Ammonimento per la Asl Roma 1
Non solo i dati sull’interruzione di gravidanza rientrano tra i dati relativi alla salute, di cui è vietata la diffusione, ma la legge 194 del 1978 prevede un rigoroso regime di riservatezza.
Il Garante privacy ha sanzionato per 176mila euro Roma Capitale e per 239mila euro Ama, società in-house cui è affidata la gestione dei servizi cimiteriali, per aver diffuso i dati delle donne che avevano affrontato un’interruzione di gravidanza, indicandoli su targhette apposte sulle sepolture dei feti presso il Cimitero Flaminio. Ammonimento per la Asl Roma 1.
La vicenda era salita agli onori della cronaca nell’ottobre del 2020.
Secondo la disciplina di riferimento, i “prodotti del concepimento” di età inferiore alle 20 settimane possono essere sepolti solo su richiesta dei “genitori”, mentre la sepoltura è sempre prevista per i “nati morti”. Per i “prodotti abortivi”, invece, la sepoltura viene comunque disposta dalla struttura sanitaria dopo 24 ore, anche senza richiesta dei genitori.
Dall’istruttoria del Garante è emerso che la diffusione illecita è stata originata da una comunicazione di dati effettuata in violazione del principio di minimizzazione.
La Asl RM 1 aveva trasmesso ai servizi cimiteriali la documentazione con i dati identificativi delle donne. Le informazioni erano state poi riportate nei registri cimiteriali (determinando potenzialmente la possibilità di estrarre l’elenco di chi aveva effettuato un‘interruzione di gravidanza in tutte le strutture ospedaliere del territorio) e sulle croci, nonostante la normativa specifica preveda che, per l’apposizione della targhetta sul cippo, le informazioni da indicare siano quelle del defunto; quindi tali informazioni non possono in alcun modo essere assimilate a quelle che riguardano le donne che hanno avuto una interruzione di gravidanza.
Oltre ad aver applicato la sanzione nei confronti di Roma Capitale e Ama, il Garante ha pertanto ordinato all’Azienda sanitaria di non riportare più le generalità “in chiaro” sulle autorizzazioni al trasporto e alla sepoltura e sui certificati medico legali.
Nel provvedimento l’Autorità ha inoltre indicato alla Asl alcune misure tecniche e/o organizzative (come l’oscuramento dei dati identificativi delle donne, la pseudonimizzazione o la cifratura dei dati) che garantirebbero la possibilità di individuare con certezza il prodotto del concepimento e il luogo della sua sepoltura, senza consentire – in modo diretto – di risalire all’identità della donna. Nell’ottica del principio di responsabilizzazione, la scelta e l’adozione delle misure compete in ogni caso alla Asl, che è tenuta a comunicarle al Garante entro 60 giorni.
Comunicato Stampa Garante per la protezione dei dati personali