Decreto legislativo 30 luglio 1999, n. 282
Disposizioni per garantire la riservatezza dei dati personali in ambito sanitario
(G. U. n. 191 serie generale, parte prima del 16.08.99)
IL PRESIDENTE DELLA REPUBBLICA
Visti gli articoli 76 e 87 della Costituzione;
Vista la legge 31 dicembre 1996, n. 675, e successive modificazioni ed integrazioni;
Vista la legge 31 dicembre 1996, n. 676, recante delega al Governo in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali e le raccomandazioni del Consiglio d’Europa ivi citate;
Visto il decreto legislativo 11 maggio 1999, n. 135;
Vista la legge 6 ottobre 1998, n. 344;
Visto il decreto-legge 17 febbraio 1998, n. 23, convertito, con modificazioni, dalla legge 8 aprile 1998, n. 94;
Sentito il Garante per la protezione dei dati personali;
Visto l’articolo 14 della legge 23 agosto 1988, n. 400;
Vista la deliberazione preliminare del Consiglio dei Ministri, adottata nella riunione del 2 luglio 1999;
Acquisito il parere delle competenti commissioni della Camera dei deputati e del Senato della Repubblica;
Vista la deliberazione del Consiglio dei Ministri, adottata nella riunione del 29 luglio 1999;
Sulla proposta del Presidente del Consiglio dei Ministri e del Ministro della sanità, di concerto con il Ministro di grazia e giustizia;
EMANA
il seguente decreto legislativo:
Art. 1. Ambito di applicazione e definizioni
1. Il presente decreto disciplina il trattamento dei dati idonei a rivelare lo stato di salute da parte di organismi sanitari pubblici, nonché di organismi sanitari e di esercenti le professioni sanitarie in regime di convenzione o di accreditamento con il Servizio sanitario nazionale.
2. Il medesimo decreto disciplina anche, limitatamente a quanto specificamente previsto, i trattamenti di dati idonei a rivelare lo stato di salute in ambito sanitario da parte di soggetti diversi da quelli indicati nel comma 1.
3. Ai fini del presente decreto si applicano le definizioni elencate nell’articolo 1 della legge 31 dicembre 1996, n. 675, di seguito denominata “legge”.
Art. 2. Informativa e consenso
1. Dopo il comma 1 dell’articolo 23 della legge sono inseriti i seguenti:
“1-bis. Con decreto del Ministro della sanità adottato ai sensi dell’articolo 17, comma 3, della legge 23 agosto 1988, n. 400, sentiti la Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e Bolzano e il Garante, sono individuate modalità semplificate per le informative di cui all’articolo 10 e per la prestazione del consenso nei confronti di organismi sanitari pubblici, di organismi sanitari e di esercenti le professioni sanitarie convenzionati o accreditati dal Servizio sanitario nazionale, nonché per il trattamento dei dati da parte dei medesimi soggetti, sulla base dei seguenti criteri:
a) previsione di informative effettuate da un unico soggetto, in particolare da parte del medico di medicina generale scelto dall’interessato, per conto di più titolari di trattamento;
b) validità, nei confronti di più titolari di trattamento, del consenso prestato ai sensi dell’articolo 11, comma 3, per conto di più titolari di trattamento, anche con riguardo alla richiesta di prestazioni specialistiche, alla prescrizione di farmaci, alla raccolta di dati da parte del medico di medicina generale detenuti da altri titolari, e alla pluralità di prestazioni mediche effettuate da un medesimo titolare di trattamento;
c) identificazione di casi di urgenza nei quali, anche per effetto delle situazioni indicate nel comma 1-ter, l’informativa e il consenso possono intervenire successivamente alla richiesta della prestazione;
d) previsione di modalità di applicazione del comma 2 del presente articolo ai professionisti sanitari, diversi dai medici, che intrattengono rapporti diretti con i pazienti;
e) previsione di misure volte ad assicurare che nell’organizzazione dei servizi e delle prestazioni sia garantito il rispetto dei diritti di cui all’articolo 1.
1-ter Il decreto di cui al comma 1 disciplina anche quanto previsto dall’articolo 22, comma 3-bis, della legge.
1-quater. In caso di incapacità di agire, ovvero di impossibilità fisica o di incapacità di intendere o di volere, il consenso al trattamento dei dati idonei a rivelare lo stato di salute è validamente manifestato nei confronti di esercenti le professioni sanitarie e di organismi sanitari, rispettivamente, da chi esercita legalmente la potestà ovvero da un familiare, da un prossimo congiunto, da un convivente, o, in loro assenza, dal responsabile della struttura presso cui dimori”.
2. Nel comma 2 dell’articolo 23 della legge, dopo le parole: “all’interessato” sono inserite le seguenti: “o ai soggetti di cui al comma 1-ter”.
Art. 3. Modifiche al decreto legislativo 11 maggio 1999, n. 135
1. All’articolo 17, comma 3, del decreto legislativo 11 maggio 1999, n. 135, sono apportate le seguenti modifiche:
a) all’inizio del comma sono inserite le seguenti parole: “Per quanto non previsto dal decreto di cui all’articolo 23, comma 1-bis, della legge,”;
b) nella lettera c), tra la parola: “interessati” e la parola: “per” è inserita la congiunzione: “e”;
c) dopo la lettera c) è inserita la seguente: “cbis. identificazione di casi di urgenza nei quali l’informativa e il consenso possono intervenire successivamente alla richiesta della prestazione”.
