Lavoro: anonimato per la diagnosi HIV

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI, provvedimento 2 ottobre 2009

Lavoro: anonimato per la diagnosi HIV.

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella
riunione odierna, in presenza del prof. Francesco Pizzetti, presidente,
del dott. Giuseppe Chiaravalloti, vice presidente, del dott. Mauro
Paissan e del dott. Giuseppe Fortunato, componenti;

VISTO il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

VISTO
il reclamo in atti con cui il maresciallo XY, in servizio come ZY
presso il Ministero della difesa-Comando base navale di KQ, lamenta di
non essere stato adeguatamente informato dall’amministrazione di
appartenenza circa l’obbligatorietà o meno di rendere noto il suo stato
di sieropositività (riscontrato dal Centro trasfusionale militare in
occasione di una donazione di sangue) nell’ambito dell’accertamento di
idoneità al servizio cui l’interessato si era sottoposto presso la
commissione medico legale del Comando di appartenenza.

VISTO che
nel medesimo reclamo il segnalante contesta altresì le modalità con cui
i suoi dati personali riguardanti l’accertamento sanitario effettuato
sono successivamente circolati all’interno della stessa amministrazione
sebbene egli avesse sollecitato il rispetto della normativa vigente a
tutela della riservatezza delle persone sieropositive, richiamando
anche le precedenti pronunce dell’Autorità in materia: il processo
verbale della visita collegiale effettuata sarebbe stato, infatti,
trasmesso dalla commissione medica all’Ispettorato di sanità della
Marina militare, comprensivo del nominativo dell’interessato e della
diagnosi formulata, nonché all’Ufficio generale del personale e al
Comando di appartenenza, con la diagnosi “sbarrata e omessa”,
in modo da renderla però facilmente desumibile, poiché la prassi di
oscurare la diagnosi sarebbe adottata dall’amministrazione della difesa
soltanto quando gli accertamenti diagnostici rivelano casi di infezione
da Hiv;

VISTA la richiesta di elementi inviata dall’Ufficio al Ministero della difesa-Comando base navale di KQ;

VISTA
la nota di riscontro con cui il Comando base navale di KQ ha prodotto
copia del modello di informativa sottoposto agli interessati
nell’ambito delle procedure di accertamento di idoneità al servizio
comunicando che:

• le modalità utilizzate per la
  trasmissione dell’esito delle visite medico legali ad altri organi o
  uffici dell’amministrazione della difesa “per gli adempimenti di competenza anche in materia di sanità pubblica o di stato giuridico del personale”
  sono regolamentate dalla Pubblicazione SMM/IS150/IEU dello Stato
  maggiore della Marina, Ispettorato della Sanità, edizione 2006, che
  prevede testualmente: “Tutta la certificazione/documentazione deve
  essere sempre inviata in busta chiusa apponendo sulla stessa la
  dicitura “Attenzione: contiene dati sensibili ai sensi del d.lg.
  196/2003, da trattarsi esclusivamente a cura del personale autorizzato.
  Prima di aprire la busta verificarne l’integrità”. Se la comunicazione
  è relativa a casi di cui alla Legge n. 135 del 5 giugno 1990 alla
  dicitura di cui sopra si dovrà aggiungere: “Personale per il
  responsabile del trattamento dei dati personali” nominato con O.d.G del
  Capo di Corpo”;

• le misure adottate a tutela dei dati personali dei soggetti sottoposti a visita prevedono “in
  caso di sieropositività al virus dell’Hiv dell’utente, l’omissione
  della diagnosi, sia nei dati raccolti su supporto informatico, sia nei
  processi verbali cartacei trasmessi all’Ufficio generale del personale
  e al Comando di appartenenza”, limitandone la trascrizione
  soltanto alla copia del verbale destinata all’interessato per la
  notifica del provvedimento medico legale, a quella trattenuta in
  archivio, nonché a quella destinata alla trasmissione, in busta chiusa,
  all’Ispettorato di Sanità in conformità a quanto previsto dalla
  Pubblicazione SMM/IS150/IEU dello Stato maggiore della Marina;

VISTE le ulteriori memorie del segnalante è stato rappresentato che:

