionato provvedimento di rigetto del gravame gerarchico notificatogli il 21 aprile 2010, deducendo, tra l’altro, la non conformità della disposizione di servizio asseritamente violata con le direttive impartite nel tempo dal Garante per la protezione dei dati personali.
Successivamente il Comandante provinciale di Bari - rilevato che il Garante per la protezione dei dati personali, in data 21 gennaio 2010, ha dichiarato fondata la richiesta del OMISSIS di ottenere la cancellazione delle “diagnosi di malattia annotate nel foglio matricolare (…) a partire dal 1° gennaio 2009”, e che, in data 7 ottobre 2010, sempre il medesimo Garante, ha accolto un altro ricorso proposto dall’Ispettore, verosimilmente scaturito dalla sanzione disciplinare in trattazione, considerando che “non risultano, per il Corpo della Guardia di Finanza, disposizioni di natura normativa che consentano la raccolta di certificazioni mediche con l’indicazione della natura dell’infermità”, non potendo tale legittimazione ricavarsi dal D.M. 29 novembre 2007, n. 255, il quale prevede che “i dati sulla salute sono trattati, ove indispensabili, per la gestione dello stato giuridico, per il riconoscimento di permessi o aspettative per motivi di salute (,,,)”, e vietando “di raccogliere ulteriori dati personali dell’interessato relativi alla [rectius: alle] diagnosi contenute nei certificati medici necessari per giustificare le sue assenze dal servizio per malattia” – ha annullato in autotutela il provvedimento impugnato con determinazione n. OMISSIS del 12 gennaio 2011.
Tale circostanza ha determinato la sopravvenuta carenza d’interesse del ricorrente alla definizione del ricorso.
Quest’ultimo pertanto deve essere dichiarato improcedibile.
P.Q.M.
Esprime il parere che il ricorso debba essere dichiarato improcedibile per sopravvenuta carenza d’interesse.
L'ESTENSORE IL PRESIDENTE
Damiano Nocilla Alessandro Pajno
IL SEGRETARIO
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Numero 00638/2012 e data 15/02/2012
REPUBBLICA ITALIANA
Consiglio di Stato
Sezione Seconda
Adunanza di Sezione del 14 dicembre 2011
NUMERO AFFARE 01437/2011
OGGETTO:
Ministero dell'economia e delle finanze comando generale della guardia di finanza.
Ricorso straordinario al Presidente della Repubblica proposto dal OMISSIS G.d.F. OMISSIS avverso la reiezione del ricorso gerarchico da lui presentato contro la sanzione disciplinare della consegna per giorni due inflittagli dal comandante della Compagnia di OMISSIS.
LA SEZIONE
Vista la relazione n. ……../11 del 21 febbraio 2011, trasmessa con nota n. ……./11 del 5 aprile 2011 e pervenuta in Segreteria l’8 successivo, con la quale il Ministero dell’Economia e delle Finanze (Comando generale della Guardia di Finanza) chiede il parere del Consiglio di Stato sull’affare in oggetto;
Esaminati gli atti ed udito il relatore ed estensore, Consigliere Damiano Nocilla;
PREMESSO E CONSIDERATO
Il Comandante provinciale G.d.F. di Bari, con determinazione n. OMISSIS del 16 aprile 2010, ha rigettato il ricorso gerarchico proposto dal OMISSIS avverso la determinazione n. OMISSIS del 12 dicembre 2009, con la quale gli era stata inflitta dal Comandante della Compagnia di OMISSIS la sanzione disciplinare di giorni due di consegna, per aver esibito copia di un provvedimento medico-legale (proposta di licenza straordinaria di convalescenza) adottato nei propri confronti dal Dirigente il Servizio Sanitario del Reparto T.L.A. Puglia, oscurandone la diagnosi.
Con tale condotta l’Ispettore avrebbe impedito, “nell’immediatezza” la puntuale applicazione di una disposizione datata 8 ottobre 2003 dello stesso Comando provinciale di Bari, che prescrive ai Reparti, in occasione della concessione delle licenze straordinarie di convalescenza, di “redigere le comunicazioni relative alle conseguenti variazioni matricolari” e di “inviare la relativa documentazione sanitaria, in originale”.
Con ricorso straordinario al Capo dello Stato del 29 luglio 2010, successivamente integrato da motivi aggiunti, il OMISSIS ha impugnato, sotto diversi profili, il menzionato provvedimento di rigetto del gravame gerarchico notificatogli il 21 aprile 2010, deducendo, tra l’altro, la non conformità della disposizione di servizio asseritamente violata con le direttive impartite nel tempo dal Garante per la protezione dei dati personali.
Successivamente il Comandante provinciale di Bari - rilevato che il Garante per la protezione dei dati personali, in data 21 gennaio 2010, ha dichiarato fondata la richiesta del OMISSIS di ottenere la cancellazione delle “diagnosi di malattia annotate nel foglio matricolare (…) a partire dal 1° gennaio 2009”, e che, in data 7 ottobre 2010, sempre il medesimo Garante, ha accolto un altro ricorso proposto dall’Ispettore, verosimilmente scaturito dalla sanzione disciplinare in trattazione, considerando che “non risultano, per il Corpo della Guardia di Finanza, disposizioni di natura normativa che consentano la raccolta di certificazioni mediche con l’indicazione della natura dell’infermità”, non potendo tale legittimazione ricavarsi dal D.M. 29 novembre 2007, n. 255, il quale prevede che “i dati sulla salute sono trattati, ove indispensabili, per la gestione dello stato giuridico, per il riconoscimento di permessi o aspettative per motivi di salute (,,,)”, e vietando “di raccogliere ulteriori dati personali dell’interessato relativi alla [rectius: alle] diagnosi contenute nei certificati medici necessari per giustificare le sue assenze dal servizio per malattia” – ha annullato in autotutela il provvedimento impugnato con determinazione n. OMISSIS del 12 gennaio 2011.
Tale circostanza ha determinato la sopravvenuta carenza d’interesse del ricorrente alla definizione del ricorso.
Quest’ultimo pertanto deve essere dichiarato improcedibile.
P.Q.M.
Esprime il parere che il ricorso debba essere dichiarato improcedibile per sopravvenuta carenza d’interesse.
L'ESTENSORE IL PRESIDENTE
Damiano Nocilla Alessandro Pajno
IL SEGRETARIO
-
Diabolikus
Re: DIAGNOSI MALATTIA SU CERTIFICATO
CONCORDO IN TOTO CON QUANTO RIPORTATO DA "IOSONOQUI" !!!!
Nessuno può obbligare il militare nè il medico curante ad inserire la diagnosi sul certificato medico.
