From: Subject: Garante Privacy Date: Mon, 30 Mar 2009 12:41:20 +0200 MIME-Version: 1.0 Content-Type: multipart/related; type="text/html"; boundary="----=_NextPart_000_0000_01C9B134.D3AAC650" X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5579 This is a multi-part message in MIME format. ------=_NextPart_000_0000_01C9B134.D3AAC650 Content-Type: text/html; charset="Windows-1252" Content-Transfer-Encoding: quoted-printable Content-Location: http://www.garanteprivacy.it/garante/doc.jsp?ID=1598313 Garante Privacy
3D"Garante
 Provvedimenti a carattere generale - 05 marzo = 2009   Bollettino del n. 103/marzo = 2009,  pag.=20 0
 

[doc. web n. = 1598313]

[cfr. Avviso consultazione=20 pubblica
Comunicato = stampa]

Linee guida in = tema di=20 fascicolo sanitario elettronico e di dossier = sanitario - 5=20 marzo 2009
(G.U. n. 71 del 26 = marzo=20 2009)

Registro delle = deliberazioni
Del. n.=20 8 del 5 marzo 2009

IL GARANTE PER LA = PROTEZIONE=20 DEI DATI PERSONALI

Nella riunione odierna, in = presenza=20 del prof. Francesco Pizzetti, presidente, del dott. Giuseppe = Chiaravalloti, vice presidente, del dott. Mauro Paissan e = del dott.=20 Giuseppe Fortunato, componenti, e del dott. Daniele De = Paoli,=20 segretario generale reggente;

Considerato che = l'Autorit=E0 ha svolto=20 alcuni approfondimenti istruttori su numerose iniziative=20 =96diversamente denominate- promosse da organismi sanitari = pubblici e=20 privati inerenti ai trattamenti di dati personali effettuati = attraverso il Fascicolo sanitario elettronico=20 (Fse);

Rilevata l'esigenza di = individuare=20 misure e accorgimenti necessari e opportuni da porre a = garanzia dei=20 cittadini interessati, in relazione ai trattamenti di dati = che li=20 riguardano;

Visto il provvedimento = adottato=20 dall'Autorit=E0 il 22 gennaio 2009 recante Linee guida = in tema di=20 Fascicolo sanitario elettronico che =E8 stato = sottoposto alla=20 preliminare consultazione del gruppo di lavoro, costituito = presso il=20 Ministero del lavoro, della salute e delle politiche = sociali, per=20 l'istituzione di un sistema nazionale di Fascicolo = sanitario=20 elettronico;

Viste le osservazioni = formulate su=20 tale provvedimento dal suddetto tavolo di lavoro con nota = del 18=20 febbraio 2009 (prot. 0000603-P-18);

Rilevata l'opportunit=E0 = che la=20 prescrizione di tali misure e accorgimenti, allo stato = individuati=20 dal Garante nell'unito documento, sia preceduta da una = consultazione=20 pubblica dei soggetti e delle categorie interessate, in = particolare=20 degli organismi e professionisti sanitari pubblici e = privati, dei=20 medici di medicina generale e dei pediatri di libera scelta, = degli=20 organismi rappresentativi di operatori sanitari e delle = associazioni=20 di pazienti interessati, anche al fine di acquisire = eventuali=20 riscontri e osservazioni;

Visto il Codice in materia = di=20 protezione dei dati personali (d.lg. 30 giugno 2003, n.=20 196);

Viste le osservazioni = dell'Ufficio=20 formulate dal segretario generale reggente ai sensi = dell'art. 15 del=20 regolamento del Garante n. 1/2000;

Relatore il dott. Giuseppe = Chiaravalloti;

DELIBERA:

a) di adottare = l'unito=20 documento che forma parte integrante della presente = deliberazione=20 ("Linee guida in tema di Fascicolo sanitario = elettronico e di=20 dossier sanitario");

b) di avviare = una =20 consultazione pubblica  sul documento di cui alla = lettera=20 a).

L'obiettivo della = consultazione =E8=20 acquisire osservazioni e commenti, in particolare da parte = di=20 organismi e professionisti sanitari pubblici e privati, dei = medici=20 di medicina generale e dei pediatri di libera scelta, di = organismi=20 rappresentativi di operatori sanitari e di associazioni di = pazienti=20 interessati.

Osservazioni e commenti = potranno=20 pervenire entro il 31 maggio 2009 = all'indirizzo=20 dell'Autorit=E0 di Piazza di Monte Citorio n. 121, 00186 = Roma, ovvero=20 all'indirizzo di posta elettronica:

fse@garanteprivacy.it

La presente deliberazione = verr=E0=20 pubblicata sul sito web del = Garante www.garanteprivacy.it e verr=E0 inviato un = avviso=20 all'Ufficio pubblicazione leggi e decreti del Ministero = della=20 giustizia, affinch=E9 sia riportato sulla Gazzetta Ufficiale = della=20 Repubblica italiana.

Roma, 5 marzo = 2009

IL = PRESIDENTE
Pizzetti

IL = RELATORE
Chiaravalloti

IL SEGRETARIO GENERALE = REGGENTE
De=20 Paoli

 IL GARANTE=20 PER LA PROTEZIONE DEI DATI=20 PERSONALI
Linee = guida in=20 tema di fascicolo sanitario elettronico e di = dossier=20 sanitario

 

Sommario

 <= FONT=20 size=3D1>1. La sanit=E0 = elettronica:=20 profili generali
 <= FONT=20 size=3D1>2. Ambito di = applicazione delle=20 linee guida
 <= FONT=20 size=3D1>3. Diritto alla = costituzione di un=20 fascicolo sanitario elettronico o di = un dossier=20 sanitario
 <= FONT=20 size=3D1>4. I soggetti che = trattano i=20 dati
 <= FONT=20 size=3D1>5. Dati che possono = essere trattati=20 e accesso al fascicolo sanitario elettronico e al = dossier=20 sanitario
 <= FONT=20 size=3D1>6. = Informativa
 <= FONT=20 size=3D1>7. Misure di=20 sicurezza
 <= FONT=20 size=3D1>8. Notificazione al=20 garante
 <= FONT=20 size=3D1>9. Diffusione e = trasferimento=20 all'estero dei dati
= 10.Diritti=20 dell'interessato

 

3DSommario=20
1. La = sanit=E0=20 elettronica: profili generali
Nel quadro del = processo di=20 ammodernamento della sanit=E0 pubblica e privata sono in = atto numerose=20 iniziative volte a migliorare l'efficienza del servizio = sanitario=20 attraverso un ulteriore sviluppo delle reti e una pi=F9 = ampia gestione=20 informatica e telematica di atti, documenti e = procedure.

In tale contesto si = collocano alcune=20 iniziative volte ad archiviare, mediante nuove tecniche, la = svariata=20 documentazione di cui gli organismi sanitari si avvalgono a = diverso=20 titolo nei processi di cura dei pazienti come, ad esempio, = le pi=F9=20 recenti esperienze di informatizzazione della cartella = clinica,=20 documento sanitario che pure =E8 regolato da specifiche = disposizioni=20 normative. Il trattamento dei dati utilizzati nell'ambito di = tali=20 iniziative =E8 regolato gi=E0 dal Codice sulla protezione = dei dati=20 personali (cfr., in particolare, artt. 75 e ss. e art. 20 = del=20 Codice).

