“Ai dati personali concernenti le persone decedute continuano ad applicarsi le tutele previste dalla disciplina in materia di protezione dei dati personali”: questo è quanto sostenuto dal Garante all’interno di un parere, richiesto dall’Azienda Sanitaria Universitaria Integrata di Trieste, in merito al riesame di un provvedimento di rifiuto di un accesso civico.

Secondo l’Azienda non poteva essere accettata la richiesta di accesso “agli atti di audit clinico e successiva elaborazione del percorso clinico da parte del risk manager, […] riguardante la discrepanza tra rilievo autoptico e diagnosi clinica” effettuata su un paziente, poi deceduto, in quanto i documenti oggetto della richiesta contenevano dati sensibili personali inerenti il quadro clinico del paziente “con specifici e accurati dettagli su ricovero, degenza, sintomi, anamnesi, diagnosi, esami effettuati (di cui alcuni particolarmente invasivi) con relativi risultati, terapia, farmaci somministrati, consulenze mediche effettuate, nonché informazioni sul credo religioso professato” e quindi non accessibili.

Il Garante in primis ha sottolineato che, nonostante il Regolamento non si applichi ai dati personali dei defunti, “gli Stati membri possono prevedere norme riguardanti il trattamento dei dati personali delle persone decedute” (considerando n. 27), facoltà di cui si è avvalso il legislatore italiano con il d. lgs. n.101/2018, sancendo che: “i diritti relativi ai dati personali dei defunti possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione”.

Nel caso in esame, essendo indubbio che i documenti oggetto dell’accesso civico contengono dati relativi alla salute di un paziente, si deve considerare il divieto di diffusione previsto dal Codice, “ossia della possibilità di dare «conoscenza […] a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione» di “dati relativi alla salute” (art. 2-septies, comma 8; art. 2-ter, comma 4, lett. b), all’interno dei quali nella fattispecie sottoposta all’attenzione del Garante rientrano anche quelli riferiti al paziente deceduto, contenuti nella documentazione oggetto dell’accesso civico”. 

Per cui, per i motivi sopracitati, il Garante ha ritenuto che l’Azienda abbia correttamente respinto e negato l’accesso, in quanto “un eventuale accoglimento dell’istanza di accesso civico alla documentazione richiesta comporterebbe la conoscenza di “dati relativi alla salute”, per i quali come detto è invece previsto un espresso divieto di diffusione […]. La vicenda esaminata rientra, dunque, in una delle ipotesi di “esclusione dell’accesso civico” previste dalla normativa statale in materia di trasparenza”.