Tutt'al più il Comandante di Compagnia potrà segnalare il caso all'nfermeria Presidiaria competente ai fini della valutazione dell'accertamento della idoneità al s.m.i. da parte del militare, essendo sconosciuta la diagnosi ed essendo enecessario anche tutelare la sicurezza sul posto di lavoro degli altri dipendenti al suo rientro. E' anche necessario tutelare il militare stesso e chi gli sta intorno nel caso in cui egli versi in condizioni da stress psico-fisico e non lo abbia reso noto omettendo la diagnosi. In tal caso bisogna ritirargli l'arma in dotazione ed il tesserino.
Secondo la direttiva DIFESAN prot. 5000/2007 solo il Direttore della citata infermeria ha il potere di convocare il militare a visita e verificare la sua idoneità al s.m.i. ovvero il suo invio presso il competente D.M.M.L. di zona. Qualora egli non si presenti poi si prenderanno i provvedimenti del caso (denuncia alla A.G. militare etc. etc...)
Io comunque ci andrei piano con le segnalazioni "marcate" all'infermeria presidiaria, anche in considerazione del fatto che ciascun reparto deve comunque trasmettere il certificato medico del militare all'Uf. Personale della Legione nonchè all'Infermeria Presidiaria per l'aggiornamento della cartella sanitaria e non solo.
Io quindi, eccezion fatta per i casi seri e particolari, se fossi un C.te di Compagnia, eviterei segnalazioni ritorsive e dispettose e lascerei al Direttore della citata Infermeria il pensiero di convocare il militare senza "inculcargli" tale pensiero.
Sai com'è ........ l'ombra della configurabilità del mobbing è sempre sulla soglia della porta.
saluti.
Nessuno può obbligare il militare nè il medico curante ad inserire la diagnosi sul certificato medico.
Tutt'al più il Comandante di Compagnia potrà segnalare il caso all'nfermeria Presidiaria competente ai fini della valutazione dell'accertamento della idoneità al s.m.i. da parte del militare, essendo sconosciuta la diagnosi ed essendo enecessario anche tutelare la sicurezza sul posto di lavoro degli altri dipendenti al suo rientro. E' anche necessario tutelare il militare stesso e chi gli sta intorno nel caso in cui egli versi in condizioni da stress psico-fisico e non lo abbia reso noto omettendo la diagnosi. In tal caso bisogna ritirargli l'arma in dotazione ed il tesserino.
Secondo la direttiva DIFESAN prot. 5000/2007 solo il Direttore della citata infermeria ha il potere di convocare il militare a visita e verificare la sua idoneità al s.m.i. ovvero il suo invio presso il competente D.M.M.L. di zona. Qualora egli non si presenti poi si prenderanno i provvedimenti del caso (denuncia alla A.G. militare etc. etc...)
Io comunque ci andrei piano con le segnalazioni "marcate" all'infermeria presidiaria, anche in considerazione del fatto che ciascun reparto deve comunque trasmettere il certificato medico del militare all'Uf. Personale della Legione nonchè all'Infermeria Presidiaria per l'aggiornamento della cartella sanitaria e non solo.
Io quindi, eccezion fatta per i casi seri e particolari, se fossi un C.te di Compagnia, eviterei segnalazioni ritorsive e dispettose e lascerei al Direttore della citata Infermeria il pensiero di convocare il militare senza "inculcargli" tale pensiero.
Sai com'è ........ l'ombra della configurabilità del mobbing è sempre sulla soglia della porta.
saluti.
-
Diabolikus
Re: DIAGNOSI MALATTIA SU CERTIFICATO
Ovviamente ritengo che il D.P.R. da approntare, citato dall'egregio Panorama, sia utile alla risoluzione di diverse problematiche di tipo burocratico e di sicurezza.
Credo quindi che sia coscienzioso attendere e sperare l'approvazione del D.P.R. in esame.
Saluti.
Credo quindi che sia coscienzioso attendere e sperare l'approvazione del D.P.R. in esame.
Saluti.
Re: DIAGNOSI MALATTIA SU CERTIFICATO
Centro Tutela Consumatori Utenti
-----------------------------------------------------
SI DEVE GARANTIRE IL CONSENSO INFORMATO PER I DATI SANITARI SENSIBILI
Sono due su tre i pazienti altoatesini che rifiutano l’archiviazione e la memorizzazione accentrata dei loro dati sanitari, come si evince da sondaggi effettuati dal CTCU e dai medici di base.
La messa in rete del sistema informativo sanitario altoatesino, che si sta attualmente delineando, non sembra però tener conto di ciò.
Per questo motivo il Direttivo del CTCU si è occupato della questione, ed in particolare di quello della sicurezza dei dati, che – si sa – non viene garantita nemmeno per i “dati bancari” in Svizzera.
L’idea di fondo, ovvero quella di permettere a ogni medico trattante di accedere a tutti i dati registrati dei suoi pazienti, senza dover dare il la a un dispendioso e macchinoso via vai di documentazione, di evitare la duplicazione di esami, di mettere a disposizione dati per l’emergenza, cartelle cliniche, risultati di esami fatti e relative diagnosi, di documentare la somministrazione di farmaci e di evitare incoerenze in medicazioni e trattamenti è auspicabile per un sistema sanitario efficiente.
In questo però va dato anche spazio al consenso informato dei pazienti.
Per principio, i dati sanitari di ogni persona possono essere archiviati e tenuti a disposizione soltanto con l’espresso consenso del paziente.
Se tale consenso viene rilasciato, servono anche strumenti adatti per garantire la tutela della privacy. Deve essere il paziente che dispone dei suoi dati; il principio dell’accesso agli stessi da parte di terzi è pertanto da elaborare con estrema accuratezza.
Il CTCU ritiene pertanto necessario l’introduzione di un sistema di raccolta e trattamento dei dati dei pazienti sulla falsariga di quello adottato in Austria.
Un gruppo di lavoro che comprenda tutte le parti, quindi anche rappresentanti del CTCU, dovrebbe valutare e decidere tutti i delicati aspetti della questione.
Ma al momento, i responsabili non paiono volerne sentir parlare.
-----------------------------------------------------
SI DEVE GARANTIRE IL CONSENSO INFORMATO PER I DATI SANITARI SENSIBILI
Sono due su tre i pazienti altoatesini che rifiutano l’archiviazione e la memorizzazione accentrata dei loro dati sanitari, come si evince da sondaggi effettuati dal CTCU e dai medici di base.
La messa in rete del sistema informativo sanitario altoatesino, che si sta attualmente delineando, non sembra però tener conto di ciò.
Per questo motivo il Direttivo del CTCU si è occupato della questione, ed in particolare di quello della sicurezza dei dati, che – si sa – non viene garantita nemmeno per i “dati bancari” in Svizzera.