Accanto a tali iniziative = pi=F9 generali=20 emerge di recente un'attivit=E0 pi=F9 specifica che rientra = anch'essa=20 nel complesso delle azioni per modernizzare la realt=E0 = sanitaria, ma=20 ha caratteristiche peculiari che ne rendono opportuna una=20 considerazione in forma specifica.

La novit=E0 che si intende = esaminare in=20 questa sede in chiave autonoma riguarda la condivisione = informatica,=20 da parte di distinti organismi o professionisti, di dati e = documenti=20 sanitari che vengono formati, integrati e aggiornati nel = tempo da=20 pi=F9 soggetti, al fine di documentare in modo unitario e in = termini=20 il pi=F9 possibile completi un'intera gamma di diversi = eventi sanitari=20 riguardanti un medesimo individuo e, in prospettiva, = l'intera sua=20 storia clinica.

Questi dati e documenti = possono=20 presentare caratteristiche o sfumature diverse e sono da = tempo=20 oggetto di specifica attenzione nell'ambito della = problematica del=20 cosiddetto Fascicolo sanitario elettronico (di = seguito Fse)=20 e del c.d. dossier sanitario (di seguito = dossier).=20 Nelle presenti Linee guida per tali strumenti si ha riguardo = all'insieme dei diversi eventi clinici occorsi ad un = individuo,=20 messo in condivisione logica dai professionisti o organismi = sanitari=20 che assistono l'interessato, al fine di offrirgli un = migliore=20 processo di cura.

La peculiarit=E0 della = condivisione da=20 parte di distinti soggetti delle delicate informazioni = sanitarie che=20 documentano un insieme di eventi di rilevanza medica occorsi = a uno=20 stesso individuo giustifica la formulazione di particolari=20 considerazioni rispetto alla gestione cartacea di analoghi = documenti=20 e alla pi=F9 generale tematica dell'informatizzazione=20 sanitaria.

Nelle more di un possibile = intervento=20 normativo che regoli alcuni aspetti di fondo, il Garante = ritiene=20 pertanto opportuno individuare un primo quadro di cautele, = al fine=20 di delineare per tempo specifiche garanzie e = responsabilit=E0, nonch=E9=20 alcuni diritti.

 

3DSommario=20
2. Ambito di=20 applicazione delle linee guida
Il Fse e i = dossier=20 non risultano essere definiti a livello nazionale da norme = di=20 carattere primario o secondario. Ci=F2, comporta la = necessit=E0 di=20 utilizzare una definizione convenzionale del fenomeno che = trae=20 spunto anche da quanto emerso in sede europea nel Gruppo che = riunisce le autorit=E0 garanti di protezione dei dati (cd. = Gruppo Art.=20 29)<= SUP>(1).

Le considerazioni = sviluppate nelle=20 presenti linee guida sono applicabili al Fse e al = dossier=20 intesi, come detto, quali insieme di dati sanitari relativi = di=20 regola ad un medesimo soggetto e riportati in pi=F9 = documenti=20 elettronici tra loro collegati, condivisibili da soggetti = sanitari=20 diversi, pubblici e privati.

Il Fse e il = dossier=20 contengono diverse informazioni inerenti allo stato di = salute di un=20 individuo relative ad eventi clinici presenti e trascorsi = (es.:=20 referti, documentazione relativa a ricoveri, accessi al = pronto=20 soccorso), volte a documentarne la storia clinica. I dati = personali=20 sono collegati tra loro con modalit=E0 informatiche di vario = tipo che=20 ne rendono, comunque, possibile un'agevole consultazione = unitaria da=20 parte dei diversi professionisti o organismi sanitari che = prendono=20 nel tempo in cura l'interessato.

Alla luce di quanto emerso = a livello=20 nazionale ed, in particolare, dalle osservazioni del gruppo = di=20 lavoro costituito presso il Ministero del lavoro, della = salute e=20 delle politiche sociali, per l'istituzione di un sistema = nazionale=20 di Fascicolo sanitario elettronico, nelle presenti = Linee=20 guida il suddetto insieme di dati sanitari risulta = diversamente=20 denominato in funzione del suo ambito di operativit=E0. In=20 particolare, si parla di dossier sanitario qualora = tale=20 strumento sia costituito presso un organismo sanitario in = qualit=E0 di=20 unico titolare del trattamento (es., ospedale o clinica = privata) al=20 cui interno operino pi=F9 professionisti. Si intende invece = per Fse il=20 fascicolo formato con riferimento a dati sanitari originati = da=20 diversi titolari del trattamento operanti pi=F9 = frequentemente, ma non=20 esclusivamente, in un medesimo ambito territoriale (es., = azienda=20 sanitaria, laboratorio clinico privato operanti nella = medesima=20 regione o area vasta). I dossier sanitari possono = anche=20 costituire, ad esempio, l'insieme di informazioni sanitarie = detenute=20 dai singoli titolari coinvolti in una iniziativa di Fse=20 regionale.

Il Fse dovrebbe essere = costituito=20 preferendo di regola soluzioni che non prevedano una = duplicazione in=20 una nuova banca dati delle informazioni sanitarie formate = dai=20 professionisti o organismi sanitari che hanno preso in cura=20 l'interessato.

In secondo luogo, = provenendo i dati=20 sanitari e i documenti riuniti nel Fse da pi=F9 soggetti, = dovrebbero=20 essere adottate idonee cautele per ricostruire, anche in = termini di=20 responsabilit=E0, chi ha raccolto e generato i dati e li ha = resi=20 disponibili nell'ambito del Fse.

Nel caso di Fse, venendo = poi in=20 considerazione documenti sanitari del tutto distinti tra = loro,=20 dovrebbe essere assicurato che ciascun soggetto che li ha = prodotti=20 autonomamente ne rimanga di regola l'unico titolare, anche = se le=20 informazioni sono -come detto- disponibili agli altri = soggetti=20 abilitati all'accesso (ad esempio -come spesso accade-, = attraverso=20 la condivisione, da parte di tutti i soggetti che prendono = in cura=20 l'interessato, dell'elenco degli eventi sanitari occorsi, = elenco=20 strutturato anche sotto forma di indici o di puntatori = logici dei=20 singoli episodi clinici).

In assenza di una = previsione=20 legislativa che preveda l'istituzione di tali strumenti per = il=20 perseguimento di finalit=E0 amministrative proprie delle = regioni o di=20 organi centrali dello Stato, le finalit=E0 che possono = essere=20 perseguite attraverso la costituzione del Fse o del = dossier=20 possono essere ricondotte esclusivamente a finalit=E0 di = cura=20 dell'interessato, ovvero ad assicurare un migliore processo = di cura=20 dello stesso attraverso la ricostruzione di un insieme -di = regola su=20 base logica- il pi=F9 possibile completo della cronistoria = degli=20 eventi di rilievo clinico occorsi a un interessato relativi = a=20 distinti interventi medici.

A garanzia = dell'interessato, le=20 finalit=E0 perseguite dovrebbero essere ricondotte quindi = solo alla=20 prevenzione, diagnosi, cura e riabilitazione = dell'interessato=20 medesimo, con esclusione di ogni altra finalit=E0 (in = particolare, per=20 le attivit=E0 di programmazione, gestione, controllo e = valutazione=20 dell'assistenza sanitaria, che possono essere, peraltro, = espletate=20 in vari casi anche senza la disponibilit=E0 di dati = personali), ferme=20 restando eventuali esigenze in ambito penale.

