Il 1° dicembre 2024 il Garante per la protezione dei dati personali ha pubblicato un booklet che raccoglie le domande più frequenti con le relative risposte (Frequently Asked Question) al fine di fornire indicazioni sull’accesso ai dati personali contenuti nelle cartelle cliniche ai sensi dell’art. 15 del GDPR.
Garante per la protezione dei dati personali – FAQ 1° dicembre 2024: accesso ai dati personali contenuti nella cartella clinica ai sensi del GDPR
Anno 2024
La disposizione summenzionata riconosce il diritto di ottenere informazioni in merito alla possibilità che sia in corso un trattamento di dati personali e, in caso affermativo, di ottenerne l’accesso, oltre che una copia.
Il documento si compone di 4 domande con le quali il Garante Privacy chiarisce che l’interessato, proponendo istanza di accesso alla cartella clinica ai sensi dell’art. 15 del GDPR, può ottenere copia dei dati personali oggetto del trattamento. Tale richiesta, però, non impone al titolare del trattamento di rilasciare tutti i documenti contenuti nella cartella.
Invero, sarà il titolare del trattamento che valuterà, in base alle circostanze del caso specifico, se sia necessario fornire copia integrale di tutta la documentazione contenuta nella cartella clinica “per garantire all’interessato di verificare l’esattezza, la completezza, nonché l’intellegibilità dei dati richiesti” (FAQ 3). A tal proposito fa riferimento al punto 152 delle Linee guida 01/2022 dell’European Data Protection Board - che approfondiscono una serie di aspetti relativi al diritto di accesso ex art. 15, GDPR – nel quale si attribuisce la responsabilità di decidere la forma appropriata in cui fornire i dati personali, a seconda del caso, al titolare del trattamento.
Precisa che la prima copia di tali dati deve essere fornita gratuitamente mentre in caso di ulteriori richieste può essere addebitato all’istante un contributo spese basato sui costi amministrativi (art. 15, comma 3, GDPR).
Infine, ricorda ai titolari del trattamento che il Regolamento sulla protezione della Privacy non richiede requisiti formali per la presentazione dell’istanza di accesso ai sensi dell’art. 15, GDPR suggerendo di non essere troppo rigorosi a tal riguardo e, citando il punto 50 delle Linee Guida 01/2022, qualora insorgessero dubbi sull’oggetto della richiesta, di chiedere all’interessato di specificare lo stesso.
Il testo completo del documento è disponibile al seguente link e nel box download.
Ilaria Zanotto
Pubblicato il: Domenica, 01 Dicembre 2024 - Ultima modifica: Venerdì, 14 Marzo 2025