• in
  riscontro all’istanza di esercizio dei diritti di cui all’art. 7 del
  Codice formulata dall’interessato, la commissione medico legale ha
  inoltrato la richiesta dell’interessato di trasformazione in forma
  anonima dei dati personali trattati in violazione di legge
  all’Ispettorato di sanità, in quanto destinatario del verbale di visita
  collegiale dell’interessato comprensivo della diagnosi riscontrata, “ponendo così postumo rimedio, alla violazione del diritto di anonimato” delle persone sieropositive;

• all’esito
  di un secondo accertamento sanitario di idoneità al servizio nei
  confronti del Sig. XY, effettuato in data 22 gennaio 2009, la medesima
  commissione ha nuovamente trasmesso copia del verbale di visita medica
  all’Ispettorato di sanità, all’Ufficio generale del personale e al
  Comando di appartenenza con le medesime modalità contestate
  dall’interessato e a dispetto dei rinnovati richiami di questi al
  necessario rispetto della normativa vigente a tutela della riservatezza
  delle persone sieropositive;

• in particolare,
  l’avvenuto invio all’Ispettorato di sanità della predetta
  documentazione sanitaria, comprensiva del nominativo dell’interessato e
  della diagnosi riscontrata, è stato motivato dalla commissione sulla
  base di quanto disposto dalle circolari e dai regolamenti interni “in materia di notifica sanitaria”;

• in
  occasione di un ulteriore accertamento sanitario di idoneità al
  servizio effettuato nei confronti dell’interessato in data 23 febbraio
  2009, la commissione avrebbe tuttavia riconosciuto “la discrepanza
  tra i medesimi regolamenti interni e la normativa vigente relativa alle
  segnalazioni di notifica sanitaria (D.M. 31 marzo 2008…)”;

VISTE
le richieste di elementi integrativi inviate dall’Ufficio al Ministero
della difesa-Comando base navale di KQ anche ai sensi dell’art. 157 del
Codice;

VISTE le note di risposta e l’allegata documentazione con cui il Comando base navale di KQ ha precisato che:

• sulla
  base delle indicazioni contenute nella Pubblicazione SMM/IS150/IEU
  dello Stato maggiore della Marina militare, in linea con i modelli
  allegati al decreto del Ministero dell’economia e delle finanze del 12
  febbraio 2004, i verbali di visita collegiale utilizzati dalle
  commissioni medico legali presso le strutture sanitarie di aderenza
  della Marina militare, predisposti con circolare n. 05/001/SP/008 del 8
  gennaio 2008, recano l’indicazione dell’“esame clinico, comprendente anamnesi clinica, anamnesi medico legale, stato attuale, esame obiettivo”, nonché del “giudizio diagnostico” e del “giudizio medico legale”
  e vanno inviati all’Ispettorato di sanità, all’Ufficio generale del
  personale e al Comando di appartenenza del personale interessato;

• la
  prassi di omettere il giudizio diagnostico nella redazione e nella
  trasmissione della documentazione medico legale all’Ufficio generale
  del personale e al Comando di appartenenza dei militari interessati “non
  è adottata per tutti gli accertamenti sanitari di idoneità in servizio,
  bensì solo nei casi di accertata sieropositività all’Hiv” e
  soltanto nei predetti casi viene riportata sulla busta utilizzata per
  la trasmissione della documentazione medico-legale la specifica
  dicitura prevista dalla citata Pubblicazione SMM/IS150/IEU;

• le
  finalità perseguite con la trasmissione del verbale integrale di visita
  collegiale agli organi centrali del Ministero della difesa e, in
  particolare, all’Ufficio generale del personale e all’Ispettorato di
  sanità, attengono “alla doverosa notifica degli atti allo scopo di vigilanza e pianificazione all’impiego del personale”: il primo ufficio, infatti, “riceve
  dagli enti sanitari e provvede alla raccolta e conservazione di tutta
  la documentazione sanitaria; fornisce, qualora necessario, la
  documentazione per le aspettative e gli avanzamenti … (e) controlla la
  corretta redazione della certificazione medica trasmessa dalle
  strutture sanitarie”; il secondo ufficio “sovrintende (tra l’altro) … all’attività di diagnosi e cura delle strutture sanitarie di Forza armata” nonché -tramite l’Ufficio medico-legale-“aggiorna … l’elenco delle imperfezioni ed infermità che sono causa di non idoneità al servizio militare” e “sovrintende … alla custodia della documentazione medico-legale e all’aggiornamento dell’archivio cartaceo ovvero informatico”;