Qualora attraverso il Fse o il dossier si = intendano=20 perseguire anche talune finalit=E0 amministrative = strettamente=20 connesse all'erogazione della prestazione sanitaria = richiesta=20 dall'interessato (es. prenotazione e pagamento di una = prestazione),=20 tali strumenti dovrebbero essere strutturati in modo tale = che i dati=20 amministrativi siano separati dalle informazioni = sanitarie<= SUP>(2), prevedendo = profili diversi=20 di abilitazione degli aventi accesso agli stessi in funzione = della=20 differente tipologia di operazioni ad essi = consentite.

Eventuali, future = utilizzazioni anche=20 parziali del Fse o del dossier per ulteriori fini = di=20 ricerca scientifica, epidemiologica o statistica dovrebbero = avvenire=20 in conformit=E0 alla normativa di settore ed essere oggetto = di=20 preventiva e specifica attenzione, anche nei casi in cui = -come=20 accade per taluni progetti di Fse esaminati- la tenuta = dell'elenco=20 degli eventi sanitari riguardante un determinato interessato = sia=20 demandata a un'infrastruttura regionale.

 

3DSommario=20
3. Diritto alla=20 costituzione di un fascicolo sanitario elettronico o di=20 un dossier sanitario
In base alle=20 disposizioni contenute nel Codice dell'amministrazione = digitale,=20 deve essere assicurata la disponibilit=E0, la gestione, = l'accesso, la=20 trasmissione, la conservazione e la fruibilit=E0 = dell'informazione in=20 modalit=E0 digitale utilizzando le tecnologie = dell'informazione e=20 della comunicazione nel rispetto della disciplina rilevante = in=20 materia di trattamento dei dati personali e, in particolare, = delle=20 disposizioni del Codice dell'amministrazione digitale (d.lg. = 7 marzo=20 2005, n. 82).

A ci=F2 deve aggiungersi = che allo stato=20 delle notizie al momento acquisite dall'Autorit=E0, non = consta=20 l'esistenza di una norma che obblighi gli organismi sanitari = a=20 costituire un Fse o un dossier, la cui introduzione = deve=20 ritenersi, pertanto, facoltativa.

Le finalit=E0 perseguite = attraverso il=20 Fse o il dossier, come sopra ricordato, sono = generalmente=20 riconducibili alla documentazione di una "memoria storica" = degli=20 eventi di rilievo sanitario relativi a un medesimo individuo = consultabile dal medico curante.

Il trattamento dei dati = personali=20 effettuato mediante il Fse o il dossier, = perseguendo le=20 menzionate finalit=E0 di prevenzione, diagnosi, cura e = riabilitazione,=20 deve uniformarsi al principio di autodeterminazione (artt. = 75 e ss.=20 del Codice). All'interessato dovrebbe essere consentito di=20 scegliere, in piena libert=E0, se far costituire o meno un=20 Fse/dossier con le informazioni sanitarie che lo=20 riguardano, garantendogli anche la possibilit=E0 che i dati = sanitari=20 restino disponibili solo al professionista o organismo = sanitario che=20 li ha redatti, senza la loro necessaria inclusione in tali=20 strumenti.

Il diritto alla = costituzione o meno=20 del Fse/dossier si dovrebbe quindi tradurre nella = garanzia=20 di decidere liberamente, sulla base del consenso, se = acconsentire o=20 meno alla costituzione di un documento che, come si =E8 = detto,=20 raccoglie un'ampia storia sanitaria.

Affinch=E9 tale scelta sia = effettivamente libera, l'interessato che non desideri che = sia=20 costituito un Fse/dossier dovrebbe poter accedere = comunque=20 alle prestazioni del Servizio sanitario nazionale e non = avere=20 conseguenze negative sulla possibilit=E0 di usufruire di = prestazioni=20 mediche.

Il consenso, anche se = manifestato=20 unitamente a quello previsto per il trattamento dei dati a = fini di=20 cura (cfr. art. 81 del Codice), deve essere autonomo e=20 specifico.

In ragione delle = finalit=E0 perseguite=20 attraverso il Fse/dossier, dovrebbe essere = illustrata=20 all'interessato l'utilit=E0 di costituire e disporre di un = quadro il=20 pi=F9 possibile completo delle informazioni sanitarie che lo = riguardano, in modo da poter offrire un migliore supporto=20 all'organismo sanitario, al medico e all'interessato stesso. = Una=20 conoscenza approfondita dei dati clinici, relativi anche al = passato,=20 pu=F2 infatti contribuire ad una pi=F9 efficace ricognizione = degli=20 elementi utili alle valutazioni del caso.

Tuttavia, dovrebbero = essere previsti=20 momenti distinti in cui l'interessato possa esprimere la = propria=20 volont=E0, attraverso un consenso di carattere generale per = la=20 costituzione del Fse e di consensi specifici ai fini della = sua=20 consultazione o meno da parte dei singoli titolari del = trattamento=20 (es. medico di medicina generale, pediatra di libera scelta, = farmacista, medico ospedaliero).

Ferma restando l'indubbia = utilit=E0 di=20 un Fse/dossier completo, dovrebbe essere garantita = la=20 possibilit=E0 di non far confluire in esso alcune = informazioni=20 sanitarie relative a singoli eventi clinici (ad es., con = riferimento=20 a una specifica visita specialistica o alla prescrizione di = un=20 farmaco). Ci=F2, analogamente a quanto avviene nel rapporto=20 paziente-medico curante, nel quale il primo pu=F2 addivenire = a una=20 determinazione consapevole di non informare il secondo di = certi=20 eventi.

L'"oscuramento" = dell'evento clinico=20 (revocabile nel tempo) dovrebbe peraltro avvenire con = modalit=E0 tali=20 da garantire che, almeno in prima battuta, tutti (o alcuni) = soggetti=20 abilitati all'accesso non possano venire automaticamente = (anche=20 temporaneamente) a conoscenza del fatto che l'interessato ha = effettuato tale scelta ("oscuramento = dell'oscuramento").

In tale quadro, alcuni = progetti di Fse=20 esaminati garantiscono l'esercizio della "facolt=E0 di = oscuramento"=20 mediante una "busta elettronica sigillata" non visibile, = apribile di=20 volta in volta solo con la collaborazione dell'interessato, = ovvero=20 utilizzando codici casuali relativi a singoli eventi che non = consentono di collegare tra loro alcune informazioni=20 contrassegnate.

Il titolare del = trattamento che=20 intenda istituire il Fse/dossier anche con = informazioni=20 sanitarie relative a eventi clinici precedenti alla sua = costituzione=20 (es. referti relativi a prestazioni mediche pregresse) = dovrebbe=20 essere autorizzato preventivamente dall'interessato, = lasciando=20 libero quest'ultimo di esercitare la facolt=E0 di=20 "oscuramento".

In caso di incapacit=E0 di = agire deve=20 essere acquisito il consenso di chi esercita la potest=E0. = Raggiunta=20 la maggiore et=E0, deve essere acquisito nuovamente il = consenso=20 informato dell'interessato divenuto maggiorenne (artt. 13 e = 82,=20 comma 4, del Codice).