L’idea di fondo, ovvero quella di permettere a ogni medico trattante di accedere a tutti i dati registrati dei suoi pazienti, senza dover dare il la a un dispendioso e macchinoso via vai di documentazione, di evitare la duplicazione di esami, di mettere a disposizione dati per l’emergenza, cartelle cliniche, risultati di esami fatti e relative diagnosi, di documentare la somministrazione di farmaci e di evitare incoerenze in medicazioni e trattamenti è auspicabile per un sistema sanitario efficiente.
In questo però va dato anche spazio al consenso informato dei pazienti.
Per principio, i dati sanitari di ogni persona possono essere archiviati e tenuti a disposizione soltanto con l’espresso consenso del paziente.
Se tale consenso viene rilasciato, servono anche strumenti adatti per garantire la tutela della privacy. Deve essere il paziente che dispone dei suoi dati; il principio dell’accesso agli stessi da parte di terzi è pertanto da elaborare con estrema accuratezza.
Il CTCU ritiene pertanto necessario l’introduzione di un sistema di raccolta e trattamento dei dati dei pazienti sulla falsariga di quello adottato in Austria.
Un gruppo di lavoro che comprenda tutte le parti, quindi anche rappresentanti del CTCU, dovrebbe valutare e decidere tutti i delicati aspetti della questione.
Ma al momento, i responsabili non paiono volerne sentir parlare.
Re: DIAGNOSI MALATTIA SU CERTIFICATO
Per opportuna notizia a tutti su DOPPIO certificato medico e Privacy per militari.
------------------------------------------------------------------------------------------------------
[doc. web n. 4487512]
Parere su uno schema di decreto recante le modalità per l'adozione del sistema del doppio certificato per il personale militare - 8 ottobre 2015
Registro dei provvedimenti
n. 521 dell'8 ottobre 2015
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;
Vista la richiesta di parere del Ministero della difesa;
Visto l'articolo 154, comma 4, del Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196, di seguito: Codice);
Vista la documentazione in atti;
Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;
Relatore la dott.ssa Augusta Iannini;
PREMESSO
1. Il Ministero della difesa ha richiesto il parere del Garante in ordine a uno schema di decreto recante le modalità per l'adozione del sistema del doppio certificato per il personale militare. Il decreto deve essere adottato ai sensi dell'articolo 748, comma 2, del d.P.R. 15 marzo 2010, n. 90, come modificato dal d.P.R. 24 febbraio 2012, n. 40, recante il testo unico delle disposizioni regolamentari in materia di ordinamento militare (infra: testo unico).
A mente della menzionata norma, il militare assente per motivi di salute trasmette il certificato medico con la sola prognosi, al superiore diretto e il certificato medico recante sia la prognosi sia la diagnosi al competente organo della sanità militare, affinché, nell'esercizio delle funzioni previste dall'articolo 181 del decreto legislativo 15 marzo 2010, n. 66 (recante il Codice dell'ordinamento militare), "venga verificata la persistenza dell'idoneità psico-fisica ad attività istituzionali connesse alla detenzione o all'uso delle armi, ovvero comunque connotate da rischio o controindicazioni all'impiego". La medesima disposizione demanda poi ad un decreto del Ministro della difesa (o del Ministro dell'economia e delle finanze per il personale del Corpo della Guardia di finanza), previo parere del Garante, la disciplina delle modalità di adozione del sistema del doppio certificato, "in modo che quello recante la diagnosi sia destinato unicamente agli organi sanitari militari competenti e non confluisca nel fascicolo personale del militare, restando salva e impregiudicata la facoltà dell'Amministrazione di effettuare, tramite la Sanità militare, ovvero del Corpo della Guardia di finanza per il proprio personale, le visite di controllo per l'idoneità psico-fisica previste dalle norme in vigore".
La disciplina delle modalità per la trasmissione telematica dei certificati medici agli organi della Sanità militare è invece rimessa ad un decreto del Presidente del Consiglio dei Ministri, emanato sempre previo parere del Garante (cfr. sempre art. 748, comma 2, citato).
RILEVATO
2. Lo schema di decreto intende disciplinare le modalità per l'adozione del sistema del doppio certificato per il personale militare, in attuazione dell'articolo 748, comma 2, del d.P.R. n. 90 del 2010 (norma a cui rinvia, in materia di rilascio e trasmissione delle certificazioni di malattia al personale militare, l'articolo 1497, comma 1-bis, del citato d.lgs. n. 66 del 2010).
Il testo dello schema si compone di sei articoli, che disciplinano segnatamente le comunicazioni del militare in caso di assenza per motivi di salute (articolo 4), la gestione dei dati personali sensibili da parte dell'organo sanitario competente (articolo 5) e il trattamento dei dati personali sensibili all'interno degli organi sanitari militari (articolo 6).
Nella nota di accompagnamento, l'Amministrazione fa presente come (in virtù dell'articolo 7, comma 2, del decreto-legge n. 179 del 2012) il personale delle Forze armate sia escluso dall'applicazione dell'articolo 55-septies del decreto legislativo. n. 165 del 2001, che disciplina la trasmissione telematica dei certificati medici nel settore pubblico ed al contempo rappresenta come non sia stato ancora possibile adottare il decreto per la trasmissione telematica dei certificati medici alla sanità militare.
L'articolo 748, comma 2, disciplina il rilascio e la trasmissione delle certificazioni di malattia al personale militare in linea con quanto previsto dall'articolo 1059, comma 6-bis, del testo unico, a mente del quale i dati relativi alla diagnosi apposta sul certificato medico del personale militare possono essere utilizzati dal competente organo della sanità militare esclusivamente per le finalità dirette ad accertare la persistenza dell'idoneità psico-fisica ad attività istituzionali connesse alla detenzione o all'uso delle armi, ovvero comunque connotate da rischio o controindicazioni all'impiego e, in caso di accertata inidoneità, comunicati alle Commissioni mediche per l'adozione dei provvedimenti conseguenti. Viceversa, vengono comunicati al superiore diretto solo i dati relativi all'inidoneità privi di elementi riguardanti la diagnosi.
Entrambe le menzionate norme del d.P.R. n. 90 del 2010 sono state introdotte dal d.P.R. n. 40 del 2012, che ha innovato sul punto la disciplina. Su tali decreti il Garante ha reso a suo tempo parere (si vedano i pareri 12 giugno 2009, doc. web n. 1630403, e 22 settembre 2011, doc. web. n. 1844183, reperibili sul sito http://www.garanteprivacy.it" onclick="window.open(this.href);return false;). In particolare, nel parere del 2011, l'Autorità ha osservato come il citato quadro normativo di riferimento sia "conforme alla disciplina in materia di protezione dei dati personali – e in particolare ai principi di finalità, pertinenza e non eccedenza, nonché (in relazione ai dati sensibili) indispensabilità di cui agli articoli 11, comma 1, lettere b) e d) e 22, comma 3), del Codice – nella misura in cui, attraverso l'adozione del sistema del doppio certificato, consente di selezionare i soli dati pertinenti rispetto alle funzioni svolte dal destinatario del certificato stesso".