VISTO
il regolamento adottato con d.P.R. 29 ottobre 2001, n. 461 che detta
disposizioni in tema di procedimenti di accertamento delle condizioni
di idoneità al servizio applicabili anche agli appartenenti delle Forze
armate e a Corpi ad ordinamento militare (art. 1, 15 e 19 d.P.R. n.
461/2001);

CONSIDERATO che sulla base delle procedure previste
dal predetto decreto la commissione medica competente ad accertare lo
stato di idoneità al servizio deve redigere un processo verbale per
descrivere gli accertamenti eseguiti comprensivo delle generalità del
dipendente interessato, nonché del “giudizio diagnostico, (de)gli accertamenti e (de)gli elementi valutati a fini diagnostici”
che deve poi trasmettere all’amministrazione di appartenenza del
dipendente interessato, entro quindici giorni dalla visita collegiale
(art. 15, comma 2, e 6, commi 6 e 7, d.P.R. n. 461/2001);

CONSIDERATO
che il trattamento dei dati sensibili, quali quelli attinenti allo
stato di salute, di lavoratori alle dipendenze di datori di lavoro
pubblici deve aver luogo esclusivamente per raggiungere determinate
finalità di rilevante interesse pubblico individuate dalla legge o con
provvedimento del Garante (art. 20 del Codice);

CONSIDERATO che
tra le finalità per le quali è consentito ai soggetti pubblici il
trattamento di informazioni sanitarie riferite a lavoratori sono
comprese quelle relative all’adempimento degli obblighi e dei compiti
in materia di rapporto di lavoro e di impiego, quali gli adempimenti
connessi all’accertamento del “possesso di particolari requisiti per l’accesso a specifici impieghi”, “alla definizione dello stato giuridico ed economico” del personale, nonché in materia previdenziale (artt. 20 e 112, commi 1 e 2, lett. c), d) e f) del Codice);

VISTE
le disposizioni del regolamento citato che, in conformità alla
disciplina sulla protezione dei dati personali, individuano le
tipologie di dati sensibili che possono essere trattati e di operazioni
che possono essere eseguite dalle amministrazioni e dagli organismi
sanitari interessati ai procedimenti di accertamento dell’idoneità in
servizio del personale in quanto “strettamente pertinenti e necessarie in relazione alle finalità perseguite” (art. 22, comma 3-bis, l. 31 dicembre 1996, n. 675 allora vigente, ora art. 20, comma 2, del Codice; art. 4 d.P.R. n. 461/2001);

VISTO
altresì il regolamento definito con decreto del Ministero della difesa
del 13 aprile 2006, n. 203 (in G.U. 1° giugno 2006 n. 126) che
legittima il trattamento dei dati sulla salute del personale militare
presso gli uffici e gli organi, anche sanitari, dell’amministrazione
della difesa per porre in essere gli adempimenti necessari per la
gestione di rapporti di lavoro, inclusi quelli in materia di stato
giuridico ed economico del personale militare, nonché per svolgere le
attività finalizzate agli accertamenti di idoneità al servizio (schede
nn. 3 e 5);

RILEVATO che la pubblica amministrazione
nell’utilizzare per una finalità lecita i dati sensibili relativi allo
stato di salute dei lavoratori, ha l’obbligo di conformare il loro
trattamento “secondo modalità volte a prevenire violazioni dei
diritti, delle libertà fondamentali e della dignità dell’interessato
medesimo”, nonché di porre in essere ciascuna operazione e
modalità concreta di trattamento, incluse quelle attinenti alla
trasmissione di documenti sanitari all’interno della stessa
amministrazione, soltanto se realmente indispensabili per raggiungere
le richiamate finalità in materia di gestione dei rapporti di lavoro,
adottando idonee soluzioni che permettano di svolgere egualmente le
funzioni istituzionali in modo efficace e di eliminare al contempo ogni
occasione di superflua conoscibilità di dati sulla salute anche da
parte dei soggetti incaricati o responsabili del trattamento (artt. 11,
22, commi 1, 5 e 9 e 112 del Codice; v. anche Provv. del Garante del 23
luglio 2004, doc. web n. 1099216);

