When it comes to the management of sensitive data, it is necessary to define a delicate balance between the right to health, which requires that the provision of services necessary to safeguard the health and physical integrity of the person concerned and of third parties should not be hindered, and an appropriate maintenance of the guarantees prescribed to safeguard what, as we used to say, constitutes the hard core of privacy. In the health field, the right to privacy and the right to health “clash”; however, there is a tendency to give unidirectional preference to the second right. The prerequisite for the legitimacy of data processing is different depending on whether the processing is carried out by public or private entities. If the data controller is a public entity, the processing of personal data is lawful only for the performance of the entity's institutional functions, within the limits provided for by laws and regulations; if, on the other hand, the data controller is a private entity or a public economic entity, Article 23 of the Personal Data Protection Code requires, for the purposes of the lawfulness of the processing, the consent of the data subject[1]. The European regulation vetoes the processing of data relating to health; this prohibition is lifted if they are used exclusively for: ● Reasons of substantial public interest on the basis of European Union or Member State law ● Reasons of public interest in the field of public health (e.g. health emergencies following earthquakes and food safety) ● Purposes of preventive medicine, health or social diagnosis, care or treatment or management of health or social systems and services (care purposes) If one does not fall into the above categories, the processing requires the informed consent of the data subject. Explicit consent also exists, which is closely linked to healthcare practice and is implemented by ● Consultation of the Electronic Health Record ● Online report delivery ● Use of medical apps
Quando si parla Gestione dei dati sensibili, è necessario definire un delicato equilibrio tra il diritto alla salute, che impone di non ostacolare l’erogazione delle prestazioni necessarie per la salvaguardia della salute e dell’integrità fisica dell’interessato e dei terzi, e un adeguato mantenimento delle garanzie prescritte a salvaguardia di quello che, come si è soliti dire, costituisce il nocciolo duro della privacy. In ambito sanitario, il diritto alla privacy e quello sulla salute vanno spesso a “scontrarsi”; tuttavia, si tende a preferire in modo unidirezionale il secondo diritto. Il presupposto di legittimità del trattamento dei dati è diverso a seconda che il trattamento sia effettuato da soggetti pubblici o da soggetti privati. Se il titolare del trattamento è un soggetto pubblico, il trattamento dei dati personali è lecito per lo svolgimento delle funzioni istituzionali dell’ente, nei limiti previsti da leggi e regolamenti; se il titolare del trattamento è invece un soggetto privato o un soggetto pubblico economico, l’art. 23 del Codice in materia di protezione dei dati personali richiede, ai fini della legittimità del trattamento, il consenso dell’interessato [1]. Il regolamento europeo permette il trattamento dei dati relativi alla salute qualora vengano utilizzati esclusivamente per: ● Motivi di interesse pubblico rilevante sulla base del diritto dell’Unione Europea o degli Stati membri ● Motivi di interesse pubblico nel settore della sanità pubblica (es. emergenze sanitarie conseguenti a sismi e sicurezza alimentare) ● Finalità di medicina preventiva, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali (finalità di cura) Qualora non si ricadesse nelle categorie sopra riportate, il trattamento necessita nel consenso informato del soggetto interessato. Esiste anche il consenso esplicito che è strettamente connesso con alla pratica sanitaria e si attua per: ● Consultazione del Fascicolo Sanitario Elettronico ● Consegna del referto online ● Utilizzo di app mediche
Il trattamento dei dati sensibili nell’utilizzo delle apparecchiature biomediche della fondazione "IRCCS Istituto Nazionale dei Tumori"
MARCHESI, GANESH
2021/2022
Abstract
When it comes to the management of sensitive data, it is necessary to define a delicate balance between the right to health, which requires that the provision of services necessary to safeguard the health and physical integrity of the person concerned and of third parties should not be hindered, and an appropriate maintenance of the guarantees prescribed to safeguard what, as we used to say, constitutes the hard core of privacy. In the health field, the right to privacy and the right to health “clash”; however, there is a tendency to give unidirectional preference to the second right. The prerequisite for the legitimacy of data processing is different depending on whether the processing is carried out by public or private entities. If the data controller is a public entity, the processing of personal data is lawful only for the performance of the entity's institutional functions, within the limits provided for by laws and regulations; if, on the other hand, the data controller is a private entity or a public economic entity, Article 23 of the Personal Data Protection Code requires, for the purposes of the lawfulness of the processing, the consent of the data subject[1]. The European regulation vetoes the processing of data relating to health; this prohibition is lifted if they are used exclusively for: ● Reasons of substantial public interest on the basis of European Union or Member State law ● Reasons of public interest in the field of public health (e.g. health emergencies following earthquakes and food safety) ● Purposes of preventive medicine, health or social diagnosis, care or treatment or management of health or social systems and services (care purposes) If one does not fall into the above categories, the processing requires the informed consent of the data subject. Explicit consent also exists, which is closely linked to healthcare practice and is implemented by ● Consultation of the Electronic Health Record ● Online report delivery ● Use of medical appsÈ consentito all'utente scaricare e condividere i documenti disponibili a testo pieno in UNITESI UNIPV nel rispetto della licenza Creative Commons del tipo CC BY NC ND.
Per maggiori informazioni e per verifiche sull'eventuale disponibilità del file scrivere a: unitesi@unipv.it.
https://hdl.handle.net/20.500.14239/15149