6
Applicare una normativa come quella della privacy, già di per suo
conto complessa ed articolata, all’interno del sistema sanitario mette
in evidenza immediatamente la particolarità dei dati, quelli di salute,
che si trovano ad essere oggetto di tutela.
Questi dati sono connotati dall’essere molto delicati da gestire
perché la loro divulgazione potrebbe portare un serio pericolo di
discriminazione per i soggetti di riferimento. Quindi i dati sulla salute
richiedono una tutela rafforzata, ponendo altresì problemi di
gestione e di raccolta del tutto particolari.
La privacy in campo sanitario viene ritenuta una tematica tra le
più importanti oramai dalla gran parte dei cittadini e quindi vista
come uno strumento socialmente significativo, ma al momento non
ancora del tutto conosciuto.
Diventa così essenziale e urgente promuovere una più analitica
conoscenza delle norme sulla privacy nella loro concretezza.
Ma il problema della conoscenza della Legge richiede ulteriori
riflessioni, che partono dalla constatazione della notevole
complessità della disciplina che, con provvedimenti anche di
settore, ha integrato la normativa di base, specializzandola per
settori di attività.
L’applicazione della Legge deve essere vista nell’ottica di
rispettare il dettato della norma evitando però ogni ingiustificato
appesantimento burocratico, anche se il quadro dei diritti non può
in alcun modo essere alterato ed anzi deve essere ulteriormente
affinato, costituendo esso l’inevitabile contrappeso al massiccio
diffondersi dell’utilizzazione di dati personali da parte dei soggetti
più diversi.
7
Il rispetto della privacy è anzitutto un valore che deve entrare nei
comportamenti reali delle varie categorie professionali, e tra queste
anche degli operatori sanitari, anche se in attesa di una più
compiuta normazione al riguardo. Tutto ciò perché nelle strutture
mediche e ospedaliere sono purtroppo ancora diffuse le situazioni in
cui la dignità degli assistiti viene violata.
Nell’ultimo periodo, l’evoluzione tecnologica ha permesso la
creazione di banche dati di dimensioni sempre maggiori, anche in
campo sanitario, che costituiscono un’opportunità di studio e ricerca;
tale opportunità però non deve accompagnarsi a condizionamenti o
restringimenti delle libertà individuali e collettive.
Al crescere delle banche dati della Pubblica Amministrazione, ed
alle loro interconnessioni, va dedicata una particolare attenzione e
cautela, per evitare che la facilità dei collegamenti di oggi faccia
dimenticare la regola secondo la quale i dati possono e devono
essere utilizzati solo per le finalità per le quali sono stati raccolti:
sarebbe vanificata, altrimenti, un’essenziale garanzia del cittadino.
Comunque va ormai dato per acquisito che l’attenzione fortissima
per le norme sulla privacy e per il relativo intervento da parte dei
soggetti istituzionali sia ormai diventato un elemento stabile nel
nostro panorama istituzionale.
8
Capitolo 1
Il cammino storico
Evoluzione Storica e Giurisprudenziale
La configurazione della riservatezza come diritto soggettivo ha
coinvolto a lungo il dibattito dottrinale e giurisprudenziale. Rimasto
per lungo tempo privo di una disciplina propria, il diritto alla privacy
ha trovato parziale tutela in altre disposizioni ad esso in qualche
modo collegate. Basti pensare, senza pretesa di esaustività, al diritto
all’immagine (art. 10 c.c.), alla segretezza della corrispondenza (art.
616 c.p.), all’inviolabilità del domicilio anche mediante congegni
capaci di captare azioni o immagini (artt. 614, 615 bis e 623 bis
c.p.), etc... .
La Costituzione italiana, a differenza di quelle più recenti di
Spagna
1
e Portogallo
2
, non prevede una specifica protezione della
riservatezza. Tuttavia, percorrendo la strada dell’analogia juris, la
dottrina ha cercato di individuare le disposizioni costituzionali che
tutelano indirettamente questo diritto. Prevalentemente
3
il diritto
alla privacy si riconduce all’art. 2 Cost. che “riconosce e garantisce i
diritti inviolabili dell’uomo”. La Corte Costituzionale, nella sentenza
del 12 aprile 1973, n. 38, ha considerato come diritto primario
proprio quello alla riservatezza, congiuntamente al decoro, all’onore,
alla rispettabilità, all’intimità e alla reputazione. L’art. 2 Cost.
1
La Costituzione spagnola del 1978 stabilisce all’art. 18 una riserva di legge per
garantire che l’uso di strumenti informatici non leda l’onore e l’intimità personale e familiare
2
La Costituzione portoghese del 1977 stabilisce all’art. 35 che ogni cittadino può
prendere visione dei suoi dati personali inseriti in un archivio, essere informato dell’uso che
ne viene fatto e ottenerne l’aggiornamento
3
Zaccaria, Roberto, Diritto dell’informazione e della comunicazione, Padova, 2003, pp.
41-44
9
permette al nostro ordinamento di adeguarsi alle modificazioni della
società
4
e di conformarsi alle norme del diritto internazionale
generalmente riconosciuto. E’ il caso della Convenzione per la
salvaguardia dei diritti dell’uomo e delle libertà fondamentali,
firmata a Roma il 4 novembre 1950 (l. 4 agosto 1955, n. 848), che
all’art. 8 sancisce il diritto di “ogni persona al rispetto della vita
privata e familiare, del domicilio e della corrispondenza. Non può
esservi ingerenza della pubblica autorità nell’esercizio di tale diritto,
se non in quanto tale ingerenza sia prevista dalla legge e costituisca
una misura che, in una società democratica, è necessaria per la
sicurezza nazionale, l’ordine pubblico, il benessere economico del
paese, la prevenzione dei reati, la protezione della salute o della
morale, o la protezione dei diritti e della libertà altrui”. L’inviolabilità
del domicilio e la segretezza della corrispondenza erano già tutelati
dalla nostra Costituzione agli artt. 14 e 15.