In caso di revoca = (liberamente=20 manifestabile) del consenso, il Fse/dossier non = dovrebbe=20 essere ulteriormente implementato. I documenti sanitari = presenti=20 dovrebbero restare disponibili per l'organismo che li ha = redatti=20 (es. informazioni relative a un ricovero utilizzabili dalla=20 struttura di degenza) e per eventuali conservazioni per = obbligo di=20 legge, ma non dovrebbero essere pi=F9 condivisi da parte = degli altri=20 organismi o professionisti che curino l'interessato (art. = 22, comma=20 5, del Codice).

Il trattamento di dati = genetici=20 eventualmente effettuato in relazione al = Fse/dossier deve=20 avvenire nel rispetto dell'apposita autorizzazione generale = al=20 trattamento dei dati genetici rilasciata dal = Garante.

 

3DSommario=20
4. I = soggetti che=20 trattano i dati
Il trattamento di dati personali = effettuato attraverso il Fse/dossier, perseguendo=20 esclusivamente fini di prevenzione, diagnosi e cura=20 dell'interessato, dovrebbe essere posto in essere = esclusivamente da=20 parte di soggetti operanti in ambito sanitario, con = esclusione di=20 periti, compagnie di assicurazione, datori di lavoro, = associazioni o=20 organizzazioni scientifiche, organismi amministrativi anche = operanti=20 in ambito sanitario, nonch=E9 del personale medico = nell'esercizio di=20 attivit=E0 medico-legale (es. visite per l'accertamento = dell'idoneit=E0=20 lavorativa o alla guida).

La titolarit=E0 del = trattamento dei dati=20 personali effettuato tramite il Fse/dossier = dovrebbe essere=20 di regola riconosciuta alla struttura o organismo sanitario = inteso=20 nel suo complesso e presso cui sono state redatte le = informazioni=20 sanitarie (es. azienda sanitaria o ospedale) (art. 4, comma = 1,=20 lett. f) del Codice).

I titolari hanno la = facolt=E0 di=20 designare gli eventuali soggetti responsabili del = trattamento,=20 mentre devono preporre in ogni caso le persone fisiche = eventualmente=20 incaricate, le quali possono venire lecitamente a conoscenza = dei=20 dati personali trattati attraverso tali strumenti = attenendosi alle=20 funzioni svolte e sulla base di idonee istruzioni scritte = (artt. 4,=20 comma 1, lett. g) e h), 29 e 30 del=20 Codice).

Le persone fisiche = legittimate a=20 consultare il Fse/dossier dovrebbero essere = adeguatamente=20 edotte delle particolari modalit=E0 di creazione e = utilizzazione di=20 tali strumenti.

Nell'individuare gli = incaricati il=20 titolare o il responsabile dovrebbero indicare con chiarezza = l'ambito delle operazioni consentite (operando, in = particolare, le=20 opportune distinzioni tra il personale con compiti = amministrativi e=20 quello con funzioni sanitarie), avendo cura di specificare = se gli=20 stessi abbiano solo la possibilit=E0 di consultare il=20 Fascicolo/dossier o anche di integrarlo o = modificarlo (cfr.=20 punto 5 del presente provvedimento).

 

3DSommario=20
5. Dati che=20 possono essere trattati e accesso al fascicolo sanitario = elettronico=20 e al dossier sanitario
Il titolare deve = valutare attentamente quali dati pertinenti, non eccedenti e = indispensabili inserire nel Fse/dossier in = relazione alle=20 necessit=E0 di prevenzione, diagnosi, cura e riabilitazione = (artt. 11,=20 comma 1, lett. d) e 22, comma 5 del = Codice).

Dovrebbero essere pertanto = preferite=20 soluzioni che consentano un'organizzazione modulare di tali=20 strumenti in modo da limitare l'accesso dei diversi soggetti = abilitati alle sole informazioni (e, quindi, al modulo di = dati)=20 indispensabili.

In alcuni progetti di Fse = esaminati=20 tale organizzazione modulare permette, ad esempio, di = selezionare le=20 informazioni sanitarie accessibili ai diversi titolari = abilitati in=20 funzione del loro settore di specializzazione (es. rete = oncologica=20 composta da unit=E0 operative specializzate nella lotta ai = tumori),=20 garantendo cos=EC l'accesso alle sole informazioni correlate = con la=20 patologia in cura.

Analogamente, alcune = categorie di=20 soggetti quali i farmacisti, che svolgono la propria = attivit=E0 in uno=20 specifico segmento del percorso di cura, possono accedere ai = soli=20 dati (o moduli di dati) indispensabili all'erogazione di = farmaci=20 (es. accesso limitato all'elenco dei farmaci gi=E0 = prescritti, al fine=20 di valutare eventuali incompatibilit=E0 tra il farmaco = vendibile senza=20 obbligo di prescrizione medica (SOP) e altri farmaci = precedentemente=20 assunti).

In alcuni progetti di = dossier=20 sanitario =E8 affidato alla direzione sanitaria il compito = di valutare=20 l'indispensabilit=E0 delle informazioni mediche generate dai = diversi=20 reparti/strutture ai fini della loro consultabilit=E0, = nonch=E9 quello=20 di decidere se autorizzare o meno l'accesso alle = informazioni=20 relative agli eventi clinici anche pregressi da parte del=20 reparto/struttura che ha in cura l'interessato sulla base = del tipo=20 di intervento medico e delle argomentazioni poste alla base = della=20 richiesta.

I titolari del = trattamento, nel=20 costituire il Fse/dossier e individuare la = tipologia di=20 informazioni che possono esservi anche successivamente = riportate,=20 dovrebbero rispettare le disposizioni normative a tutela=20 dell'anonimato della persona tra cui quelle a tutela delle = vittime=20 di atti di violenza sessuale o di pedofilia (l. 15 febbraio = 1996, n.=20 66; l. 3 agosto 1998, n. 269 e l. 6 febbraio 2006, n. 38), = delle=20 persone sieropositive (l. 5 giugno 1990, n. 135), di chi fa = uso di=20 sostanze stupefacenti, di sostanze psicotrope e di alcool = (d.P.R. 9=20 ottobre 1990, n. 309), delle donne che si sottopongono a un=20 intervento di interruzione volontaria della gravidanza o che = decidono di partorire in anonimato (l. 22 maggio 1978, n. = 194; d.m.=20 16 luglio 2001, n. 349), nonch=E9 con riferimento ai servizi = offerti=20 dai consultori familiari (l. 29 luglio 1975, n. = 405).

Nella maggior parte dei = progetti di=20 Fse/dossier esaminati il rispetto delle garanzie di = anonimato e riservatezza previste dalle sopra richiamate=20 disposizioni di legge =E8 stato ad esempio assicurato = prevedendo che=20 le informazioni relative ai suddetti eventi clinici non = siano=20 documentabili all'interno di tali strumenti.

In alcuni progetti = esaminati=20 all'interno del Fse/dossier =E8 stata poi = individuata una=20 sintesi di rilevanti dati clinici sul paziente, ovvero un = insieme di=20 informazioni la cui conoscenza pu=F2 rivelarsi = indispensabile per=20 salvaguardare la vita dell'interessato (es., malattie = croniche,=20 reazioni allergiche, uso di dispositivi o farmaci salvavita, = informazioni relative all'impiego di protesi o a trapianti). = Tali=20 informazioni =96raccolte di regola in un modulo distinto- = sono=20 conoscibili da parte di tutti i soggetti che prendono in = cura=20 l'interessato; circostanza di cui l'interessato dovrebbe = essere=20 edotto nell'informativa di cui all'art. 13 del = Codice.