Art. 4. Prescrizioni mediche
1. Fermi restando i casi in cui norme speciali prevedono che le ricette siano rilasciate in forma anonima o con particolari annotazioni, con decreto del Ministro della sanità da adottarsi entro sei mesi dalla data di entrata in vigore del presente decreto, sentito il Garante, sono individuati i medicinali diversi da quelli di cui al comma 2 per la cui prescrizione non è richiesta l’indicazione delle generalità dell’interessato.
2. Le ricette relative a prescrizioni di medicinali a carico, anche parziale, del Servizio sanitario nazionale sono redatte su apposito modello, approvato con il decreto di cui al comma 1. Detto modello, la cui utilizzazione è obbligatoria decorsi diciotto mesi dalla data di entrata in vigore del decreto di cui al comma 1, è conformato in modo da permettere di risalire all’identità dell’interessato solo in caso di necessità connesse al controllo della correttezza della prescrizione, ovvero a fini di verifiche amministrative o per scopi epidemiologici e di ricerca, nel rispetto delle norme deontologiche applicabili.
3. I modelli di cui al comma 2 sono utilizzati entro diciotto mesi dalla data di entrata in vigore del decreto di cui al comma 1.
4. Nei casi in cui è fatto obbligo di accertare l’identità dell’interessato ai sensi del testo unico delle leggi in materia di disciplina degli stupefacenti e sostanze psicotrope, prevenzione, cura e riabilitazione dei relativi stati di tossicodipendenza approvato con decreto del Presidente della Repubblica 9 ottobre 1990, n. 309, le ricette sono conservate separatamente da ogni altro documento che non ne richieda l’utilizzo.
5. Le ricette disciplinate dall’articolo 5 del decreto legislativo 30 dicembre 1992, n. 539, e successive modificazioni, sono conservate dal farmacista per il periodo prescritto, e successivamente distrutte, con modalità atte ad escludere l’accesso di terzi ai dati contenuti nelle stesse.
Art. 5. Ricerca medica ed epidemiologica
1. Per il trattamento dei dati idonei a rivelare lo stato di salute finalizzato a scopi di ricerca scientifica in campo medico, biomedico o epidemiologico, il consenso dell’interessato non è necessario qualora la ricerca sia prevista da un’espressa previsione di legge o rientri nel programma di ricerca biomedica o sanitaria di cui all’articolo 12-bis del 30 dicembre 1992, n. 502, e successive modificazioni ed integrazioni.
2. In caso di esercizio dei diritti dell’interessato ai sensi dell’articolo 13 della legge nei riguardi dei trattamenti di cui al comma 1, l’aggiornamento, la rettificazione e l’integrazione dei dati sono annotati senza modificare questi ultimi, qualora il risultato di tali operazioni non produca effetti significativi sul risultato della ricerca. 3. Resta fermo quanto previsto per la ricerca scientifica dai decreti legislativi emanati in attuazione della legge 31 dicembre 1996, n. 676.
Art. 6. Carte sanitarie elettroniche
1. Le carte sanitarie elettroniche di cui all’articolo 59, comma 50, lettera i), della legge 27 dicembre 1997, n. 449 e dall’articolo 2 del decreto-legge 28 dicembre 1998, n. 450, convertito, con modificazioni, dalla legge 26 febbraio 1999, n. 39, sono fornite a tutti i soggetti residenti nelle aree territoriali delle aziende sanitarie locali nelle quali si svolge la sperimentazione, previa informativa ai sensi dell’articolo 10 della legge.
2. Gli interessati possono opporsi all’inserimento nelle carte di cui al comma 1 dei dati idonei a rivelare lo stato di salute che li riguardano e che eccedano i dati relativi alla gestione amministrativa e alle situazioni di interventi di urgenza, quali definite a livello internazionale.
3. Il decreto del Ministro della sanità di cui all’articolo 2, comma 1, del decreto-legge 28 dicembre 1998, n. 450, convertito, con modificazioni, dalla legge 26 febbraio 1999, n. 39, determina anche, tra le altre garanzie previste dall’articolo 6, comma 4, del decreto legislativo 29 aprile 1998, n. 124, le categorie di incaricati delle aziende sanitarie locali e di operatori sanitari che possono accedere alle diverse categorie di dati inseriti nelle carte, nonché le categorie professionali tenute ad inserire i dati e il periodo massimo entro i quali i dati devono essere aggiornati.
Art. 7. Entrata in vigore
1. Le disposizioni del presente decreto entrano in vigore il 1 ottobre 1999.
Il presente decreto, munito del sigillo dello Stato, sarà inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. è fatto obbligo a chiunque spetti di osservarlo e di farlo osservare.
Dato a Roma, addì 30 luglio 1999
CIAMPI
D’Alema, Presidente del Consiglio dei Ministri
Bindi, Ministro della sanità
Diliberto, Ministro di grazia e giustizia
Visto, il Guardasigilli: Diliberto
Possibly Related Posts:
- Dentro il G-Cans
- Chatbot troppo umani, i rischi che corriamo
- Qual è il significato geopolitico del sistema operativo Huawei Harmony OS Next
- TeamLab Planets: da Tokyo la fuga verso i mondi della mente
- Chi ci protegge dal dossieraggio tecnologico?