Al riguardo, occorre precisare che il trattamento dei dati sanitari- quali dati sensibili- può essere svolto da un soggetto pubblico solo "se autorizzato da espressa disposizione di legge nella quale sono specificati i tipi di dati che possono essere trattati e di operazioni eseguibili e le finalità di rilevante interesse pubblico perseguite" (art. 20, comma 1, del Codice) e, ove tale disposizione di legge non specifichi i tipi di dati e di operazioni, l'Amministrazione è tenuta ad individuare gli stessi con atto di natura regolamentare. Per le finalità di interesse pubblico implicate dallo schema di decreto in esame (sulle quali si vedano, segnatamente, l'articolo 112 del Codice e l'articolo 1059 del d.P.R. n. 90 del 2010) il Ministero della difesa è legittimato al trattamento in virtù del titolo II del d.P.R. n. 90 del 2010. (artt. 1053 e ss.).
RITENUTO
3. Nel disciplinare le modalità di implementazione del sistema del doppio certificato (nelle more dell'adozione del d.P.C.M. relativo alla trasmissione telematica), lo schema di decreto opportunamente specifica gli accorgimenti volti a far in modo che il certificato recante anche la diagnosi sia destinato unicamente agli organi sanitari militari competenti e non confluisca nel fascicolo personale del militare (cfr., in particolare, l'articolo 4 dello schema e, con riguardo al successivo trattamento da parte degli organi sanitari militari competenti, gli articoli 5 e 6).
Nondimeno, esaminato lo schema di decreto, il Garante segnala l'esigenza di apportare allo stesso alcune modifiche volte a conformarne pienamente i contenuti ai principi e alle regole in materia di protezione dei dati personali.
3.1. L'articolo 1 reca le definizioni rilevanti ai sensi dello schema di decreto. Per esigenze di maggiore chiarezza del testo, si ritiene che alla lettera a) della norma, dopo le parole "organo sanitario", vada aggiunta la parola: "militare", atteso che lo stesso articolo, nel fornire la relativa definizione, si riferisce unicamente all'organo del servizio sanitario militare (in linea con quanto previsto dall'articolo 748, comma 2, del d.P.R. n. 90 del 2010, che ha esclusivo riferimento riguardo agli "organi sanitari militari competenti").
Allo scopo di assicurare poi che il certificato recante la diagnosi sia destinato solo a detti organi, nonché per ragioni di coerenza con la menzionata definizione e di uniformità del testo, nello schema andrebbe sempre utilizzata l'intera locuzione "organo/i sanitario/i militare/i competente/i" in luogo delle differenti locuzioni che si rinvengono nelle varie disposizioni dello schema ("organi sanitari militari" all'articolo 2, comma 1; "organi della Sanità militare" all'articolo 4, comma 2; "organi sanitario competente", uffici sanitari competenti" e "organi sanitari competenti" alla rubrica e al comma 1 dell'articolo 5; "organo della sanità militare competente" all'articolo 5, comma 2). Lo stesso dicasi in riferimento al personale (cfr., per esempio, l'articolo 4, comma 3).
3.2. L'ambito applicativo dello schema è disciplinato dall'articolo 2. In merito alla relativa formulazione, si osserva che la locuzione "rimangano circoscritti" può ingenerare dubbi interpretativi, mentre il verbo "conformando" non appare immediatamente riferibile ad un soggetto. Inoltre, il richiamo operato dalla norma ai soli "principi contenuti nel decreto legislativo n. 196 del 2003" risulta riduttivo, in quanto occorre assicurare il rispetto dell'intera normativa dettata in materia di protezione dei dati personali.
Al fine di rendere più tassativa la disposizione e di evitare possibili dubbi interpretativi si suggerisce, quindi, di sostituire la locuzione: "rimangano circoscritti, conformando il loro trattamento ai principi contenuti nel decreto legislativo n. 196 del 2003, ai" con la seguente: "siano trattati, nel rispetto della disciplina in materia di protezione dei dati personali di cui al decreto legislativo n. 196 del 2003, dai".
Sempre all'articolo 2 dello schema si precisa che, nell'ambito degli organi sanitari militari competenti, è consentito trattare i dati sanitari contenuti nel certificato recante la diagnosi al solo "personale formalmente incaricato della trattazione". Al fine di coordinare la disposizione in discorso con quanto previsto dagli articoli 29 e 30 del Codice, è opportuno sostituire le predette parole con le seguenti: "personale formalmente preposto alla trattazione e designato ai sensi degli articoli 29 e 30 del Codice".
In proposito, preme evidenziare che, sebbene la nomina del responsabile del trattamento dei dati (art. 29) sia una facoltà del titolare, dal testo dello schema si evince come tale nomina sia sostanzialmente ritenuta necessaria dall'Amministrazione, atteso che l'articolo 6, comma 1, dello schema prevede che i responsabili degli organi sanitari militari competenti alla trattazione dei dati sensibili relativi alle certificazioni mediche contenenti la diagnosi e la prognosi dell'infermità "impartiscano disposizioni scritte al riguardo [in merito al rispetto della disciplina recata dal Codice], anche con riferimento al personale autorizzato alla trattazione [e incaricato del trattamento]". Da quanto precede consegue la necessità di modificare l'articolo 2, comma 1, dello schema nel senso sopra indicato.
3.3. L'articolo 4 disciplina le comunicazioni del militare in caso di assenza per motivi di salute. In particolare, il comma 3 reca indicazioni in merito all'invio dei certificati da parte del militare al Comando dell'ente, distaccamento o reparto che lo impiega. Si prevede che il militare consegni il certificato recante la diagnosi in una busta chiusa, che deve recare la dicitura "contiene dati personali concernenti lo stato di salute e riservati al solo personale sanitario autorizzato".
Al riguardo si condivide l'indicazione del carattere sanitario delle informazioni riportate sulla seconda busta, in quanto consente al personale incaricato del trattamento di venire a conoscenza della natura sensibile dei dati contenuti nella predetta busta e di adottare, conseguentemente, le misure di sicurezza necessarie (per esempio, in caso di custodia, si veda l'articolo 1075 del d.P.R. n. 90 del 2010, a mente del quale i dati sanitari devono essere custoditi "in armadi dotati di serratura posti in locali accessibili esclusivamente al personale autorizzato").
