Dott.ssa Paola Baglio

Dirigente Avvocato Az. Osp. Univ. Policlinico Umberto I, Roma

Articolo pubblicato in:

Anno Accademico 2018-2019

Vol. 63, n° 1, Gennaio - Marzo 2019

Simposio: Ruolo e funzione dei Comitati Etici alla luce della nuova Normativa Europea

11 dicembre 2018

copertina Atti primo trim 2019 per sito.jpg

Versione PDF dell'articolo: Download

Privacy: Il Nuovo Regolamento Comunitario e i dati sanitari

P. Baglio

Introduzione.

Il Regolamento UE 2016/679 del 27.4.2016, entrato in vigore nel nostro Paese lo scorso maggio 2018, costituisce un corpo normativo unico per tutti gli Stati membri dell’UE.

Detta natura regolamentare, a differenza delle direttive, fa sì che lo stesso sia immediatamente e direttamente applicabile e vincolante per ciascuno Stato membro, senza necessità di una legge di recepimento nazionale.

La disciplina contenuta nel Regolamento si applica anche a tutti i soggetti che, pur avendo la loro sede fuori dall’Europa, offrono servizi o prodotti a persone che si trovano all’interno del territorio dell’Unione. Conseguentemente tutte le Aziende/Enti/Imprese che operano in Europa dovranno rispettare il dettato del Regolamento.

L’obiettivo del Regolamento è quello di snellire la regolamentazione vigente in materia di dati personali, generalmente intesi; nonché quello di contribuire ad una tutela uniforme dei diritti in tale ambito all’interno di tutta l’UE.

Il principio basilare che permea tutta la disciplina è che ogni trattamento dei dati deve essere lecito, pertanto è dirimente il concetto di LICEITA’ del trattamento.

Considerato il tema dell’evento e la durata dell’intervento, si è scelto di soffermarci sulla disciplina concernente il trattamento dei dati sanitari e quindi di esaminare alcuni articoli del Regolamento che attengono a tale specifico tema; non senza trascurare – per completezza conoscitiva – la disamina dei principi generali applicabili al trattamento dei dati personali nonché la nozione di “liceità” secondo la visione del Legislatore comunitario.

La definizione di “dati personali relativi alla salute”.

L’articolato del Regolamento è preceduto da un lunga e variegata elencazione di punti in considerazione dei quali il Legislatore comunitario ha emanato il GDPR; tra questi punti rileva, nella specie, il n. 35 che indica quali dati personali dovrebbero rientrare nella nozione di “dati personali relativi alla salute”.

Dalla lettura di tale passaggio del testo regolamentare si ricava una ampia e completa connotazione di dato relativo alla salute che non si limita soltanto ai dati sullo stato di salute dell’individuo, ma comprende anche:

-      le informazioni sulla persona fisica raccolte per erogare servizi di assistenza sanitaria e/o prestazioni assistenziali;

-      un numero, simbolo o codice per identificare anonimamente ma in modo univoco la persona a fini sanitari;

-      le informazioni riguardanti gli esiti dei controlli medici effettuati e delle prestazioni diagnostiche anche su sostanze organiche tra cui vengono ricompresi i dati genetici ed i campioni biologici;

-      qualsiasi altra informazione su una malattia, o rischio di malattia, disabilità, anamnesi medica, stato fisiologico della persona interessata, indipendentemente dalla fonte (ovvero da quel medico, operatore, Ospedale o dispositivo medico) che ha o ha avuto contatto diretto con la persona.

La nozione appena enucleata – seppur più succintamente espressa - acquista effettivo contenuto normativo e cogente nel Regolamento in quanto trasposta nell’art. 4 recante le “definizioni”; in particolare al punto 15) della citata norma troviamo i “dati relativi alla salute” indicati come i dati personali attinenti alla salute fisica o mentale di una persona fisica, che rivelano informazioni relative al suo stato di salute.

*

Prima di analizzare nel dettaglio la disciplina del trattamento dei dati relativi alla salute, è necessario inquadrarla nel contesto più ampio dei principi che governano il trattamento di tutti i dati personali.

Ecco allora che il trattamento dovrà rispettare il dettato dell’art. 5 “Principi applicabili al trattamento di dati personali”.

