Il Garante per la protezione dei dati personali ha fornito un’importante guida riguardante il diritto di accesso alla propria cartella clinica, specificando le modalità per ottenere copia integrale dei documenti medici. In particolare, l’Autorità ha chiarito che l’interessato ha il diritto, ai sensi dell’articolo 15 del Regolamento Generale sulla Protezione dei Dati (RGPD), di richiedere l’accesso alla propria cartella clinica (o a quella di un defunto, come previsto dall’art. 2-terdecies del Codice Privacy), con la possibilità di ricevere una copia dei dati personali trattati.
Secondo quanto stabilito dal Garante, se è necessario garantire l’esattezza, la completezza e l’intelligibilità delle informazioni richieste, il titolare del trattamento ha l’obbligo di fornire una copia integrale dei documenti che contengono tali dati.
La Corte di Giustizia dell’Unione Europea si è pronunciata su questo aspetto con la sentenza 307-22 del 26 ottobre 2023, affermando che nel contesto di un rapporto medico-paziente, il diritto di ottenere una copia dei dati personali implica che l’interessato riceva una riproduzione fedele e comprensibile dell’intero insieme di tali dati. Questo include, tra l’altro, le informazioni riguardanti diagnosi, esami, opinioni dei medici e dettagli su terapie o interventi.
Tuttavia, la richiesta di accesso non implica un immediato rilascio della documentazione completa. Come sottolineato nel regolamento, la prima copia dei dati è gratuita, ma non necessariamente comprendente tutti i documenti della cartella clinica. La decisione se fornire una copia integrale dei documenti spetta al titolare del trattamento, che deve valutare se questa sia necessaria per garantire all’interessato la possibilità di verificare l’esattezza e la comprensibilità dei dati richiesti.
In linea con le Linee guida del Comitato europeo per la protezione dei dati (EDPB), il Regolamento non prevede requisiti formali per la presentazione delle richieste, consigliando ai titolari di essere indulgenti nei confronti dei richiedenti, i quali potrebbero non essere a conoscenza delle complessità della normativa. In caso di dubbi, il titolare del trattamento è invitato a chiedere chiarimenti direttamente all’interessato.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
LEGGI ANCHE
AI, il costo nascosto dell’innovazione: i chip del futuro consumeranno fino a 15mila watt a modulo
Uno studio del Kaist lancia l’allarme: l’energia diventa il vero collo di bottiglia della rivoluzione digitale. Data center e reti elettriche a rischio saturazione, Italia…
Cassazione | Il delitto di minaccia: elementi costitutivi e configurabilità
Il delitto di minaccia è un reato previsto dall’art. 612 del codice penale che si verifica quando una persona minaccia un’altra di cagionarle un male…
Attacco ransomware a un ospedale e danno da mancata cybersicurezza
Cosa succede se un attacco ransomware e la mancata cybersicurezza causano un danno irreparabile o la morte di un paziente? Nel 2019 un ospedale in…