Nondimeno, a maggior tutela della riservatezza ed integrità dei certificati, si suggerisce all'Amministrazione di richiedere l'utilizzo di buste non trasparenti, al fine di rendere inintelligibile il contenuto delle stesse.
Infine, in attuazione dell'articolo 30 del Codice (e in linea con quanto osservato al precedente punto 3.2.), all'articolo 4, comma 3, dello schema, è necessario aggiungere dopo le parole: "personale formalmente designato", le seguenti: "e incaricato del trattamento dei dati ai sensi dell'articolo 30 del decreto legislativo n. 196 del 2003". Anche in relazione a questo profilo, si richiama l'attenzione dell'Amministrazione sull'opportunità di adottare un lessico uniforme (si vedano, in proposito, la locuzione "personale formalmente incaricato" utilizzata all'articolo 2 dello schema).
3.4. L'articolo 5 concerne la gestione dei dati personali sensibili da parte dell'organo sanitario competente. Come osservato al precedente punto 3.2. in relazione all'articolo 2, la locuzione "restare circoscritti" di cui al comma 1 può ingenerare dubbi interpretativi. Inoltre, il richiamo operato dalla norma ai soli "principi di proporzionalità e indispensabilità" risulta riduttivo, in quanto è necessario prevedere il rispetto dell'intera normativa dettata in materia di protezione dei dati personali e non solo di alcuni dei relativi principi.
Occorre, quindi, sostituire le parole: "restare circoscritti ai", con le seguenti: "essere trattati dai" e sostituire il secondo periodo del comma 1 con il seguente: "Il trattamento dei medesimi dati da parte degli organi sanitari militari competenti e autorizzati è effettuato per le finalità di cui all'articolo 1059, comma 6-bis, del d.P.R. 15 marzo 2010, n. 90, nel rispetto della disciplina in materia di protezione dei dati personali di cui al decreto legislativo n. 196 del 2003.".
Il comma 2 della disposizione prevede che il responsabile dell'organo della sanità militare competente effettui la valutazione sul mantenimento dell'idoneità psico-fisica sulla base delle informazioni contenute nel certificato medico recante la diagnosi, "nonché di ogni altra informazione in suo possesso". In proposito, si ritiene necessario precisare- mediante l'inserimento della seguente locuzione subito dopo la parola "possesso"- che deve trattarsi di informazioni "legittimamente acquisita nell'ambito dei compiti istituzionali e nel rispetto della disciplina sulla protezione dei dati personali, con particolare riguardo all'indispensabilità della stessa in relazione alla specifica finalità del trattamento".
Sempre al comma 2, si prevede che detto responsabile comunichi al Comando dell'ente, distaccamento o reparto che impiega il militare le eventuali indicazioni e controindicazioni all'impiego. Tali indicazioni e controindicazioni all'impiego non possono riportare elementi concernenti la diagnosi (cfr. l'articolo 1059, co. 6-bis, d.P.R. n. 90 del 2010 e, tra i tanti, il provvedimento del Garante del 21 ottobre 2009, doc. web. n. 1689440). Pertanto, al fine di rendere la previsione più aderente al disposto del menzionato articolo 1059, comma 6-bis, nonché al paragrafo 3 del parere del 22 settembre 2011 del Garante, si ritiene necessario sostituire il secondo periodo del comma 2 con il seguente: "Tale comunicazione contiene i soli dati riguardanti l'inidoneità indispensabili all'adozione dei necessari provvedimenti ed è redatta in modo tale da non riportare elementi riguardanti la diagnosi e ogni altra informazione eccedente gli scopi di cui all'articolo 1059, comma 6-bis, del d.P.R. 15 marzo 2010, n. 90."
Infine, poiché la comunicazione prevista dall'ultimo periodo del comma tra il responsabile dell'organo della sanità militare e le commissioni mediche ha ad oggetto solo dati sanitari, è opportuno sostituire la locuzione: "i dati personali sensibili", con la seguente: "i dati personali sulla salute". La medesima modifica va operata in tutto il testo del provvedimento (cfr. l'articolo 2, comma 1; la rubrica dell'articolo 5; la rubrica e il comma 1 dell'articolo 6).
3.5. L'articolo 6 dello schema concerne il trattamento dei dati personali sensibili all'interno degli organi sanitari militari. Al riguardo, nel rinviare al precedente punto 3.2. circa le considerazioni concernenti la figura del responsabile del trattamento, si richiama l'attenzione dell'Amministrazione sull'opportunità di chiarire le diverse "qualifiche" e responsabilità degli organi sanitari e del personale impiegato, alla stregua di quanto previsto dal Codice (parte I, titolo IV). Al riguardo, ad esempio, in relazione al personale autorizzato previsto dalla norma appare necessario dopo le parole: "sia la prognosi che la diagnosi", aggiungere le seguenti: "e incaricato del trattamento dei dati, ai sensi dell'articolo 30 del decreto legislativo n. 196 del 2003".
3.6. Infine, in considerazione della particolare delicatezza dei dati trattati (idonei, coma detto, a rivelare lo stato di salute degli interessati) si segnala la necessità che siano adottate adeguate misure di sicurezza, segnatamente in relazione alla custodia dei dati e ai tempi di conservazione (artt. 11, comma 1, lett. e), 31 e regole 27-29 dell'Allegato B del Codice; articolo 1075 d.p.r. n. 90 del 2010).
IL GARANTE
esprime parere nei termini di cui in motivazione sullo schema di decreto recante le modalità per l'adozione del sistema del doppio certificato per il personale militare:
a) con la seguente condizione: allo schema di decreto siano apportate le modifiche ed integrazioni indicate ai punti 3.4. e 3.5.;
b) con la seguente osservazione: valuti l'Amministrazione di apportare allo schema i perfezionamenti indicati ai punti da 3.1. a 3.3.;
c) e con la seguente raccomandazione: siano adottate adeguate misure di sicurezza nei termini di cui al punto 3.6.
Roma, 8 ottobre 2015
IL PRESIDENTE
Soro
IL RELATORE
Iannini
IL SEGRETARIO GENERALE
Busia
------------------------------------------------------------------------------------------------------
[doc. web n. 4487512]
Parere su uno schema di decreto recante le modalità per l'adozione del sistema del doppio certificato per il personale militare - 8 ottobre 2015
Registro dei provvedimenti
n. 521 dell'8 ottobre 2015
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano e della dott.ssa Giovanna Bianchi Clerici, componenti e del dott. Giuseppe Busia, segretario generale;
Vista la richiesta di parere del Ministero della difesa;
Visto l'articolo 154, comma 4, del Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196, di seguito: Codice);
Vista la documentazione in atti;
Viste le osservazioni dell'Ufficio formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;
Relatore la dott.ssa Augusta Iannini;
PREMESSO
1. Il Ministero della difesa ha richiesto il parere del Garante in ordine a uno schema di decreto recante le modalità per l'adozione del sistema del doppio certificato per il personale militare. Il decreto deve essere adottato ai sensi dell'articolo 748, comma 2, del d.P.R. 15 marzo 2010, n. 90, come modificato dal d.P.R. 24 febbraio 2012, n. 40, recante il testo unico delle disposizioni regolamentari in materia di ordinamento militare (infra: testo unico).
