Ampliamento soggetti autorizzati al trattamento dei dati sanitari – Covid-19.

Con legge n.27/2020 il Parlamento ha convertito il decreto legge n.18 del 17.3.2020 introducendo, tra le altre cose una disciplina specifica in materia di trattamento dei dati sanitari nel contesto emergenziale.

Viene infatti introdotto l’art. 17 bis, di nuova formulazione che prevede che per tutto il tempo dello stato emergenziale deroghe e ampliamenti soggettivi alle basi giuridiche di cui all’art.9 Reg Ue 2016/679.

  • Ampliamento dei soggetti legittimati

Viene introdotta una specifica deroga alla lettera i) comma 2 art 9 GDRP che autorizzava il trattamento dei dati sanitari, in caso di “gravi minacce per la salute a carattere transfrontaliero”, ai soli professionisti sanitari soggetti al segreto professionale con implicita esclusione di tutti gli altri soggetti che non si trovassero sotto il controllo diretto di quest’ultimi.

L’art. 17 bus infatti prevede che i soggetti operanti nel Servizio nazionale della Protezione Civile, i soggetti attuatori nominati dal capo della Protezione Civile, gli uffici del Ministero della Salute e dell’Istituto Superiore della Sanità, le strutture pubbliche e private che operano nell’ambito del Servizio sanitario nazionale, i soggetti deputati a monitorare l’esecuzione delle misure dall’art.2 d.l.19 del 25.3.2020, possono trattare dati, anche ex art 9 e 10 Reg.UE 2016/679necessari all’espletamento delle funzioni di contrasto al diffondersi della pandemia (dati genetici, biometrici e relativi alla salute) a prescindere dal fatto che siano professionisti sanitari soggetti al segreto professionale.

Si segnala che il testo della legge 27/2020 richiama anche i dati ex art. 10 Reg. Ue 2016/679, lasciando non pochi dubbi su come i dati relativi a condanne penali e a reati possano essere necessari al contrasto del diffondersi della pandemia, fatta eccezione chiaramente per quelli relativi e necessari alla gestione dell’emergenza all’interno degli istituti penitenziari.

  • Ulteriore ampliamento dei soggetti legittimati

Il secondo comma dell’art. 17bis prevede inoltre che, nel caso in cui sia indispensabile per lo svolgimento delle attività connesse alla gestione dell’emergenza sanitaria, l’elenco sopra indicato possa venire ulteriormente ampliato a soggetti pubblici e privati, con l’unico limite della diffusione dei dati ex art 9 e 10 GDPR.

  • Autorizzazioni al trattamento dei dati

Tutti i soggetti di cui al paragrafo 1) possono, anche solo oralmente e comunque con modalità semplificate, incaricare altri soggetti al trattamento dei dati. Viene così introdotta una semplificazione al regime già disciplinato dall’art. 2 quaterdecies d.lgs 196/2003.

  • Omissione d’informativa

I soggetti indicati al paragrafo 1 del presente articolo possono omettere di comunicare l’informativa o previa indicazione possono fornirla n forma semplificata.

  • Durata

Tutte le deroghe sopra elencate hanno efficacia sino al perdurare dello stato di emergenza, alla fine del quale dovranno essere adottate misure idonee a normalizzare il trattamento dei dati riconducendolo alle regole dettate dal GDPR e dal d.lgs 196/2003 e ss.

Dispiace che il Legislatore non abbia voluto cogliere questa occasione per specificare meglio termini e modalità di cancellazione dei dati raccolti nell’ambito del regime derogatorio previsto

——————
LEGGI ANCHE

Fase 2: Attività commerciali, produttive, professionali, cantieri e pubblici servizi, le FAQ del Governo

Ordinanza Regione Veneto 3 Maggio 2020

Giovanni Brancalion Spadon

Giovanni Brancalion Spadon

Nato a Venezia, ha studiato presso l’Università di Bologna e presso l’UCLA California, è iscritto all’Albo Avvocati di Venezia dal 2004. Dopo la laurea ha conseguito un master in Diritto delle Nuove Tecnologie, uno in Diritto Ambientale e uno in Diritto d’Autore e dello spettacolo e si è specializzato in Blockchain Technologies presso il Massachusetts Institute of Technology (MIT) di Boston. Docente presso la Business School dell’Università Ca’Foscari di Venezia, collabora con istituti di formazione per le materie connesse al diritto delle nuove tecnologie, alla privacy e alla blockchain e relative applicazioni, all’amministrazione digitale; è consulente di P.A. per la digitalizzazione e l'adeguamento GDPR. Socio fondatore di Porto4, è dedicato principalmente ai programmi 4ANALYSIS - analisi strategica d'Impresa, 4 GDPR  e 4FORMAZIONE - per la diffusione della cultura legale nelle imprese. Da oltre 15 anni opera nel diritto delle nuove tecnologie, industriale, d’autore e societario. E’ interessato ai processi d’innovazione in ogni ambito, appassionato d’arte contemporanea e insegna teatro.