A garanzia del diritto=20 all'autodeterminazione dovrebbero essere poi individuate = modalit=E0=20 tali da favorire un accesso modulare al Fse/dossier = con=20 riferimento ai dati personali e ai soggetti abilitati a=20 consultarli.

L'identificazione dei = soggetti=20 abilitati a consultare il Fse/dossier dovrebbe = essere=20 effettuata con chiarezza. In relazione alle finalit=E0 = perseguite con=20 la costituzione del Fascicolo/dossier, l'accesso = dovrebbe=20 essere consentito solamente per fini di prevenzione, = diagnosi e cura=20 dell'interessato e unicamente da parte di soggetti operanti = in=20 ambito sanitario, con conseguente esclusione di periti, = compagnie di=20 assicurazione, datori di lavoro, associazioni o = organizzazioni=20 scientifiche, organismi amministrativi anche operanti in = ambito=20 sanitario, nonch=E9 del personale medico che agisca = nell'esercizio di=20 attivit=E0 medico-legali.

Il personale = amministrativo operante=20 all'interno della struttura sanitaria in cui venga = utilizzato il=20 Fse/dossier dovrebbe consultare solo le = informazioni=20 necessarie per assolvere alle funzioni amministrative cui = =E8 preposto=20 e strettamente correlate all'erogazione della prestazione = sanitaria=20 (ad es., il personale addetto alla prenotazione di esami = diagnostici=20 o visite specialistiche dovrebbe consultare unicamente i = soli dati=20 indispensabili per la prenotazione stessa).

L'abilitazione all'accesso deve essere consentita=20 all'interessato nel rispetto delle cautele previste = dall'art. 84 del=20 Codice, secondo cui gli esercenti le professioni sanitarie e = gli=20 organismi sanitari possono comunicare all'interessato = informazioni=20 inerenti al suo stato di salute (es. referti, esiti di = consulti=20 medici) per il tramite di un medico -individuato dallo = stesso=20 interessato o dal titolare- o di un esercente le professioni = sanitarie, che nello svolgimento dei propri compiti = intrattiene=20 rapporti diretti con il paziente<= SUP>(3). Tale garanzia = dovrebbe=20 essere osservata anche quando l'accesso al Fascicolo avviene = mediante l'utilizzo di una smart card.

L'accesso al = Fse/dossier=20 dovrebbe essere consentito al soggetto che ha redatto il = documento=20 con riferimento allo stesso e agli altri soggetti che = abbiano in=20 cura l'interessato, sempre che quest'ultimo ne abbia = consentito=20 l'accesso nei termini sopra indicati. In alcuni progetti di = Fse=20 esaminati, l'accesso da parte di alcune categorie di = soggetti (es.=20 medici specialisti) =E8 ad esempio autorizzato di volta in = volta dallo=20 stesso interessato attraverso la consegna di una smart=20 card.

Il professionista o = organismo=20 sanitario che ha in cura l'interessato dovrebbe poter = accedere a=20 tali strumenti consultando i documenti sanitari dallo stesso = redatti=20 e quelli relativi ad altri eventi clinici eventualmente = formati da=20 ulteriori reparti o strutture del medesimo titolare =96nel = caso di=20 dossier-o da altri organismi o professionisti = sanitari nel=20 caso di Fse (es. ricovero pregresso, analisi cliniche=20 antecedenti).

In ogni caso, l'accesso al = Fse/dossier dovrebbe essere circoscritto al periodo = di=20 tempo indispensabile per espletare le operazioni di cura per = le=20 quali =E8 abilitato il soggetto che accede. Ci=F2, comporta = che i=20 soggetti abilitati all'accesso dovrebbero poter consultare=20 esclusivamente i fascicoli/dossier riferiti ai = soggetti che=20 assistono per il periodo di tempo in cui si articola il = percorso di=20 cura per il quale l'interessato si =E8 rivolto ad = essi.

L'elencazione della = tipologia di=20 informazioni da ricondurre ai c.d. dati di emergenza = dovrebbe essere=20 effettuata in modo esaustivo dal titolare del trattamento, = il quale=20 procede anche ad aggiornare tale elenco.

Resta ovviamente ferma la = normativa in=20 materia di diritti di accesso ai documenti amministrativi = (l. 7=20 agosto 1990, n. 241 e successive modificazioni e=20 integrazioni).

 

3DSommario=20
6. Informativa
Per = consentire=20 all'interessato di esprimere scelte consapevoli, il titolare = del=20 trattamento deve fornire previamente un'idonea informativa = (artt.=20 13, 79 e 80 del Codice).

L'informativa, da = formulare con=20 linguaggio chiaro, dovrebbe indicare tutti gli elementi = richiesti=20 dall'art. 13 del Codice. In particolare, dovrebbe essere = evidenziata=20 l'intenzione di costituire un Fascicolo/dossier il = pi=F9=20 possibile completo che documenti la storia sanitaria=20 dell'interessato per migliorare il suo processo di cura e, = quindi,=20 per fini di prevenzione, diagnosi, cura e riabilitazione = (cfr. art.=20 76, comma 1, lett. a) del Codice), spiegando in modo = semplice le=20 opportunit=E0 che offrono tali strumenti, ma, al tempo = stesso, l'ampia=20 sfera conoscitiva che essi possono avere.

A garanzia del diritto = alla=20 costituzione o meno del Fse/dossier, l'interessato = dovrebbe=20 essere -come detto- informato che il mancato consenso totale = o=20 parziale non incide sulla possibilit=E0 di accedere alle = cure mediche=20 richieste.

L'informativa, anche con = formule=20 sintetiche, ma agevolmente comprensibili, dovrebbe indicare = in modo=20 chiaro =96nel caso di dossier- i soggetti (ad es., = medici che=20 operano in un reparto in cui =E8 ricoverato l'interessato o = che=20 operano in strutture di pronto soccorso) e -nel caso di Fse- = le=20 categorie di soggetti diversi dal titolare (es., medico di = medicina=20 generale, farmacista) che, nel prendere in cura = l'interessato,=20 possono accedere a tali strumenti, nonch=E9 la connessa = possibilit=E0 di=20 acconsentire che solo alcuni di questi soggetti possano=20 consultarlo.

Nel caso di Fse, = l'informativa e la=20 connessa manifestazione del consenso potrebbero essere = formulate=20 distintamente per ciascuno dei titolari o, pi=F9 = opportunamente, in=20 modo cumulativo, avendo comunque cura di indicare con = chiarezza=20 l'ambito entro il quale i singoli soggetti trattano i dati = rispetto=20 al Fse.

L'interessato dovrebbe = essere=20 informato anche della circostanza che il = Fascicolo/dossier=20 potrebbe essere consultato, anche senza il suo consenso, ma = nel=20 rispetto dell'autorizzazione generale del Garante, qualora = sia=20 indispensabile per la salvaguardia della salute di un terzo = o della=20 collettivit=E0 (art. 76 del Codice).