VISTE le
disposizioni del Codice che hanno rafforzato le cautele previste dalla
legislazione previgente a tutela della riservatezza delle persone
sieropositive imponendo agli operatori sanitari e ad ogni altro
soggetto che venga a conoscenza di un caso di infezione da Hiv di “adottare
ogni misura o accorgimento occorrente per la tutela dei diritti e delle
libertà fondamentali dell’interessato, nonché della relativa dignità” (artt. 5, comma 1, l. 5 giugno 1990, n. 135 come modificato dall’art. 178, comma 2, del Codice);

VISTI
gli ulteriori accorgimenti previsti dalla normativa sopra richiamata in
materia di Hiv che sanciscono l’obbligo di comunicare i risultati dei
relativi accertamenti diagnostici, diretti o indiretti, “esclusivamente alla persona cui tali esami sono riferiti” (art. 5, comma 4, legge n. 135/1990);

RILEVATO
che, in ottemperanza a tali cautele e con specifico riferimento ai
trattamenti di dati relativi all’accertamento dell’infezione da Hiv
effettuati dalle commissioni mediche competenti a verificare lo stato
di inidoneità all’impiego, il Garante ha evidenziato la necessità di
adottare ogni soluzione idonea a tutelare la riservatezza dei
lavoratori interessati per documentare gli accertamenti eseguiti,
specie nei casi in cui i giudizi diagnostici riguardino l’infezione da
Hiv, documentando, ad esempio, la relativa diagnosi in un atto
riservato in luogo del verbale da trasmettere all’amministrazione di
appartenenza del lavoratore, ovvero riportando tale diagnosi sul
predetto verbale e trasmettendo all’amministrazione un diverso
attestato dal quale questa non sia desumibile (v. al riguardo, il
Provv. del Garante del 31 luglio 1998, disponibile sul sito Internet
dell’Autorità www.garanteprivacy.it, doc. web. n. 39172);

RILEVATO
altresì che, sempre con riferimento ai trattamenti di dati relativi
all’accertamento dell’infezione da Hiv, l’Autorità ha ritenuto che la
trasmissione all’amministrazione di appartenenza degli interessati di
una copia del verbale depurata del solo giudizio diagnostico,
risulterebbe astrattamente conforme a quanto previsto dalla disciplina
sugli accertamenti medico legali nell’ambito del pubblico impiego, ma
violerebbe la previsione di cui all’art. 5 della legge n. 135 del 1990,
in quanto l’infezione da Hiv risulterebbe comunque palese, sebbene in
maniera indiretta, essendo tale caso l’unico, allo stato della
legislazione vigente, nel quale il verbale di accertamento medico non
può essere comunicato integralmente all’esterno (v. punto f) Provv. del
Garante cit., doc. web. n. 39172);

VISTE le
disposizioni del citato regolamento n. 461/2001 che, recependo le
indicazioni fornite dall’Autorità nel parere reso sul relativo schema,
fanno salve le elevate cautele a tutela delle persone sieropositive
poste dalla legge n. 135/1990, adeguando a tali garanzie le procedure
previste dal medesimo regolamento nei casi di accertamenti diagnostici
di infezione da Hiv (artt. 4, comma 4, e 6, comma 8, del regolamento
citato; v. anche Parere del Garante del 3 maggio 2001, doc. web n. 1076053);

CONSIDERATO
che nelle “Linee guida in materia di trattamento di dati personali di
lavoratori per finalità di gestione del rapporto di lavoro in ambito
pubblico” l’Autorità ha fornito puntuali indicazioni ai collegi medici
in ordine agli accorgimenti da adottare nella comunicazione ai datori
di lavoro dell’esito delle visite mediche effettuate nei riguardi di
dipendenti pubblici, alla luce del principio di indispensabilità dei
dati trattati (Provv. 14 giugno 2007, doc. web n. 1417809);

CONSIDERATO
che il Garante ha precisato al riguardo, altresì, che all’esito delle
predette visite collegiali, volte a verificare l’idoneità al servizio,
i “collegi medici devono … trasmettere all’amministrazione di
appartenenza dell’interessato il verbale … con la sola indicazione del
giudizio medico-legale”, ritenendo preclusa in queste ipotesi ai
datori di lavoro ogni conoscibilità di qualsiasi altra informazione
attinente allo stato di salute dei lavoratori interessati, in quanto
eccedente, non pertinente e non realmente indispensabile rispetto alle
finalità perseguite (artt. 11, comma 1, lett. d) e 22, commi 3 e 5 del
Codice; v. punto 8.4 delle Linee guida cit.);