Come già affermato nell’introduzione, tutta la materia del trattamento dei dati personali deve essere lecita, ovvero rispettosa delle norme e degli specifici principi che sostanziano la nozione stessa di liceità del trattamento.

I principi generali che presiedono la materia sono elencati e sinteticamente descritti proprio nel citato art. 5:

-      liceità;

-      raccolta per finalità determinate, esplicite e legittime;

-      adeguatezza, pertinenza e limitatezza del dato raccolto rispetto al fine del trattamento;

-      esattezza;

-      conservazione adeguata rispetto al fine del trattamento;

-      conservazione sicura.

In sintesi, dalla lettura dell’articolo citato si ricava che l’obiettivo del legislatore è quello di trattare i dati personali avendoli raccolti in maniera esatta, per fini legittimi e specifici e di conservarli in modo sicuro per il tempo necessario a raggiungere il fine posto. Il tutto, però, purché il trattamento sia comunque lecito.

Ecco perché a corollario e completamento di quanto sin qui enunciato, il legislatore ha introdotto l’art. 6 recante la nozione di “Liceità del trattamento”.

Quando il trattamento dei dati personali è lecito? Quando ricorre almeno una delle condizioni elencate dal citato art. 6.

Dalla lettura della norma si ricavano da subito due concetti fondamentali:

1)    La liceità del trattamento sussiste quando l’interessato ha manifestato il consenso al trattamento dei propri dati personali per una o più specifiche finalità; quindi si sancisce il CONSENSO come fonte primaria e legittimante il trattamento dei dati.

2)    La necessità di trattare i dati costituisce l’unica possibile deroga all’acquisizione del consenso al trattamento. La previsione dello stato di necessità quale strumento derogatorio di una disciplina diversamente vigente, rientra in un più generale principio che governa anche il diritto interno italiano che attribuisce allo stato di necessità la possibilità di derogare, o scriminare come si dice nel diritto penale, ad una diversa previsione di legge purché in ipotesi tassativamente individuate onde evitare che la deroga possa rendere inutile la previsione della disciplina ordinaria che nel caso di specie, si ripete, è quella del rilascio del consenso al trattamento dei dati da parte dell’interessato.

In nome della tassatività delle ipotesi derogatorie, il legislatore ha sviscerato nel dettaglio quali siano le possibili “necessità” in presenza delle quali il trattamento dei dati, ancorché non consentito dall’interessato, possa comunque ritenersi lecito. In particolare, ha qui rilievo la previsione di cui alla lett. d) del citato art. 6 ovvero quando “il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica”.

Il legislatore europeo ha comunque espressamente stabilito che gli Stati membri possano anche introdurre disposizioni e requisiti più specifici per qualificare come lecito un trattamento dei dati. In generale vige il principio per il quale la norma comunitaria detta una disciplina di base, non derogabile in senso più favorevole (una sorta di standard minimo), che poi i singoli Stati membri possono eventualmente rendere più restrittiva o maggiormente punitiva.

Alla luce di quanto sin qui emerso dall’analisi del testo normativo si può concludere che il trattamento dei dati deve essere lecito; la liceità si sostanzia in primo luogo e soprattutto attraverso il rilascio del consenso al trattamento da parte dell’interessato. Tuttavia, in caso di necessità che rientri in una delle ipotesi tipizzate dalla norma o nelle ipotesi aggiuntive che eventualmente uno Stato membro abbia voluto introdurre, il trattamento è lecito ancorché non preceduto dal rilascio del consenso.

*

Dopo aver descritto i principi sottesi al trattamento di qualsiasi tipologia di dati, si giunge alla disamina dell’art. 9 recante “Trattamento di categorie particolari di dati personali”.

Il primo principio che il legislatore sancisce in questo ambito è quello del DIVIETO del trattamento di dati particolari come ad esempio quali che rivelino l’origine razziale, etnica, opinioni politiche, convinzioni religiose ecc. e divieto di trattare:

-      dati genetici;

-      dati biometrici, dati relativi alla salute o alla vita o all’orientamento sessuale.