L'informativa dovrebbe = anche mettere=20 in luce la circostanza che il consenso alla consultazione = del=20 Fascicolo/dossier da parte di un determinato = soggetto (ad=20 es., del medico di medicina generale o del medico di reparto = in cui=20 =E8 avvenuto il ricovero) potrebbe essere riferito anche al = suo=20 sostituto.

L'informativa dovrebbe = rendere note=20 all'interessato anche le modalit=E0 attraverso le quali = rivolgersi al=20 titolare per esercitare i diritti di cui agli artt. 7 e ss. = del=20 Codice (cfr. successivo punto 10), come pure per revocare il = consenso all'implementazione del suo Fse/dossier o = per=20 esercitare la facolt=E0 di oscurare alcuni eventi clinici = (cfr. punto=20 n. 3).

Al fine di assicurare una = piena=20 comprensione degli elementi indicati nell'informativa, il = titolare=20 dovrebbe formare adeguatamente il personale coinvolto sugli = aspetti=20 rilevanti della disciplina sulla protezione dei dati = personali,=20 anche ai fini di un pi=F9 efficace rapporto con gli=20 interessati.

 

3DSommario=20
7. Misure di=20 sicurezza
La particolare delicatezza dei dati = personali=20 trattati mediante il Fse/dossier impone l'adozione = di=20 specifici accorgimenti tecnici per assicurare idonei livelli = di=20 sicurezza (art. 31 del Codice), ferme restando le misure = minime che=20 ciascun titolare del trattamento deve comunque adottare ai = sensi del=20 Codice (artt. 33 e ss.).

Nell'utilizzo di sistemi = di=20 memorizzazione o archiviazione dei dati dovrebbero essere = utilizzati=20 idonei accorgimenti per la protezione dei dati registrati = rispetto=20 ai rischi di accesso abusivo, furto o smarrimento parziali o = integrali dei supporti di memorizzazione o dei sistemi di=20 elaborazione portatili o fissi (ad esempio, attraverso=20 l'applicazione anche parziale di tecnologie crittografiche a = file system o database, oppure tramite = l'adozione=20 di altre misure di protezione che rendano i dati = inintelligibili ai=20 soggetti non legittimati).

Dovrebbero essere, = inoltre,=20 assicurati:

  • idonei sistemi di = autenticazione e=20 di autorizzazione per gli incaricati in funzione dei ruoli = e delle=20 esigenze di accesso e trattamento (ad es., in relazione = alla=20 possibilit=E0 di consultazione, modifica e integrazione = dei=20 dati);
  • procedure per la = verifica=20 periodica della qualit=E0 e coerenza delle credenziali di=20 autenticazione e dei profili di autorizzazione assegnati = agli=20 incaricati;
  • individuazione di = criteri per la=20 cifratura o per la separazione dei dati idonei a rivelare = lo stato=20 di salute e la vita sessuale dagli altri dati=20 personali;
  • tracciabilit=E0 degli = accessi e=20 delle operazioni effettuate;
  • sistemi di audit = log per=20 il controllo degli accessi al database e per il=20 rilevamento di eventuali anomalie.

Nel caso di Fse, = dovrebbero essere,=20 poi, garantiti protocolli di comunicazione sicuri basati=20 sull'utilizzo di standard crittografici per la=20 comunicazione elettronica dei dati tra i diversi titolari=20 coinvolti.

 

3DSommario=20
8. Notificazione=20 al garante
Il Fse, costituendo un insieme logico = di=20 informazioni e documenti sanitari volto a documentare la = storia=20 clinica di un individuo condiviso da pi=F9 titolari del = trattamento,=20 dovrebbe essere improntato a criteri di massima trasparenza = nella=20 sua strutturazione e nel suo funzionamento. A garanzia di = tale=20 evidenza i trattamenti di dati personali effettuati = attraverso il=20 Fse dovrebbero essere resi noti al Garante mediante lo = strumento=20 della notificazione da parte degli organismi pubblici e = privati=20 coinvolti e non anche a cura di singoli medici di base o=20 professionisti che consultano un Fse (art. 37 del=20 Codice).

Il Codice ha, infatti, = demandato=20 all'Autorit=E0 il compito di individuare ulteriori = trattamenti -in=20 aggiunta a quelli elencati nell'art. 37- da notificare = potendo=20 recare pregiudizio ai diritti e alle libert=E0 = dell'interessato in=20 ragione delle relative modalit=E0 o della natura dei dati = personali=20 (art. 37, comma 2, del Codice). La particolare delicatezza = delle=20 informazioni trattate attraverso il Fse, nonch=E9 la = possibilit=E0 di=20 utilizzazione delle stesse da parte di diversi titolari = induce a=20 considerare allo stato necessaria una notificazione = preventiva al=20 Garante di tali trattamenti. L'Autorit=E0 si riserva = pertanto di=20 disporre all'esito della consultazione pubblica che le = attivit=E0 di=20 gestione del Fse siano oggetto di notificazione in tutto o = in=20 parte.

 

3DSommario=20
9. Diffusione e=20 trasferimento all'estero dei dati
I dati = sanitari=20 documentati nel Fse/dossier non devono essere in alcun modo = diffusi.=20 La circolazione indiscriminata delle informazioni idonee a = rivelare=20 lo stato di salute =E8 infatti vietata espressamente dal = Codice (artt.=20 22, comma 8 e 23, comma 5, del Codice). La violazione di = tale=20 divieto configura un trattamento illecito di dati personali=20 sanzionato penalmente (art. 167 del Codice).

Anche il trasferimento = all'estero dei=20 dati sanitari documentati nel Fse/dossier per = finalit=E0 di=20 prevenzione, diagnosi e cura dell'interessato pu=F2 avvenire = esclusivamente con il suo consenso, salvo il caso in cui sia = necessario per la salvaguardia della vita o della = incolumit=E0 di un=20 terzo (art. 43 del Codice). Non a caso, nell'ambito dei = progetti=20 esaminati, la necessit=E0 di comunicare all'estero = informazioni=20 sanitarie dell'interessato contenute in tali strumenti si = verifica=20 prevalentemente per consentire all'interessato di usufruire = di cure=20 mediche all'estero o per consultare un esperto = straniero.

 

3DSommario=20
10. Diritti=20 dell'interessato
Rispetto ai dati personali = trattati=20 mediante il Fse/dossier dovrebbe essere garantita = la=20 possibilit=E0 di esercitare in ogni momento i diritti di cui = all'art.=20 7 del Codice. Tali diritti, tra i quali quello di accedere = ai dati e=20 di ottenerne la comunicazione in forma intelligibile, ovvero = l'integrazione, l'aggiornamento o la rettifica, andrebbero=20 esercitati direttamente nei confronti di ciascun organismo o = professionista sanitario.

All'interessato dovrebbe = essere=20 fornito senza ritardo un riscontro compiuto e analitico in = merito=20 alle sue eventuali istanze (artt. 7, 8, 9, 10 e 146 del = Codice). In=20 particolare, dovrebbe essere fornito riscontro alle = richieste di=20 accesso ai dati personali estrapolando le informazioni = oggetto=20 dell'accesso e comunicandole all'interessato con modalit=E0 = tali da=20 renderne agevole la comprensione, se del caso trasponendole = su=20 supporto cartaceo o informatico; a tali istanze pu=F2 essere = opposto=20 un rifiuto nei soli casi previsti dal Codice (art. = 8). Trattandosi=20 di documentazione medica, in analogia a quanto disposto=20 dall'Autorit=E0 in tema di ricerche in ambito medico, = biomedico ed=20 epidemiologico<= SUP>(4), il riscontro a = istanze di=20 integrazione, aggiornamento e rettificazione dei dati = potrebbe=20 essere fornito annotando le modifiche richieste senza = alterare=20 necessariamente la documentazione di riferimento.

