Con la legge di bilancio del 2018
erano stati stanziati i fondi per il finanziamento di una banca dati relativa
alle disposizioni anticipate di testamento (Dat), che, grazie all’assenso del
Garante per la protezione dei dati personali, vedrà a breve la luce.
Un gruppo di lavoro, composto da
rappresentanti del Ministero della Salute, delle Regioni e dell’Autorità di
controllo, ha predisposto il testo inerente i contenuti informativi del
database, affrontando gli aspetti più critici, tra cui – dal punto di vista
della protezione dei dati personali – il tempo di conservazione e i soggetti
che hanno accesso allo stesso.
Alla banca dati, istituita presso
il Ministero della Salute, confluiranno le manifestazioni di volontà di tutti i
soggetti maggiorenni che decideranno di stabilire anticipatamente i trattamenti
sanitari a cui vorranno essere sottoposti in caso di sopravvenuta incapacità ad
autodeterminarsi.
All’interno della stessa saranno
contenute quindi, con il previo consenso dell’interessato, le copie delle
dichiarazioni, la nomina e/o revoca dell’eventuale fiduciario, fermo restando
il loro costante aggiornamento. Gli interessati potranno essere anche soggetti
non iscritti al Servizio Sanitario Nazionale.
Per quanto concerne il tema della
data retention, essa è stata
stabilita nel periodo di 10 anni dal decesso dell’interessato, al termine del
quale i dati a lui riferibili saranno cancellati.
I soggetti autorizzati ad
accedere al database saranno limitati al medico che ha in cura l’interessato e al
fiduciario, qualora fosse stato nominato. Inoltre avranno titolo ad alimentare
ed aggiornare la banca dati – per mezzo di un modulo elettronico – gli
ufficiali di stato civile comunali, i notai e il responsabile dell’Unità
organizzativa competente delle Regioni che abbia predisposto il servizio.
L’interessato, ai sensi dell’art.
15 del GDPR, avrà il diritto di ricevere comunicazione dell’avvenuta
acquisizione delle dichiarazioni all’interno della banca dati.
Sussistono ancora degli elementi
da definire in maniera più specifica e dettagliata, come ha richiesto il
Garante in un’ottica cautelativa. I temi si incentrano sulle modalità di
accesso al sistema da parte del medico e/o del fiduciario e sulla corretta
individuazione dei soggetti che, in qualità di titolari autonomi del
trattamento, sono legittimati a trasmettere le Dat alla banca dati (v. https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9117778)