Tuttavia, nel convincimento che tale divieto avrebbe necessariamente conflitto con la salvaguardia di altri valori del medesimo rango oggetto di tutele (come la salute individuale e pubblica), il Legislatore ha dovuto effettuare quello che si definisce “bilanciamento degli interessi” e quindi rilevare come la finalità della tutela della salute fosse prevalente rispetto alla inopportunità di trattare i dati alla stessa relativi; conseguentemente ha previsto deroghe e correttivi rispetto al divieto generalmente posto, purché in presenza ed in osservanza di tutta una serie di presupposti.

Il primo presupposto per consentire un lecito trattamento dei dati relativi alla salute è il consenso dell’interessato.

Pur essendo così dirimente, il legislatore poco ci dice riguardo al consenso, limitandosi a disciplinare che lo stesso debba essere esplicito e relativo ad una o più finalità specifiche (ci si richiama a quanto già analizzato all’art.6 lett. a) ed all’art. 5, lett. b). La norma altro non aggiunge su come debba essere questo consenso, lasciando in tal modo alla pratica applicazione o alla disciplina più restrittiva dei singoli stati membri la possibilità di dettare indicazioni più stringenti sul punto. Più precisamente si registra come la norma non richieda espressamente un consenso scritto, che dunque stando all’attuale disciplina non è necessario, ma di certo tale modalità risulta assicurare a chi raccoglie e tratta il dato maggiori garanzie (certezza della raccolta, effettivo ambito di manifestazione del consenso, indicazione delle finalità della raccolta, idoneità della forma scritta come prova del consenso stesso).

Seguendo lo stesso impianto normativo già analizzato con riguardo all’art. 6, il Legislatore va ad indicare tutte le ipotesi in cui si può derogare al generale divieto di trattare certi dati tra cui quelli relativi alla salute. In tal modo l’art. 9 assume la fisionomia di un lungo e dettagliato elenco in cui, ancora una volta, la necessità funge da deroga al regime generale e rende lecito il trattamento di questa tipologia di dati.

Per quanto qui di interesse rilevano le previsioni di cui alla lett. c) del paragrafo 2: “il trattamento è necessario per tutelare un interesse vitale dell’interessato o di un’altra persona fisica qualora l’interessato si trovi nell’incapacità fisica o giuridica di prestare il proprio consenso”. È questa una ipotesi di non immediata comprensione; sembrerebbe riferirsi al caso in cui una persona si trovi in pericolo di vita ma le sue condizioni sono tali da non consentire la raccolta del consenso oppure sia una persona giuridicamente incapace di determinarsi rilasciando un valido consenso. Tuttavia le finalità di cura, diagnosi e assistenza sono ricomprese in un punto successivo della norma ed allora tale passaggio potrebbe riguardare ambiti di fondamentale valore personale ma non riconducibili alla salute; in tal senso soltanto la concreta applicazione e l’interpretazione sia di matrice comunitaria che del diritto interno potrà meglio chiarire a quali ambiti tali deroga potrà correttamente applicarsi.

Senz’altro di grande interesse è la previsione di cui alla lett. h) che regolamenta la necessità del trattamento dei dati sulla salute per finalità di medicina preventiva, diagnosi, assistenza o terapia sanitaria ovvero per la gestione dei sistemi o servizi sanitari sulla base del diritto dell’Unione o interno degli Stati membri o di un contratto stipulato con un professionista della sanità.

In questa parte della norma si ravvisa proprio l’essenza del trattamento dei dati sanitari in ragione delle finalità di cura, latamente intesa, degli individui.

In questo caso il legislatore ha ovviamente previsto che i dati si possano trattare, seppur con le tutele e le cautele del caso, onde garantire tutte le finalità che ruotano intorno al concetto di salute. Non sfuggirà infatti il richiamo, oltre alla diagnosi, cura ed assistenza, anche alla tenuta delle cartelle cliniche fino ad arrivare al rapporto contrattuale diretto col sanitario che si instaura in un contesto privatistico quale quello dell’erogazione assistenziale in ambito privato.