1 Documento di lavoro sul = trattamento=20 dei dati personali relativi alla salute contenuti nelle = cartelle=20 cliniche elettroniche (Cce) adottato il 15 febbraio 2007=20 consultabile sul sito http://ec.europa.eu...
2 Cfr. art. 22, = comma 6, del=20 Codice; regola 24 del Disciplinare tecnico in materia di = misure=20 minime di sicurezza di cui all'allegato B) al Codice.
3  Cfr. = Provvedimento del 9=20 novembre 2005 "Strutture sanitarie: rispetto della = dignit=E0" [doc.=20 web n. 1191411]
4 Provvedimento = generale del 24=20 luglio 2008  "Linee guida per i trattamenti di dati = personali=20 nell'ambito delle sperimentazioni cliniche di medicinali" = pubblicato=20 in G.U. 14 agosto 2008, n. 190 [doc. web n. 1533155]

 
------=_NextPart_000_0000_01C9B134.D3AAC650 Content-Type: image/gif Content-Transfer-Encoding: base64 Content-Location: http://www.garanteprivacy.it/garante/img/topdoc.gif R0lGODdhWAJOAPcAAAAAAP///+/y9a2/y8bS2tbf5d7l6u/y9HyZq3+brYSfsImjtIymtpWsu6O3 xLDCzbbG0L7M1cXS2s7Z4IahsZ2zwKW5xbXG0MXR2M7Z3+fs797m6ubs7+7y9Pf5+uzs7P///wAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAACwAAAAAWAJOAAAI/wARCBxI sKDBgwgTKlzIsKHDhxAjSpxIsaLFixgzatzIsaPHjyBDihxJsqTJkyhTqlzJsqXLlzBjypxJs6bN mzhz6tzJs6fPn0CDCh1KtKjRo0iTKl3KtKnTp1CjSp1KtarVq1izat3KtavXr2DDih1LtqzZs2jT ql3Ltq3bt3Djyp1Lt67du2UjQGCAt6/fv2QZSChAYEODgQwydKhQQIAEBYAjS54MFUKBCRwicIAw sAEBCwQiMNhgoALl06hT74xgQAHhxgU2WMhAsMCACAImbCBQoIAFiwkWLEjg0EIEvXwL3h6g/HiE AckJKjgeXeDxwwgYPBd427lz7t4jmP9WTb780AysDRTgwCE2gdYELWgIMGCAgA0cBAjwYIDiggcP LMCQAgYEYKCBnBHkgYEFFXhgALQRNICBEhRkYH8IVBAAhg4+6IFAHRoYgXkklqiTBBdcEMB9913A GmQNVDAeAgN0EEEDvnlw2wV7SfRfgAwVeIAFFURwAHYCWXDgbwMVmIEFEhjIpEAFGHiAhQaapiGG 3Ym4HQIFQiBjBdWZaOaZLDE2gQABLEiYBpmByCACmkkggQECNCDAAAUgcB9kEP0ooEIaBoCkQRkE wAGEBBU4IgJVPoqAAm0eYChBB/a3JZYNBjAjmqCGipIGE0zoQQQbaFDBgp5GwKoERhr/yIACG1Qw QQMREMDABcwFCuCgCUWgqEILKvlhkwE8uqikE2aQaIUDGbigjBty2qinomarLUiwToAqBxtgJtCi D5YrJZgeeLDBBRwMcIEBUzYk6EIF9snAmEgqyQEClk5ZoAERVHkplfRNuG+0yW64KaYBdJrpthBH PFEGHKhngQcTrAqhpeZ2zGoAuykwAWa2HarQvAo5ioCSFw6U6IiJRgimh71OaqAClAYQ3c0LCosh wp1WbAC0Ehdt9EES3MbBBbmV2rG5+5kLrosFeGDcBDIvhHJCifanXdcDLVixpcfOXHWyErZpgIMJ IsBglJb+LNCcyH569N1H24oAZhN4/9DexweuS66ICDQwQbl+c1ABBwwIgMAGDm2NEAQBXCnQwiyX i52jhc4o8IMHu90wAw8z3KndeKcOcQFkhmtpe+UWkJyB+aEtEAOfK7o45BYsLXdCkh/EwIIJLhyl zAVCq3KiB+ecXAOyzt0wAolWa/q1qKuuPahFToCABx20Od2BVjOcq+0DTWggAewXcNy+oZ/8K0Pq j219vwNRbrnKCvRMY+UEsVSC5kQ66wHtWg/63fYWaJ4MGE5D/SIAuTxgMgM1AHqSSp+BvCUApl2g VHtiSPAQYgEHeSADpmHA2giiQgPw5U69goB6pmOAtiFAhsr7GWuIBqLf3Wlta+MhA/+HqBrfGCdd E+CVtEzmNsf5KYMDUdFuNrAeCwzAA+8S4fyIyMUuvmQCBFAAByyFo8PR5yABIIBACoOQDQyANxfg jQQDViaDjNCLeMwjSIqkqzaNTEUGugATB1YByBlEO6fKz5re+MbsEeSOeoykJC3SPUBaYAOAW9EE LACoskGKIBWQ4IOo6CoJNsaRA4HkJFfJSoZU4DYbyMAGNvC0wH1QQgrgUyYPdDYNEGBkqBSIKltJ zGJe7jiKomW5oPgQAjxoPxVzVZ+0tkVjWvOaIiNNmwYXuDoqZDTmUleBBMBMO1YzIQc6gAEyACjR PWg8wqJdAZgop3JCCoDotBLAAFX/qMoZoGZJItcB2tYxDJlrPCGaU6FYWD0ItVN0j1oYncqlwGta NCF4slQBogQyC5ixfA252AYvyct0eeChCBmm9AxALg4A6kJABJSwDjBBb6rMIDkbGBo3xLGDFcoA rJIU5TbkIGh1zKhEXRt2PKRQug3Pn2Rrp7QgI9GZAtGGF83qQXymqAcxJ5e0LABKC+IakA0AUIPz m3oCRk0gLWRO0Duj6LaKNjEGQIj1PIj67prPJGUpQ3MS1rEK2KtCRUei0luIpSK0UIGAbVKLRRja qoo+rVr2kAKoWkMN1BgWXoB1CGHMBapjATY9iDAuCqZK55pX1hZEWI/y2UFuWpAq/8Gtr9IbUWMb qz+CLGsgiHUtXU96ObqdizttkuxJKWvPy2q1AqAZQIgUN82COLKOChAAAValzgNEwKMZk59bFTKn /snVS+IZCGyzY6ly0nYgORMdPVmbMy3NKVGWe6xjDRhc9NrtqW3b7c2AGz3RRYqyADuOcxc8ADIV