Abstract
Il presente contributo muove i passi dalle disposizioni del Regolamento generale UE 2016/679 che impone al titolare del trattamento, secondo il principio dell’accountability, l’adozione di misure tecniche ed organizzative utili a dimostrare (e comprovare) la piena adesione alla disciplina europea in materia di protezione dei dati personali. L’atteggiamento formale alla tematica, quindi, deve lasciare il passo a quello sostanziale che si concretizza nell’approccio basato sulla valutazione e sugli impatti del rischio (risk based approach e impact based). L’implementazione delle misure di sicurezza legate al trattamento dati personali, anche in ambito sanitario, devono tendere necessariamente alla tutela della riservatezza, della disponibilità e dell’integrità degli stessi allo scopo di garantire agli interessati il libero godimento delle libertà fondamentali.
Il contributo traccia il percorso normativo vigente che il trattamento dei dati personali deve seguire, perché nel loro utilizzo non si verifichi l’errore, la violazione o, addirittura, il danno. Questo richiede una attenta valutazione da parte del titolare, che deve seguire delle tappe obbligatorie per rilevare il livello di criticità emergenti per le persone fisiche coinvolte.
La ricerca di un equilibrio tra tutela della salute (pubblica) del cittadino e la tutela della riservatezza dei suoi dati personali passa attraverso l’analisi e l’osservanza della normativa privacy.
Parole chiave: dati relativi allo stato di salute, privacy, analisi del rischio, valutazione dell’impatto, sicurezza delle informazioni