Si parlava di trattamento del dato sanitario ma con tutele e cautele; infatti al paragrafo 3 sempre dell’art. 9 il legislatore ha previsto che i dati sanitari siano trattati da (e sotto la responsabilità di) un professionista tenuto al segreto professionale (medico) o comunque da persona soggetta all’obbligo di segretezza. Inoltre, rispetto a quanto normato nel Regolamento in esame, il paragrafo 4 dell’art. 9 prevede anche che i singoli stati membri possano introdurre anche ulteriori limitazioni al trattamento dei dati genetici, biometrici o relativi alla salute.

Le tutele da ultimo indicate, lette in uno alla previsione di cui al punto 35 della premessa al Regolamento, ovvero la possibilità di identificare una persona fisica in modo univoco a fini sanitari mediante l’attribuzione di un numero o di un codice o di un simbolo (cd. anonimizzazione del dato sanitario), garantirà la massima riservatezza possibile su informazioni così personali e delicate.

*

A completamento di questo excursus sin qui tracciato circa il trattamento dei dati sanitari si vuole richiamare anche l’art. 89 del GDPR, recante “garanzie e deroghe relative al trattamento a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici”.

La ratio della norma in particolare, e del Regolamento in generale, è quella di garantire sempre e comunque i diritti e le libertà del soggetto interessato; tuttavia le finalità di archiviazione nel pubblico interesse, di ricerca scientifica e statistica sono ritenute dal legislatore, nel bilanciamento degli interessi, come preponderanti e quindi meritevoli di specifica e rafforzata tutela, al punto che - infatti – pur di perseguire tali finalità è prevista la deroga ad alcuni diritti normati nel corpus del Regolamento (diritto di accesso, di rettifica, di opposizione e di limitazione del trattamento).

Ciò, come detto, non senza trascurare comunque l’esigenza di mettere a punto delle garanzie, nell’interesse della persona, le quali pur assicurando le finalità descritte non compromettano diritti e libertà della persona. La norma definisce tali garanzia come “misure” tra cui indica espressamente la pseudoanonimizzazione o anche - preferibilmente - la definitiva impossibilità di identificare l’interessato, sempreché le finalità in questione possano essere raggiunte trattando i dati in tale modalità.

Appendice

N. 35 GDPR 2016/679

Nei dati personali relativi alla salute dovrebbero rientrare tutti i dati riguardanti lo stato di salute dell'interessato che rivelino informazioni connesse allo stato di salute fisica o mentale passata, presente o futura dello stesso. Questi comprendono informazioni sulla persona fisica raccolte nel corso della sua registrazione al fine di ricevere servizi di assistenza sanitaria o della relativa prestazione di cui alla direttiva 2011/24/UE del Parlamento europeo e del Consiglio (9); un numero, un simbolo o un elemento specifico attribuito a una persona fisica per identificarla in modo univoco a fini sanitari; le informazioni risultanti da esami e controlli effettuati su una parte del corpo o una sostanza organica, compresi i dati genetici e i campioni biologici; e qualsiasi informazione riguardante, ad esempio, una malattia, una disabilità, il rischio di malattie, l'anamnesi medica, i trattamenti clinici o lo stato fisiologico o biomedico dell'interessato, indipendentemente dalla fonte, quale, ad esempio, un medico 0 altro operatore sanitario, un ospedale, un dispositivo medico o un test diagnostico in vitro.

 

Articolo 5: Principi applicabili al trattamento di dati personali

1. I dati personali sono:

a) trattati in modo lecito, corretto e trasparente nei confronti dell'interessato («liceità, correttezza e trasparenza»);

b) raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità; un ulteriore trattamento dei dati personali a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici non è, conformemente all'articolo 89, paragrafo 1, considerato incompatibile con le finalità iniziali («limitazione della finalità»);

c) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»);

d) esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati («esattezza»);

e) conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo  non superiore al conseguimento delle finalità per le quali sono trattati; i dati personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, conformemente all'articolo 89, paragrafo 1, fatta salva l'attuazione di misure tecniche e organizzative adeguate richieste dal presente regolamento a tutela dei diritti e delle libertà dell'interessato («limitazione della conservazione»);

f) trattati in maniera da garantire un'adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).

2. Il titolare del trattamento è competente per il rispetto del paragrafo 1 e in grado di comprovarlo («responsabilizzazione»).

