P.A.: al consigliere regionale solo dati sanitari anonimi NEWSLETTER N. 405

I consiglieri regionali nell'espletamento delle loro funzioni di controllo sulla spesa sanitaria possono avere accesso solo a dati anonimi e a informazioni che non consentano di risalire, anche indirettamente, all'identità dei pazienti. Lo ha chiarito il Garante privacy rispondendo ai quesiti posti da due Regioni alle quali si erano rivolti due consiglieri che intendevano conoscere dati sanitari contenuti nel sistema informatico regionale.

Nel primo caso, il consigliere chiedeva l'accesso alla documentazione riguardante i pazienti che avevano usufruito dell'esenzione dal ticket per cure oncologiche negli anni 2012, 2013, 2014, completa, tra l'altro, dell'indicazione del Comune e della Provincia di residenza, della nazionalità, della patologia, della data di concessione o di revoca dell'esenzione.

Nel secondo caso, il consigliere voleva conoscere alcuni dati personali degli ultimi sette anni contenuti nei cosiddetti "Flussi sanitari del sistema informativo sanitario regionale", distinti per singole Asl e ospedali regionali.

Nelle note inviate alle Regioni, il Garante ha ribadito il criterio generale, già sancito nel provvedimento del 2013, secondo cui la pubblica amministrazione nel valutare le richieste di accesso dei consiglieri regionali deve rispettare i principi di pertinenza e non eccedenza stabiliti dal Codice privacy, in particolare, quando l'istanza riguarda la conoscenza di dati sensibili: in questo caso l'amministrazione deve verificare che tali informazioni siano effettivamente indispensabili e necessarie all'espletamento del mandato consiliare. Per questi motivi le richieste dei consiglieri, ha precisato l'Autorità, potranno essere soddisfatte solo garantendo il minor pregiudizio possibile alla vita privata delle persone interessate. La Pa potrà dunque comunicare al consigliere notizie e informazioni prive delle generalità o di altri elementi che rendano identificabili, anche indirettamente, gli interessati. Le Regioni, qualora intendessero accogliere le istanze dei consiglieri, dovranno pertanto adottare opportune misure di "anonimizzazione" per escludere la possibilità di risalire all'identità del singolo paziente.