A mente della menzionata norma, il militare assente per motivi di salute trasmette il certificato medico con la sola prognosi, al superiore diretto e il certificato medico recante sia la prognosi sia la diagnosi al competente organo della sanità militare, affinché, nell'esercizio delle funzioni previste dall'articolo 181 del decreto legislativo 15 marzo 2010, n. 66 (recante il Codice dell'ordinamento militare), "venga verificata la persistenza dell'idoneità psico-fisica ad attività istituzionali connesse alla detenzione o all'uso delle armi, ovvero comunque connotate da rischio o controindicazioni all'impiego". La medesima disposizione demanda poi ad un decreto del Ministro della difesa (o del Ministro dell'economia e delle finanze per il personale del Corpo della Guardia di finanza), previo parere del Garante, la disciplina delle modalità di adozione del sistema del doppio certificato, "in modo che quello recante la diagnosi sia destinato unicamente agli organi sanitari militari competenti e non confluisca nel fascicolo personale del militare, restando salva e impregiudicata la facoltà dell'Amministrazione di effettuare, tramite la Sanità militare, ovvero del Corpo della Guardia di finanza per il proprio personale, le visite di controllo per l'idoneità psico-fisica previste dalle norme in vigore".
La disciplina delle modalità per la trasmissione telematica dei certificati medici agli organi della Sanità militare è invece rimessa ad un decreto del Presidente del Consiglio dei Ministri, emanato sempre previo parere del Garante (cfr. sempre art. 748, comma 2, citato).
RILEVATO
2. Lo schema di decreto intende disciplinare le modalità per l'adozione del sistema del doppio certificato per il personale militare, in attuazione dell'articolo 748, comma 2, del d.P.R. n. 90 del 2010 (norma a cui rinvia, in materia di rilascio e trasmissione delle certificazioni di malattia al personale militare, l'articolo 1497, comma 1-bis, del citato d.lgs. n. 66 del 2010).
Il testo dello schema si compone di sei articoli, che disciplinano segnatamente le comunicazioni del militare in caso di assenza per motivi di salute (articolo 4), la gestione dei dati personali sensibili da parte dell'organo sanitario competente (articolo 5) e il trattamento dei dati personali sensibili all'interno degli organi sanitari militari (articolo 6).
Nella nota di accompagnamento, l'Amministrazione fa presente come (in virtù dell'articolo 7, comma 2, del decreto-legge n. 179 del 2012) il personale delle Forze armate sia escluso dall'applicazione dell'articolo 55-septies del decreto legislativo. n. 165 del 2001, che disciplina la trasmissione telematica dei certificati medici nel settore pubblico ed al contempo rappresenta come non sia stato ancora possibile adottare il decreto per la trasmissione telematica dei certificati medici alla sanità militare.
L'articolo 748, comma 2, disciplina il rilascio e la trasmissione delle certificazioni di malattia al personale militare in linea con quanto previsto dall'articolo 1059, comma 6-bis, del testo unico, a mente del quale i dati relativi alla diagnosi apposta sul certificato medico del personale militare possono essere utilizzati dal competente organo della sanità militare esclusivamente per le finalità dirette ad accertare la persistenza dell'idoneità psico-fisica ad attività istituzionali connesse alla detenzione o all'uso delle armi, ovvero comunque connotate da rischio o controindicazioni all'impiego e, in caso di accertata inidoneità, comunicati alle Commissioni mediche per l'adozione dei provvedimenti conseguenti. Viceversa, vengono comunicati al superiore diretto solo i dati relativi all'inidoneità privi di elementi riguardanti la diagnosi.
Entrambe le menzionate norme del d.P.R. n. 90 del 2010 sono state introdotte dal d.P.R. n. 40 del 2012, che ha innovato sul punto la disciplina. Su tali decreti il Garante ha reso a suo tempo parere (si vedano i pareri 12 giugno 2009, doc. web n. 1630403, e 22 settembre 2011, doc. web. n. 1844183, reperibili sul sito http://www.garanteprivacy.it" onclick="window.open(this.href);return false;). In particolare, nel parere del 2011, l'Autorità ha osservato come il citato quadro normativo di riferimento sia "conforme alla disciplina in materia di protezione dei dati personali – e in particolare ai principi di finalità, pertinenza e non eccedenza, nonché (in relazione ai dati sensibili) indispensabilità di cui agli articoli 11, comma 1, lettere b) e d) e 22, comma 3), del Codice – nella misura in cui, attraverso l'adozione del sistema del doppio certificato, consente di selezionare i soli dati pertinenti rispetto alle funzioni svolte dal destinatario del certificato stesso".
Al riguardo, occorre precisare che il trattamento dei dati sanitari- quali dati sensibili- può essere svolto da un soggetto pubblico solo "se autorizzato da espressa disposizione di legge nella quale sono specificati i tipi di dati che possono essere trattati e di operazioni eseguibili e le finalità di rilevante interesse pubblico perseguite" (art. 20, comma 1, del Codice) e, ove tale disposizione di legge non specifichi i tipi di dati e di operazioni, l'Amministrazione è tenuta ad individuare gli stessi con atto di natura regolamentare. Per le finalità di interesse pubblico implicate dallo schema di decreto in esame (sulle quali si vedano, segnatamente, l'articolo 112 del Codice e l'articolo 1059 del d.P.R. n. 90 del 2010) il Ministero della difesa è legittimato al trattamento in virtù del titolo II del d.P.R. n. 90 del 2010. (artt. 1053 e ss.).
RITENUTO
3. Nel disciplinare le modalità di implementazione del sistema del doppio certificato (nelle more dell'adozione del d.P.C.M. relativo alla trasmissione telematica), lo schema di decreto opportunamente specifica gli accorgimenti volti a far in modo che il certificato recante anche la diagnosi sia destinato unicamente agli organi sanitari militari competenti e non confluisca nel fascicolo personale del militare (cfr., in particolare, l'articolo 4 dello schema e, con riguardo al successivo trattamento da parte degli organi sanitari militari competenti, gli articoli 5 e 6).