 

Articolo 6: Liceità del trattamento

1. Il trattamento è lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni:

a) l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità;

b) il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso;

c) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;

d) il trattamento è necessario per la salvaguardia degli interessi vitali dell'interessato o di un'altra persona fisica;

e) il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento;

f) il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato è un minore.

La lettera f) del primo comma non si applica al trattamento di dati effettuato dalle autorità pubbliche nell'esecuzione dei loro compiti.

2. Gli Stati membri possono mantenere o introdurre disposizioni più specifiche per adeguare l'applicazione delle norme del presente regolamento con riguardo al trattamento, in conformità del paragrafo 1, lettere c) ed e), determinando con maggiore precisione requisiti specifici per il trattamento e altre misure atte a garantire un trattamento lecito e corretto anche per le altre specifiche situazioni di trattamento di cui al capo IX.

3. La base su cui si fonda il trattamento dei dati di cui al paragrafo 1, lettere c) ed e), deve essere stabilita:

a) dal diritto dell'Unione; o

b) dal diritto dello Stato membro cui è soggetto il titolare del trattamento.

La finalità del trattamento è determinata in tale base giuridica o, per quanto riguarda il trattamento di cui al paragrafo 1, lettera e), è necessaria per l'esecuzione di un compito svolto nel pubblico interesse o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento. Tale base giuridica potrebbe contenere disposizioni specifiche per adeguare l'applicazione delle norme del presente regolamento, tra cui: le condizioni generali relative alla liceità del trattamento da parte del titolare del trattamento; le tipologie di dati oggetto del trattamento; gli interessati; i soggetti cui possono essere comunicati i dati personali e le finalità per cui sono comunicati; le limitazioni della finalità, i periodi di conservazione e le operazioni e procedure di trattamento, comprese le misure atte a garantire un trattamento lecito e corretto, quali quelle per altre specifiche situazioni di trattamento di cui al capo IX. Il diritto dell'Unione o degli Stati membri persegue un obiettivo di interesse pubblico ed è proporzionato all'obiettivo legittimo perseguito.

4. Laddove il trattamento per una finalità diversa da quella per la quale i dati personali sono stati raccolti non sia basato sul consenso dell'interessato o su un atto legislativo dell'Unione o degli Stati membri che costituisca una misura necessaria e proporzionata in una società democratica per la salvaguardia degli obiettivi di cui all'articolo 23, paragrafo 1, al fine di verificare se il trattamento per un'altra finalità sia compatibile con la finalità per la quale i dati personali sono stati inizialmente raccolti, il titolare del trattamento tiene conto, tra l'altro:

a) di ogni nesso tra le finalità per cui i dati personali sono stati raccolti e le finalità dell'ulteriore trattamento previsto;

b) del contesto in cui i dati personali sono stati raccolti, in particolare relativamente alla relazione tra l'interessato e il titolare del trattamento;

c) della natura dei dati personali, specialmente se siano trattate categorie particolari di dati personali ai sensi dell'articolo 9, oppure se siano trattati dati relativi a condanne penali e a reati ai sensi dell'articolo 10;

d) delle possibili conseguenze dell'ulteriore trattamento previsto per gli interessati;

e) dell'esistenza di garanzie adeguate, che possono comprendere la cifratura o la pseudoanonimizzazione.

 

Articolo 9: Trattamento di categorie particolari di dati personali

1. È vietato trattare dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona.

2. Il paragrafo 1 non si applica se si verifica uno dei seguenti casi:

 

a)  l'interessato ha prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche, salvo nei casi in cui il diritto dell'Unione o degli Stati membri dispone che l'interessato non possa revocare il divieto di cui al paragrafo 1;

b) il trattamento è necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell'interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal diritto dell'Unione o degli Stati membri o da un contratto collettivo ai sensi del diritto degli Stati membri, in presenza di garanzie appropriate peri diritti fondamentali e gli interessi dell'interessato;

c) il trattamento è necessario per tutelare un interesse vitale dell'interessato o di un'altra persona fisica qualora l'interessato si trovi nell'incapacità fisica o giuridica di prestare il proprio consenso;