CONSIDERATO
che, con riferimento ai compiti e alle attività degli organismi di
accertamento sanitario alternativi a quelli del Ministero della difesa,
il Ministero dell’economia e delle finanze ha emanato specifiche
istruzioni al fine di conformare alle indicazioni fornite dal Garante
nelle richiamate Linee guida i trattamenti effettuati da tali organismi
nell’ambito degli accertamenti di idoneità o di altre forme di
inabilità del personale alle dipendenze delle amministrazioni pubbliche
(v. circolare n. 907 del 16 aprile 2009 e art. 9 d.P.R. n. 461/2001);

RILEVATO
che il modello di informativa acquisito in atti non reca chiare e
specifiche indicazioni tali da rendere gli interessati pienamente
consapevoli circa la natura obbligatoria o facoltativa del conferimento
delle loro informazioni sulla salute, nonché delle conseguenze di un
eventuale rifiuto a rispondere nell’ambito delle attività di raccolta
di dati connesse agli accertamenti medico legali effettuati nei
confronti del personale militare, facendo esclusivamente riferimento al
diverso profilo della facoltatività del consenso e non ponendo in
distinta e specifica evidenza le caratteristiche dei trattamenti
effettuati per finalità amministrative correlate alla cura della
salute, tra i quali rientrano i predetti accertamenti medico legali ,
rispetto ai trattamenti posti in essere per finalità di cura (artt. 13
e 85, comma 2, del Codice);

RILEVATO che sulla base della
documentazione in atti i verbali relativi agli accertamenti sanitari
effettuati nei confronti del Sig. XY presso la commissione medico
legale del Comando di appartenenza, oggetto di trasmissione
all’Ispettorato di sanità della Marina militare ad opera della medesima
commissione, risultano contenere dati sanitari dell’interessato
ultronei rispetto al giudizio medico-legale formulato e riguardanti
l’esame clinico, lo stato attuale, l’esame obiettivo, nonché il
giudizio diagnostico relativo all’infezione da Hiv;

RILEVATO
inoltre che gli atti relativi ai medesimi accertamenti, trasmessi dalla
stessa commissione all’Ufficio generale del personale e al Comando di
appartenenza, pur non contenendo alcun riferimento alla diagnosi
riscontrata, risultano essere stati trasmessi, secondo quanto
confermato dalle dichiarazioni in atti, con modalità che la rendono
comunque immediatamente intellegibile, sebbene in maniera indiretta,
essendo adottate soltanto nei casi di accertamenti diagnostici
riguardanti la sieropositività all’Hiv;

RITENUTO che le modalità
-contestate- di circolazione all’interno del Ministero della difesa dei
dati dell’interessato contenuti nei verbali degli accertamenti sanitari
effettuati, non risultano lecite anche in considerazione del fatto che
il perseguimento dei compiti e delle attribuzioni in materia di
vigilanza e di pianificazione all’impiego del personale da parte degli
uffici destinatari della predetta documentazione avrebbe potuto
ugualmente essere conseguito rendendo noto a tali uffici il solo
giudizio medico-legale di accertata temporanea inidoneità al servizio,
in maniera tale da evitare la conoscibilità, seppure in via indiretta,
delle informazioni sanitarie riguardanti l’accertato stato di
sieropositività dell’interessato anche da parte delle articolazioni
organizzative e del personale dell’amministrazione designati quali
incaricati o responsabili del trattamento (artt. 11, comma 1, lett. d), 22, commi 1, 3 e 5 e 112 del Codice; v. anche punto 8.4 delle Linee guida cit.);

RITENUTO
alla luce delle considerazioni suesposte che l’avvenuta trasmissione
secondo le contestate modalità del verbale delle visite collegiali
compiute nei confronti dell’interessato dalla commissione medico legale
presso il Comando base navale di KQ all’Ispettorato di sanità,
all’Ufficio generale del personale e al Comando di appartenenza risulta
essere stata effettuata in violazione della disciplina sulla protezione
dei dati personali, nonché delle citate previsioni della legge n.
135/1990 che impongono particolari cautele nel trattamento dei dati
riguardanti l’infezione da Hiv; cautele peraltro richiamate dallo
stesso d.P.R. n. 461/2001, e comunque norme prevalenti e speciali
rispetto alle istruzioni interne emanate dallo stesso Ministero della
difesa (artt. 11, comma 1, lett. a), 22, commi 1, 5 e 9 del Codice; art. 5 legge n. 135/1990, art. 4 d.P.R. n. 461/2001);