Nondimeno, esaminato lo schema di decreto, il Garante segnala l'esigenza di apportare allo stesso alcune modifiche volte a conformarne pienamente i contenuti ai principi e alle regole in materia di protezione dei dati personali.
3.1. L'articolo 1 reca le definizioni rilevanti ai sensi dello schema di decreto. Per esigenze di maggiore chiarezza del testo, si ritiene che alla lettera a) della norma, dopo le parole "organo sanitario", vada aggiunta la parola: "militare", atteso che lo stesso articolo, nel fornire la relativa definizione, si riferisce unicamente all'organo del servizio sanitario militare (in linea con quanto previsto dall'articolo 748, comma 2, del d.P.R. n. 90 del 2010, che ha esclusivo riferimento riguardo agli "organi sanitari militari competenti").
Allo scopo di assicurare poi che il certificato recante la diagnosi sia destinato solo a detti organi, nonché per ragioni di coerenza con la menzionata definizione e di uniformità del testo, nello schema andrebbe sempre utilizzata l'intera locuzione "organo/i sanitario/i militare/i competente/i" in luogo delle differenti locuzioni che si rinvengono nelle varie disposizioni dello schema ("organi sanitari militari" all'articolo 2, comma 1; "organi della Sanità militare" all'articolo 4, comma 2; "organi sanitario competente", uffici sanitari competenti" e "organi sanitari competenti" alla rubrica e al comma 1 dell'articolo 5; "organo della sanità militare competente" all'articolo 5, comma 2). Lo stesso dicasi in riferimento al personale (cfr., per esempio, l'articolo 4, comma 3).
3.2. L'ambito applicativo dello schema è disciplinato dall'articolo 2. In merito alla relativa formulazione, si osserva che la locuzione "rimangano circoscritti" può ingenerare dubbi interpretativi, mentre il verbo "conformando" non appare immediatamente riferibile ad un soggetto. Inoltre, il richiamo operato dalla norma ai soli "principi contenuti nel decreto legislativo n. 196 del 2003" risulta riduttivo, in quanto occorre assicurare il rispetto dell'intera normativa dettata in materia di protezione dei dati personali.
Al fine di rendere più tassativa la disposizione e di evitare possibili dubbi interpretativi si suggerisce, quindi, di sostituire la locuzione: "rimangano circoscritti, conformando il loro trattamento ai principi contenuti nel decreto legislativo n. 196 del 2003, ai" con la seguente: "siano trattati, nel rispetto della disciplina in materia di protezione dei dati personali di cui al decreto legislativo n. 196 del 2003, dai".
Sempre all'articolo 2 dello schema si precisa che, nell'ambito degli organi sanitari militari competenti, è consentito trattare i dati sanitari contenuti nel certificato recante la diagnosi al solo "personale formalmente incaricato della trattazione". Al fine di coordinare la disposizione in discorso con quanto previsto dagli articoli 29 e 30 del Codice, è opportuno sostituire le predette parole con le seguenti: "personale formalmente preposto alla trattazione e designato ai sensi degli articoli 29 e 30 del Codice".
In proposito, preme evidenziare che, sebbene la nomina del responsabile del trattamento dei dati (art. 29) sia una facoltà del titolare, dal testo dello schema si evince come tale nomina sia sostanzialmente ritenuta necessaria dall'Amministrazione, atteso che l'articolo 6, comma 1, dello schema prevede che i responsabili degli organi sanitari militari competenti alla trattazione dei dati sensibili relativi alle certificazioni mediche contenenti la diagnosi e la prognosi dell'infermità "impartiscano disposizioni scritte al riguardo [in merito al rispetto della disciplina recata dal Codice], anche con riferimento al personale autorizzato alla trattazione [e incaricato del trattamento]". Da quanto precede consegue la necessità di modificare l'articolo 2, comma 1, dello schema nel senso sopra indicato.
3.3. L'articolo 4 disciplina le comunicazioni del militare in caso di assenza per motivi di salute. In particolare, il comma 3 reca indicazioni in merito all'invio dei certificati da parte del militare al Comando dell'ente, distaccamento o reparto che lo impiega. Si prevede che il militare consegni il certificato recante la diagnosi in una busta chiusa, che deve recare la dicitura "contiene dati personali concernenti lo stato di salute e riservati al solo personale sanitario autorizzato".
Al riguardo si condivide l'indicazione del carattere sanitario delle informazioni riportate sulla seconda busta, in quanto consente al personale incaricato del trattamento di venire a conoscenza della natura sensibile dei dati contenuti nella predetta busta e di adottare, conseguentemente, le misure di sicurezza necessarie (per esempio, in caso di custodia, si veda l'articolo 1075 del d.P.R. n. 90 del 2010, a mente del quale i dati sanitari devono essere custoditi "in armadi dotati di serratura posti in locali accessibili esclusivamente al personale autorizzato").
Nondimeno, a maggior tutela della riservatezza ed integrità dei certificati, si suggerisce all'Amministrazione di richiedere l'utilizzo di buste non trasparenti, al fine di rendere inintelligibile il contenuto delle stesse.
Infine, in attuazione dell'articolo 30 del Codice (e in linea con quanto osservato al precedente punto 3.2.), all'articolo 4, comma 3, dello schema, è necessario aggiungere dopo le parole: "personale formalmente designato", le seguenti: "e incaricato del trattamento dei dati ai sensi dell'articolo 30 del decreto legislativo n. 196 del 2003". Anche in relazione a questo profilo, si richiama l'attenzione dell'Amministrazione sull'opportunità di adottare un lessico uniforme (si vedano, in proposito, la locuzione "personale formalmente incaricato" utilizzata all'articolo 2 dello schema).
3.4. L'articolo 5 concerne la gestione dei dati personali sensibili da parte dell'organo sanitario competente. Come osservato al precedente punto 3.2. in relazione all'articolo 2, la locuzione "restare circoscritti" di cui al comma 1 può ingenerare dubbi interpretativi. Inoltre, il richiamo operato dalla norma ai soli "principi di proporzionalità e indispensabilità" risulta riduttivo, in quanto è necessario prevedere il rispetto dell'intera normativa dettata in materia di protezione dei dati personali e non solo di alcuni dei relativi principi.
Occorre, quindi, sostituire le parole: "restare circoscritti ai", con le seguenti: "essere trattati dai" e sostituire il secondo periodo del comma 1 con il seguente: "Il trattamento dei medesimi dati da parte degli organi sanitari militari competenti e autorizzati è effettuato per le finalità di cui all'articolo 1059, comma 6-bis, del d.P.R. 15 marzo 2010, n. 90, nel rispetto della disciplina in materia di protezione dei dati personali di cui al decreto legislativo n. 196 del 2003.".