La protezione della riservatezza può essere concettualmente
collegata anche all’art. 3 Cost. che sancisce i principi di libertà
formale e di libertà sostanziale. Ma l’imporsi delle tecnologie
informatiche ha imposto una trasformazione della nozione stessa di
privacy. Dalla protezione dell’intimità della propria vita privata, del
domicilio e della corrispondenza si è giunti a definire il diritto
soggettivo al controllo dei propri dati personali. Se nel 1995 il futuro
Garante Stefano Rodotà scriveva che “la società italiana nel suo
insieme non percepisce ancora i rischi derivanti dall'esistenza di
grandi e incontrollate raccolte di informazioni personali”
5
, oggi egli
concorda con chi ritiene ormai acquisito dalla “coscienza collettiva
4
Zucchetti, Alberto, Privacy, Milano, 2005, p. 7
5
Rodotà, Stefano, Diritti di fronte alla tecnologia, in L’Unità, 16 maggio 1995
10
europea il diritto delle persone di governare e controllare il flusso
delle informazioni che le riguardano
”6
.
Le normative internazionali e i vincoli europei
Oltre alla citata Convenzione per la salvaguardia dei diritti
dell’uomo e delle libertà fondamentali, altre disposizioni
internazionali richiamano, in termini molto generali, il diritto alla
riservatezza
7
. Ma è solo a partire dagli anni ’80 che, nell’ambito della
normativa europea, hanno iniziato a delinearsi i principi cardine
della legislazione in materia di protezione e tutela dei dati personali.
Il processo d’integrazione fra gli stati membri non poteva non
considerare la tematica della privacy.
Il primo intervento è ad opera del Consiglio d’Europa che, con la
c.d. Convenzione di Strasburgo del 28 gennaio 1981, n.108,
garantisce espressamente il rispetto alla vita privata (art. 1) con
specifico riferimento alla elaborazione automatica dei dati personali.
Dalla Convenzione derivano alcuni principi cardine recepiti dalle
successive normative comunitarie e nazionali: il principio di
6
In questi termini si è espresso il Garante per la protezione dei dati personali, prof.
Stefano Rodotà, nella Relazione per l’anno 2000 relativa all’attività dell’Authority da lui
presieduta
7
La Dichiarazione Universale dei Diritti dell’Uomo, adottata dall’Assemblea Generale
delle Nazioni Unite il 10 dicembre 1948, art. 12: “nessun individuo potrà essere sottoposto
ad interferenze arbitrarie nella sua vita privata, nella sua famiglia, nella sua casa, nella sua
corrispondenza, né a lesioni del suo onore e della sua reputazione. Ogni individuo ha diritto
ad essere tutelato dalla legge contro tali interferenze o lesioni”. La Convenzione
internazionale sui diritti civili e politici, adottata al 16 dicembre 1966, art. 17 in materia di
segretezza della corrispondenza. Il Protocollo di Teheran, adottato dalla conferenza
internazionale sui diritti dell’uomo il 13 maggio 1968, fa appello alla necessità di evitare che
il progresso determinato dalle scoperte scientifiche e tecnologiche ponesse in pericolo i
diritti e le libertà delle persone. Le Guideline Governing the Protection of Privacy and
Trasborder Data Flow of Personal Data adottate dall’OCSE nel 1980, senza efficacia
vincolante per gli stati membri
11
correttezza nella raccolta e nel trattamento (i dati devono essere
ottenuti ed elaborati legalmente); il principio di esattezza (obbligo di
aggiornamento e di rettifica dei dati); il principio di finalità
dell’utilizzo dei dati (adeguatezza e pertinenza tra dati raccolti e
obiettivi perseguiti). La Convenzione stabilisce alcune garanzie che
consentono di esercitare un controllo sui propri dati. Ogni persona
ha diritto di ottenere la conferma del trattamento delle informazioni
che la riguardano, di chiederne la rettifica e la cancellazione, di
conoscere i fini per i quali vengono utilizzate e il titolare del
trattamento. La Convenzione non prevede alcun regime particolare
in relazione al trattamento di dati da parte della Pubblica
Amministrazione, ma agli artt. 2 e 3 indica espressamente la
pubblica autorità come uno dei soggetti che effettuano
l’elaborazione delle informazioni. Nonostante la ratifica avvenuta
con la legge 210 febbraio 1989, n. 98, la Convenzione è entrata in
vigore nel nostro paese solo nel 1997, anno dell’emanazione della
prima norma italiana generale in materia.
Nel frattempo con la legge 30 settembre 1993, n. 338, ha trovato
applicazione l’accordo di Schengen per la creazione di uno spazio di
libera circolazione delle merci e delle persone, operativo in Italia dal
26 ottobre 1997. A tale scopo è stata prevista la creazione del
sistema automatizzato per la gestione dei dati SIS (Sistema
d’Informazione Schengen) composta da un archivio centrale e dalla
unità nazionali (N-SIS), alla cui vigilanza è stata preposta la
competente Autorità nazionale per la protezione dei dati, operativa
in Italia proprio dal 1997.
Ricevi informazioni sui nostri servizi, sulle offerte e non perdere news e consigli su università e lavoro.