CONSIDERATO che il Garante, ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d),
del Codice, ha il compito di vietare anche d’ufficio il trattamento
illecito o non corretto dei dati o di disporne il blocco e di adottare,
altresì, gli altri provvedimenti previsti dalla disciplina applicabile
al trattamento dei dati personali;

RILEVATA, quindi, la
fondatezza del reclamo e ritenuto pertanto di dover inibire al
Ministero della difesa-Comando base navale di KQ, ai sensi degli artt.
143, comma 1, lett. c) e 154, comma 1, lett. d) del
Codice, ulteriori trasmissioni dei dati sullo stato di salute
dell’interessato, specie con riferimento alle informazioni sulla
sieropositività, con modalità non rispettose della disciplina rilevante
in materia di protezione dei dati personali (artt. 11 e 22 del Codice;
art. 5 legge n. 135/1990, art. 4 d.P.R. n. 461/2001);

RITENUTO,
inoltre, in ragione dell’estrema delicatezza dei dati sulla salute del
Sig. XY riportati nella documentazione acquisita dall’Ispettorato di
sanità, dall’Ufficio generale del personale e dal Comando base navale
di KQ in relazione agli accertamenti sanitari effettuati, nonché del
concreto rischio di un pregiudizio rilevante per l’interessato, di
dover vietare ai predetti uffici, ai sensi degli artt. 143, comma 1,
lett. c) e 154, comma 1, lett. d) del Codice, ogni
ulteriore utilizzo dei predetti dati, ad eccezione della valutazione
medico-legale di inidoneità temporanea all’impiego, con conseguente
obbligo di adottare ogni misura di ulteriore conservazione, a norma di
legge, dei documenti che li contengono idonea a limitarne rigorosamente
la conoscibilità, stante l’inutilizzabilità dei medesimi dati (art. 11,
comma 2, e 22, comma 5, del Codice; v. anche le indicazioni delle Linee guida del Garante richiamate nel presente provvedimento);

RITENUTO necessario prescrivere al Ministero della difesa-Comando base navale di KQ, ai sensi degli artt. 143, comma 1, lett. b) e 154, comma 1, lett. c)
del Codice, di modificare il modello utilizzato per informare gli
interessati in modo da fornire, anche con formule sintetiche, ma pur
sempre agevolmente comprensibili, indicazioni specifiche relative alla
natura obbligatoria o facoltativa del conferimento dei dati sullo stato
di salute e alle diverse conseguenze per il mancato conferimento
nell’ambito delle attività amministrative correlate alla cura della
salute, tra cui rientrano quelle connesse agli accertamenti medico
legali nei confronti del personale militare;

RITENUTO, altresì,
di dover prescrivere sempre al Ministero della difesa-Comando base
navale di KQ, ai sensi degli artt. 143, comma 1, lett. b) e 154, comma 1, lett. c)
del Codice, di conformare ai principi sopra richiamati le contestate
modalità di trasmissione ad altri organi e uffici dell’amministrazione
dei dati sanitari del personale militare riguardanti le visite
collegiali effettuate per verificare l’idoneità al servizio, specie con
riferimento alle informazioni sulla sieropositività, utilizzando in
luogo del verbale integrale di visita, un diverso attestato riportante
il solo giudizio medico legale, in tutti i casi di accertamento
sanitario di idoneità, inidoneità o altre forme di inabilità al
servizio, indipendentemente dal giudizio diagnostico formulato dalle
commissioni mediche competenti;

RITENUTO, infine, opportuno
prescrivere al Ministero della difesa-Ispettorato di sanità della
Marina militare, per i profili di competenza in materia medico-legale,
di accertare la conformità ai principi richiamati nel presente
provvedimento dei modelli di informativa utilizzati presso i Servizi
sanitari del Ministero e delle modalità di trasmissione ad altri organi
e uffici dell’amministrazione dei dati sanitari del personale militare
riguardanti le visite collegiali effettuate per verificare l’idoneità
al servizio;

TENUTO CONTO che, ai sensi dell’art. 170 del Codice
chiunque, essendovi tenuto, non osserva il presente provvedimento di
divieto è punito con la reclusione da tre mesi a due anni e che, ai
sensi dell’art. 162, comma 2-ter del Codice, in caso di inosservanza
del medesimo provvedimento, è altresì applicata in sede amministrativa,
in ogni caso, la sanzione del pagamento di una somma da trentamila a
centottantamila euro;

