ATTENZIONE - ne è sconsigliata la lettura al soggetto mediocre, potrebbe comportare complicazioni
[gli indirizzi a cui mandare il testo vanno conservati per quanto riguarda il Ministero della Salute e adeguati regione per regione, indicando quello del responsabile del trattamento dei dati e del responsabile della gestione del FSE; in questo caso, sono riportati quelli della Regione Lazio]
*****************
ATTO STRAGIUDIZIALE DI DIFFIDA
MINISTERO DELLA SALUTE
seggen@postacert.sanita.it
dgprev@postacert.sanita.it
dgsi@postacert.sanita.it
REGIONE LAZIO
dpo@regione.lazio.legalmail.it
sis@regione.lazio.legalmail.it
ass.sanita@regione.lazio.it
p.c.
GARANTE PER LA PROTEZIONE
DEI DATI PERSONALI
protocollo@pec.gpdp.it
Roma, [data]
OGGETTO: atto stragiudiziale di diffida - trattamento dati FSE
Il sottoscritto [nome e cognome, residente in [indirizzo - città], nato a [città] il [data], c.f. [codice fiscale], indicando da qui in avanti con GDPR e FSE rispettivamente la vigente General Data Protection Regulation e il Fascicolo Sanitario Elettronico,
PREMESSO
- che, seppure la normativa di recente introdotta (art. 11 decreto legge "Rilancio") prevede che, a decorrere dal 19 maggio 2020, a prescindere da qualsivoglia manifestazione di consenso dei cittadini, i dati di tutte le prestazioni sanitarie fruite vadano a confluire automaticamente nel FSE (limitatamente alle Regioni che lo hanno già attivato), tale alimentazione automatica non autorizza l'accesso ai dati sanitari dei cittadini da parte del personale sanitario in assenza di uno specifico e libero consenso del singolo cittadino;
- che, per quanto riguarda, invece, all'alimentazione del FSE con tutti i dati delle prestazioni sanitarie effettuate in epoca antecedente al maggio 2020, il Garante per la Privacy, con nota del 15 dicembre 2020, ha precisato al Ministero della Salute che l’ingresso nel FSE sarebbe stato possibile solo a tre condizioni:
a) avere proceduto a un’idonea campagna nazionale di informazione,b) avere puntualmente informato i cittadini delle Regioni interessate sulle novità relativeall'alimentazione del FSE,c) avere riconosciuto a questi ultimi, dal momento in cui sono stati informati, un terminenon inferiore a 30 giorni per manifestare la propria eventuale opposizione;
- che, non essendosi verificata nessuna delle tre precedenti condizioni, l’invio di comunicazioni alle singole amministrazioni regionali o al Garante per la Privacy, con le quali si rappresenta l’opposizione al citato popolamento, non risulta necessaria,
VISTO
- che il FSE persegue solo le finalità di cura (prevenzione, diagnosi, cura e riabilitazione), le finalità di ricerca (studio e ricerca scientifica in campo medico, biomedico ed epidemiologico), le finalità di governo (programmazione sanitaria, verifica della qualità delle cure e valutazione dell'assistenza sanitaria);
- che, a prescindere dal consenso dell'assistito, gli organi di governo sanitario possono accedere ai dati presenti nel FSE per svolgere le relative funzioni istituzionali (es. programmazione delle cure, gestione delle emergenze sanitarie) solo tramite pseudoniminazzazione, cioè in modo tale che gli stessi dati non possano essere più attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive;
- che non essendo prevista dal GDPR alcuna tecnica di anonimizzazione spetta quindi ai singoli responsabili del trattamento dei dati garantire la solidità della tecnica impiegata;
- che il Ministero della Salute può, secondo la normativa vigente alla data odierna, accedere ai dati resi disponibili dal Sistema Tessera Sanitaria (cioè dal FSE) sui soggetti assistiti dal Servizio Sanitario Nazionale vaccinati, nonché su quelli per cui non risultano vaccinazioni comunicate dal Ministero della Salute al medesimo sistema e, ove disponibili, sui soggetti che risultano esenti dalla vaccinazione;
- che il Sistema Tessera Sanitaria (prelevando dati dal FSE) è autorizzato al trattamento delle informazioni su base individuale inerenti alle sole somministrazioni di vaccini acquisite dall'Anagrafe Nazionale Vaccini;
- che l’alimentazione del FSE prevede anche i dati su ricoveri di pronto soccorso, referti, profili sanitari, informazioni su diagnosi, allergie, terapie, cartelle cliniche, vaccinazioni, certificati, ecc. ma non ne assicura l'effettiva completezza rispetto allo storico sanitario dell'interessato,
CONSIDERATO
- che il consenso non può essere ritenuto liberamente espresso, e quindi valido (in termini di base giuridica di qualsiasi trattamento per qualsiasi finalità), se l’interessato non può operare una scelta effettivamente libera o se non può rifiutare di prestare il proprio consenso senza subire pregiudizi e discriminazioni;
- che, con riferimento al consenso al trattamento di dati personali per l’esecuzione di un trattamento sanitario, è evidente che tale consenso non può che essere necessario in quanto un professionista sanitario non potrebbe mai trattare, sul piano sanitario, un paziente, senza trattare anche i suoi dati personali nell'intera completezza del suo storico sanitario;
- che le due considerazioni ai punti precedenti si applicano anche al trattamento necessario per motivi di interesse pubblico nel settore della sanità pubblica, quali la protezione da gravi minacce per la salute a carattere transfrontaliero o la garanzia di parametri elevati di qualità e sicurezza dell’assistenza sanitaria e dei medicinali e dei dispositivi medici, sulla base del diritto dell’Unione o degli Stati membri che prevede misure appropriate e specifiche per tutelare i diritti e le libertà dell’interessato,
tutto quanto sopra premesso, visto e considerato, il sottoscritto
DIFFIDA IL MINISTERO DELLA SALUTE E LA REGIONE LAZIO
1. ad accedere su base individuale ai dati contenuti nel FSE del sottoscritto, sia a quelli inseriti automaticamente dopo il 19 maggio 2020 (per assenza di un libero e specifico consenso), sia a quelli eventualmente inseriti prima del 19 maggio 2020 (per la motivazione di non validità espressa dal Garante della Privacy), precisando che il FSE, per quanto sopra motivato, risulta incompleto dei dati sanitari storici del sottoscritto, non essendo stati inseriti p.es. quelli compresi dall'inizio dell'emergenza sanitaria in corso fino al 19 maggio 2020;
2. ad accedere ai dati contenuti nel FSE del sottoscritto se non per finalità di governo comprovate dall'evidenza scientifica (programmazione sanitaria, verifica della qualità delle cure e valutazione dell'assistenza sanitaria), senza garantire (come sopra specificato) la pseudonimizzazione dei dati o specificare la tecnica di anonimizzazione;
3. a limitare la libertà individuale del sottoscritto in funzione di una non veritiera e incompleta valutazione sanitaria del medesimo, mediante l’introduzione del requisito (non dell'obbligo) del c.d. Green Pass previsto in più settori della società civile (trasporti, ristorazione, servizi pubblici, etc.), falsamente ritenuto come una misura governativa premiale (non sanitaria) che non ha prodotto alcun contenimento della diffusione del virus, ma solo generato. pregiudizi e discriminazioni nei confronti del medesimo.
Con riserva di tutela dei propri diritti e di azione nelle preposte sedi giudiziarie per violazione di accesso e utilizzo di dati sensibili.
In fede,
[firma]
