Modifica al Codice Privacy con il Decreto PNRR 19/2024
Il Decreto Legge 2 marzo 2024, n. 19, ha introdotto una nuova modifica all’art. 2-sexies del Codice Privacy, che disciplina il trattamento di particolari categorie di dati personali, in particolare quelli sanitari, per motivi di interesse pubblico rilevante.
Principali Novità
• Riduzione lessicale del comma 1-bis: il nuovo testo semplifica la formulazione normativa, eliminando il riferimento alle “finalità compatibili”, il che restringe l’uso dei dati
sanitari esclusivamente alle “finalità istituzionali”. Questo potrebbe limitare interpretazioni estensive del trattamento.
Valutare caso per caso le finalità istituzionali significa analizzare, per ogni specifica situazione, se un’attività, un trattamento di dati o un’azione siano coerenti con gli scopi e
gli obiettivi ufficiali di un’organizzazione, ente o istituzione.
• Introduzione della pseudoanonimizzazione: viene formalmente prevista come tecnica per la gestione dei dati, aumentando le garanzie di protezione.
• Maggiore ruolo per AUGENAS: l’Agenzia per l’uso generalizzato dei dati sanitari assume un ruolo più ampio nella gestione dei dati sanitari pseudonimizzati.
• Interconnessione dei sistemi informativi sanitari: con l’introduzione del comma 1-ter, viene prevista la creazione di un’infrastruttura nazionale che consenta l’interconnessione dei
sistemi informativi sanitari su base individuale e pseudonimizzata, inclusi i dati del Fascicolo Sanitario Elettronico (FSE).
• Necessità di decreti attuativi: il trattamento e l’interconnessione dei dati sanitari saranno regolati da decreti del Ministero della Salute, previo parere del Garante Privacy.
Implicazioni Privacy
• Eliminazione del concetto di “finalità compatibili”: restringe l’ambito di trattamento, ma impone una valutazione caso per caso delle finalità istituzionali.
• Possibile creazione di una banca dati unica: l’interconnessione dei sistemi sanitari potrebbe portare alla formazione di un’unica banca dati nazionale, con tutti i rischi connessi alla
concentrazione di dati sanitari sensibili.
• Ruolo del Garante Privacy: resta da capire se il suo parere sarà vincolante o meno sui decreti attuativi.
• Misure di sicurezza obbligatorie: enti pubblici e privati coinvolti nel trattamento dovranno adottare misure adeguate per garantire riservatezza e sicurezza dei dati sanitari.
Pubblicato : 20/03/2025