d) il trattamento è effettuato, nell'ambito delle sue legittime attività e con adeguate garanzie, da una fondazione, associazione o altro organismo senza scopo di lucro che persegua finalità politiche, filosofiche, religiose o sindacali, a condizione che il trattamento riguardi unicamente i membri, gli ex membri o le persone che hanno regolari contatti con la fondazione, l'associazione o l'organismo a motivo delle sue finalità e che i dati personali non siano comunicati all'esterno senza il consenso dell'interessato;

e) il trattamento riguarda dati personali resi manifestamente pubblici dall'interessato;

f) il trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogni qualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali;

g) il trattamento è necessario per motivi di interesse pubblico rilevante sulla base del diritto dell'Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l'essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell'interessato;

h) il trattamento è necessario per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa  del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell'Unione o degli Stati membri o conformemente al contratto con un professionista della sanità, fatte salve le condizioni e le garanzie di cui al paragrafo 3;

i) il trattamento è necessario per motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell'assistenza sanitaria e dei medicinali e dei dispositivi medici, sulla base del diritto dell'Unione o degli Stati membri che prevede misure appropriate e specifiche per tutelare i diritti e le libertà dell'interessato, in particolare il segreto professionale;

j) il trattamento è necessario a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici in conformità dell'articolo 89, paragrafo 1, sulla base del diritto dell'Unione o nazionale, che è proporzionato alla finalità perseguita, rispetta l'essenza del diritto alla protezione dei dati e prevede misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell'interessato.

3. I dati personali di cui al paragrafo 1 possono essere trattati per le finalità di cui al paragrafo 2, lettera h), se tali dati sono trattati da o sotto la responsabilità di un professionista soggetto al segreto professionale conformemente al diritto dell'Unione o degli Stati membri o alle norme stabilite dagli organismi nazionali competenti o da altra persona anch'essa soggetta all'obbligo di segretezza conformemente al diritto dell'Unione o degli Stati membri o alle norme stabilite dagli organismi nazionali competenti.

4. Gli Stati membri possono mantenere o introdurre ulteriori condizioni, comprese limitazioni, con riguardo al trattamento di dati genetici, dati biometrici o dati relativi alla salute.

 

Articolo 89 Garanzie e deroghe relative al trattamento a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o fini statistici

1. Il trattamento a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici è soggetto a garanzie adeguate peri diritti e le libertà dell'interessato, in conformità del presente regolamento. Tali garanzie assicurano che siano state predisposte misure tecniche e organizzative, in particolare al fine di garantire il rispetto del principio della minimizzazione dei dati. Tali misure possono includere la pseudoanonimizzazione, purché le finalità in questione possano essere conseguite in tal modo. Qualora possano essere conseguite attraverso il trattamento ulteriore che non consenta o non consenta più di identificare l'interessato, tali finalità devono essere conseguite in tal modo.

2. Se i dati personali sono trattati a fini di ricerca scientifica o storica o a fini statistici, il diritto dell'Unione o degli Stati membri può prevedere deroghe ai diritti di cui agli articoli 15, 16, 18 e 21, fatte salve le condizioni e le garanzie di cui al paragrafo 1 del presente articolo, nella misura in cui tali diritti rischiano di rendere impossibile o di pregiudicare gravemente il conseguimento delle finalità specifiche e tali deroghe sono necessarie al conseguimento di dette finalità.

3. Se i dati personali sono trattati per finalità di archiviazione nel pubblico interesse, il diritto dell'Unione o degli Stati membri può prevedere deroghe ai diritti di cui agli articoli 15, 16, 18, 19, 20 e 21, fatte salve le condizioni e le garanzie di cui al paragrafo 1 del presente articolo, nella misura in cui tali diritti rischiano di rendere impossibile o di pregiudicare gravemente il conseguimento delle finalità specifiche e tali deroghe sono necessarie al conseguimento di dette finalità.

4. Qualora il trattamento di cui ai paragrafi 2 e 3 funga allo stesso tempo a un altro scopo, le deroghe si applicano solo al trattamento per le finalità di cui ai medesimi paragrafi

 

Cfr. “Dati sanitari, come trattarli alla luce del GDPR”, di Michele Iaselli, Altalex, 13.4.2018; “Sanità e Privacy”, di Bruno Saetta, in Temi, 2.11.2018.