Il comma 2 della disposizione prevede che il responsabile dell'organo della sanità militare competente effettui la valutazione sul mantenimento dell'idoneità psico-fisica sulla base delle informazioni contenute nel certificato medico recante la diagnosi, "nonché di ogni altra informazione in suo possesso". In proposito, si ritiene necessario precisare- mediante l'inserimento della seguente locuzione subito dopo la parola "possesso"- che deve trattarsi di informazioni "legittimamente acquisita nell'ambito dei compiti istituzionali e nel rispetto della disciplina sulla protezione dei dati personali, con particolare riguardo all'indispensabilità della stessa in relazione alla specifica finalità del trattamento".
Sempre al comma 2, si prevede che detto responsabile comunichi al Comando dell'ente, distaccamento o reparto che impiega il militare le eventuali indicazioni e controindicazioni all'impiego. Tali indicazioni e controindicazioni all'impiego non possono riportare elementi concernenti la diagnosi (cfr. l'articolo 1059, co. 6-bis, d.P.R. n. 90 del 2010 e, tra i tanti, il provvedimento del Garante del 21 ottobre 2009, doc. web. n. 1689440). Pertanto, al fine di rendere la previsione più aderente al disposto del menzionato articolo 1059, comma 6-bis, nonché al paragrafo 3 del parere del 22 settembre 2011 del Garante, si ritiene necessario sostituire il secondo periodo del comma 2 con il seguente: "Tale comunicazione contiene i soli dati riguardanti l'inidoneità indispensabili all'adozione dei necessari provvedimenti ed è redatta in modo tale da non riportare elementi riguardanti la diagnosi e ogni altra informazione eccedente gli scopi di cui all'articolo 1059, comma 6-bis, del d.P.R. 15 marzo 2010, n. 90."
Infine, poiché la comunicazione prevista dall'ultimo periodo del comma tra il responsabile dell'organo della sanità militare e le commissioni mediche ha ad oggetto solo dati sanitari, è opportuno sostituire la locuzione: "i dati personali sensibili", con la seguente: "i dati personali sulla salute". La medesima modifica va operata in tutto il testo del provvedimento (cfr. l'articolo 2, comma 1; la rubrica dell'articolo 5; la rubrica e il comma 1 dell'articolo 6).
3.5. L'articolo 6 dello schema concerne il trattamento dei dati personali sensibili all'interno degli organi sanitari militari. Al riguardo, nel rinviare al precedente punto 3.2. circa le considerazioni concernenti la figura del responsabile del trattamento, si richiama l'attenzione dell'Amministrazione sull'opportunità di chiarire le diverse "qualifiche" e responsabilità degli organi sanitari e del personale impiegato, alla stregua di quanto previsto dal Codice (parte I, titolo IV). Al riguardo, ad esempio, in relazione al personale autorizzato previsto dalla norma appare necessario dopo le parole: "sia la prognosi che la diagnosi", aggiungere le seguenti: "e incaricato del trattamento dei dati, ai sensi dell'articolo 30 del decreto legislativo n. 196 del 2003".
3.6. Infine, in considerazione della particolare delicatezza dei dati trattati (idonei, coma detto, a rivelare lo stato di salute degli interessati) si segnala la necessità che siano adottate adeguate misure di sicurezza, segnatamente in relazione alla custodia dei dati e ai tempi di conservazione (artt. 11, comma 1, lett. e), 31 e regole 27-29 dell'Allegato B del Codice; articolo 1075 d.p.r. n. 90 del 2010).
IL GARANTE
esprime parere nei termini di cui in motivazione sullo schema di decreto recante le modalità per l'adozione del sistema del doppio certificato per il personale militare:
a) con la seguente condizione: allo schema di decreto siano apportate le modifiche ed integrazioni indicate ai punti 3.4. e 3.5.;
b) con la seguente osservazione: valuti l'Amministrazione di apportare allo schema i perfezionamenti indicati ai punti da 3.1. a 3.3.;
c) e con la seguente raccomandazione: siano adottate adeguate misure di sicurezza nei termini di cui al punto 3.6.
Roma, 8 ottobre 2015
IL PRESIDENTE
Soro
IL RELATORE
Iannini
IL SEGRETARIO GENERALE
Busia
Re: DIAGNOSI MALATTIA SU CERTIFICATO
Personale CC.,
Mi ero dimenticato a suo tempo di parteciparvela "riconoscimento della dipendenza da causa di servizio dell’infermità" iter notifica
Dal sito del GARANTE: Ordinanza di ingiunzione nei confronti di Arma dei carabinieri - 11 febbraio 2021 [9562866]
Con reclamo presentato in data 20 febbraio 2019 – e regolarizzato in data 12 maggio 2019 – un sottufficiale dell’Arma dei carabinieri ha lamentato una presunta violazione della disciplina in materia di protezione dei dati personali, con riguardo al trattamento di dati relativi al proprio stato di salute, effettuato con l’ausilio del sistema di protocollo informatico c.d. “DOCSPA” al tempo in uso presso l’Arma dei carabinieri.
LA PARTE FINALE
INGIUNGE
a) all’Arma dei carabinieri di pagare la somma di euro 10.000,00 (diecimila), in caso di mancata definizione della controversia ai sensi dell’art. 166, comma 8, del Codice, secondo le modalità indicate in allegato, entro 30 giorni dalla notifica del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della l. n. 689/1981;
OMISSIS - Cmq. se volete potete leggere direttamente dall'allegato o sul sito.
Mi ero dimenticato a suo tempo di parteciparvela "riconoscimento della dipendenza da causa di servizio dell’infermità" iter notifica
Dal sito del GARANTE: Ordinanza di ingiunzione nei confronti di Arma dei carabinieri - 11 febbraio 2021 [9562866]
Con reclamo presentato in data 20 febbraio 2019 – e regolarizzato in data 12 maggio 2019 – un sottufficiale dell’Arma dei carabinieri ha lamentato una presunta violazione della disciplina in materia di protezione dei dati personali, con riguardo al trattamento di dati relativi al proprio stato di salute, effettuato con l’ausilio del sistema di protocollo informatico c.d. “DOCSPA” al tempo in uso presso l’Arma dei carabinieri.
LA PARTE FINALE
INGIUNGE
a) all’Arma dei carabinieri di pagare la somma di euro 10.000,00 (diecimila), in caso di mancata definizione della controversia ai sensi dell’art. 166, comma 8, del Codice, secondo le modalità indicate in allegato, entro 30 giorni dalla notifica del presente provvedimento, pena l’adozione dei conseguenti atti esecutivi a norma dall’art. 27 della l. n. 689/1981;
OMISSIS - Cmq. se volete potete leggere direttamente dall'allegato o sul sito.
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.