YIVRcl+7CtKAeIGyTLZakxuBKAArNhcBq/VSVKV3IEnFk3xjnRkzJ9SnKmEVYcexlOX6uSQ58VC2 xf3dMoMGyqZOr7jYEp2GrGbAE9NtwVq9jUfVyYCLHSc0BTEkQqp7u1otK2Aa6A1ogXdOhJTrSAgb U3RmaiB2IuS9BJNABZjn5QRip/9QC/KA5wJAZRwDVseekhFp/0rg6TUWyONhUL2KDKExIfmyFYij kyGQgYzZ6gIEiYD3BCKyCbQzibVFVeXG+JvLqLbLO9WztV6brCgRd7aVtZm5vJklMvXYUMedqNyc RGA8H0QBkX317fgM2B8zKHM6TPWhsyoyNQqAPbgRT546EwAmNYADGWApdi4Wnb6hil3eIgCuKvpI UBvkyNcj9YgWlbVrQXFC3o1xAF4s3D5P9NSGpfSCatbfH0dafNalW3sHEqXQzYljwf7wsI35z1Dy p3c3CjICOHAsFbm0f1gUiLoGMk/c9c0DJZNRW4GF228nyznwnCyvr5Xg9EaK38P/8vhBGpvrmXHg glU6QDvr7Z0U0s47fPmzsaAz1CnNSX3BLrnABz5JCAxgAqRrV7I0JADIONPSVaKgQOIq1sONKLtw TKK7NqCd+abS26PG0oNia7uYo/pBEMgZkuJaR3ADGdCU5qbUay32EvfaQ29H+YN4qG9Cl4voF3WN aDZwH5ABMmPrM2281KddC5rxArtJY/8Yo8XxJkTjKx+TqLPj6knJaKwx0jzOMA/cCoyV9NIh/eaT dJyzkrUCJtO8qBUge9hTGvXZgQB1rDujeyHpXrIH/EWf47Q4527HBdlsuQRQqAvmKpjCBLvwpw8q AxAA6LssHVm5CTo2dRhcpxYv/8epT35QNWCW7NlQszPpAW/evfvskV1sLJxS6Zf//uVpgAf24wF1 frdj7qN5mmEuB3A8dDYytxI59od/DIgaDRA3GPdgtTSBB4JCB1AANIVxD7FaDdiBkQEBB5AuinIx OsJ9taQelYNx9sNuXGZ5oYUvryd7gBIjKaZ59KQdEQAowCd7fOF7BxF6MnIoQLh5tKd5BoEr12EQ xvEcDwV8nWF6r5VeoIQ6MeJ+HshFoUduIXgqCoAdJmguXxUBEkAx/PFgKNR5G8cQX4YkNFZgBZI9 5fJyBcFRvWJkNWZnCJQpgJJQERWH7WSHoUMgHoIk8dQrbxgfZRZ2rXWFeQQ9mf+hGa/UHnaCK3El ZyXEWbOBIBeEIyDYJ8ZhGfiUhm/lKZfYfkDmHXUTatLVJtXBMdNUJLGSYHyBh8iCQhKwIMoDIc7x ZrrjKoxSOCLySkNDcSO4Zvg2Ufh0iC4jLYqoYoyoRxUAKy4UIRdTMf0nghESTylUANEWghkgQ5dC JCVkAVTWguO3UwNBbnl3OugoEJZCNI44YMiSQbTYWlHCIQpHdyuDTzMlPBY0EAJkHQfCHInyKWLT bOE2j8+YRzfCAeSoOJQWc+whATjCHPciGoWzTieEcRvCJJqRg9RjhV/ngu14Q8nVa6gGhz/WjwIR JQMIUO9Vj84oa3KCOguDbgL/MVQYSRC9hXIYIiyLciXCMiNKMjS/mFidMnQLeTcEwhpiyBpIYioD YCcEcokK0y4hyDGS0gD/xAAHICPleBAh9mMC9k6pqHLrSEbCQmUxaUDmlh3qODPaB0Fi6D+T8jHe pV5uKVgCGSu3oXCJIiYniZRvuZRcVAFrgx6DwScJwmgX0ht68YkPyBqDI3PcwToQYBkAEz/1R5Jo iZLvp3DKOGqNBT0fElft1JYVlVCmKJctA2QV2E6J8THThIfx1JfoNpRhcynFckCFaZhENIZ3MoYF oHvr9F1EAl3OEo0KUCHPYQFG9xysgR60sR4H4EC+UXnn+JllmZIlqT4tqTYO/+IvlSWTQrI2aXeW PQY7LnUQvfOPQHlvByMstPE6QcYya4OLvqmQwMlFfDIA18kan8gnGVAh3qUAIKhCk+IbYyiGDZAB TQYBiuNA0uV13eaZo9Zv64g9JZko08QxD4I85emW/MmO+dYa74gQ9bWPAdBOVVKb1TJUQaZ8oeh2 aNafC4SYFnAYmSFdEhptD1pDDhQn5OhAEKojtCEeayOGZiYvC8haGlNYbjczKglkzIGayFU2qolq 7pWPOdZr2NEA9FZgdhlXHlkt5hVkvZkd/9huM4mjRNScDvQba8ZSY6h7AxBt6cIndJYBA6B7OAIv aoZC/+QrGMowCdRnZkmlO/8VojlJZ/B1XFtqEDfqmq+5MP9CMOrkIDLDMtDmJnr5k39lmr7FV+50 IHxRqXC6PYyRg69kAcYRbdDWJkRyI/VyiwCzHA0mXSJ5EBTgAA5AAUECRDVEEFxJrAaAHXdCT8ja NncSL3eSIDAkIcNoENNqrcgKLVwJLS2kJZ+Tl6A0QRkkXdBCIMlKIwBDrRGCrNN0ravaRSWUYDLy JBxlYcIiJvMEi72Rnu/aryaiGQCqKClGOYuyGf56sGhSH0rSpAcBAadiGwgbsSbCJ/BBKCApsRib sRq7sRzbsR77sSAbsiI7siRbsiZ7siibsiq7sizbsi77sjAbszI7szRbszYEixcBAQA7 ------=_NextPart_000_0000_01C9B134.D3AAC650 Content-Type: image/gif Content-Transfer-Encoding: base64 Content-Location: http://www.garanteprivacy.it/garante/img/spacer.gif R0lGODlhAgACAIAAAP///wAAACH5BAEAAAAALAAAAAACAAIAAAIChFEAOw== ------=_NextPart_000_0000_01C9B134.D3AAC650 Content-Type: image/gif Content-Transfer-Encoding: base64 Content-Location: http://www.garanteprivacy.it/ifs/files/garante_root/Immagini/ContinuaAlto.gif R0lGODlhEQAQAMQAAL3M1dbf5YSfsN7l6sXS2qW5xZWsu+/y9LbG0Iymtubs787Z352zwK2/y/f5 +nyZq////wAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAACH5BAEA ABAALAAAAAARABAAAAV3ICSOxxAMyqiOCvMwBSMkwSouD+Coi9CsA0HK5jAAVAmCaqBSPA6iQIL3 +I0aCBHgKCI8vlbIgCFi1CCNr7qxczxEhQUEoa4bIIopBBC23ch4Ajt+ZXJwfSsECYMQDgmIN0Ir RQkLUA4BDAlDNgsFagwEjISkECEAOw== ------=_NextPart_000_0000_01C9B134.D3AAC650--