RISERVATA, con autonomo provvedimento, la
verifica dei presupposti per contestare al Ministero della
difesa-Comando base navale di KQ la violazione amministrativa
concernente l’inidonea informativa, nonché il trattamento illecito di
dati (artt. 161, 162, comma 2-bis e 167 del Codice);

VISTA la documentazione in atti;

VISTE
le osservazioni dell’Ufficio, formulate dal segretario generale ai
sensi dell’art. 15 del regolamento del Garante n. 1/2000 del 28 giugno
2000;

Relatore il dott. Mauro Paissan;

TUTTO CIÒ PREMESSO IL GARANTE:

a) ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice, vieta con effetto dalla notifica del presente provvedimento:

• al
  Ministero della difesa-Comando base navale di KQ ulteriori
  trasmissioni, con modalità non rispettose della disciplina rilevante in
  materia di protezione dei dati personali, dei dati personali
  dell’interessato attinenti alla salute, specie con riferimento alle
  informazioni relative all’Hiv;

• al Ministero
  della difesa-Ispettorato di sanità e Ufficio generale del personale
  della Marina militare e al Ministero della difesa-Comando base navale
  di KQ, di utilizzare ulteriormente i dati personali sullo stato di
  salute dell’interessato riportati nella documentazione acquisita, in
  relazione agli accertamenti sanitari effettuati, ad eccezione della
  valutazione medico-legale di inidoneità temporanea all’impiego, ferma
  restando la conservazione, a norma di legge, dei documenti che li
  contengono con conseguente obbligo di adottare ogni misura idonea a
  limitarne rigorosamente la conoscibilità;

b) ai sensi degli artt. 143, comma 1, lett. b) e 154, comma 1, lett. c)
del Codice prescrive al Ministero della difesa-Comando base navale di
KQ con effetto dalla notifica del presente provvedimento:

• di
  modificare il modello utilizzato per informare gli interessati in modo
  da fornire, anche con formule sintetiche, ma pur sempre agevolmente
  comprensibili, indicazioni specifiche relative alla natura obbligatoria
  o facoltativa del conferimento dei dati sullo stato di salute e alle
  diverse conseguenze per il mancato conferimento nell’ambito delle
  attività amministrative correlate alla cura della salute, tra cui
  rientrano quelle connesse agli accertamenti medico legali nei confronti
  del personale militare;

• di conformare ai
  principi richiamati nel presente provvedimento le contestate modalità
  di circolazione all’interno dell’amministrazione dei dati sanitari del
  personale militare riguardanti le visite collegiali effettuate per
  verificare l’idoneità al servizio, specie con riferimento alle
  informazioni sulla sieropositività, utilizzando in luogo del verbale
  integrale di visita, un diverso attestato riportante il solo giudizio
  medico-legale, in tutti i casi di accertamento sanitario di idoneità,
  inidoneità o altre forme di inabilità al servizio, indipendentemente
  dal giudizio diagnostico formulato dalle commissioni mediche competenti;

• fornire
  al Garante entro e non oltre il giorno 30 novembre 2009 idonee
  assicurazioni, in ottemperanza alla presente statuizione adottata anche
  ai sensi e per gli effetti di cui agli artt. 157, 164 e 168 del Codice,
  circa la conformità alle prescrizioni del presente provvedimento dei
  trattamenti di dati effettuati nell’ambito dei predetti accertamenti
  sanitari.

c) ai sensi degli artt. 143, comma 1, lett. b) e 154, comma 1, lett. c)
del Codice prescrive al Ministero della difesa-Ispettorato di sanità
della Marina militare, per i profili di competenza, con effetto dalla
notifica del presente provvedimento, di accertare la conformità ai
principi richiamati nel presente provvedimento dei modelli di
informativa utilizzati presso i Servizi sanitari del Ministero e delle
modalità di trasmissione ad altri organi e uffici dell’amministrazione
dei dati sanitari del personale militare riguardanti le visite
collegiali effettuate per verificare l’idoneità al servizio, fornendo a
questa Autorità entro il 31 dicembre 2009 idonee assicurazioni al
riguardo.

Roma, 2 ottobre 2009