Il fascicolo sanitario elettronico (di seguito, "FSE") è "l'insieme di dati e documenti digitali di tipo sanitario e socio-sanitario generati da eventi clinici presenti e trascorsi riguardanti l'assistito" (art. 12, comma 1, d.l. n. 179/2012), generati oltre che da strutture sanitarie pubbliche anche da quelle private.

Il FSE è stato previsto dall´art. 12, del d.l. n. 179/2012 e successivamente disciplinato dal D.P.C.M. n. 178/2015 e dall' art. 11 d.l. 19.05.2020 n. 34. Molte utili informazioni sullo stato di realizzazione del FSE nelle diverse regioni italiane sono disponibili sul portale www.fascicolosanitario.gov.it.

Il FSE persegue tre finalità:

1) finalità di cura (prevenzione, diagnosi, cura e riabilitazione);

2) finalità di ricerca (studio e ricerca scientifica in campo medico, biomedico ed epidemiologico);

3) finalità di governo (programmazione sanitaria, verifica della qualità delle cure e valutazione dell'assistenza sanitaria).

L'informativa deve essere formulata con linguaggio chiaro e indicare, oltre a tutti gli elementi richiesti dall'art. 13 del Regolamento (titolare, finalità del trattamento, etc.), che i dati che confluiscono nel fascicolo sono relativi allo stato di salute attuale ed eventualmente pregresso dell'interessato. L'informativa deve, inoltre, indicare il diritto di conoscere quali accessi sono stati effettuati al proprio FSE.

Una volta che l'assistito abbia espresso il proprio consenso alla consultazione del fascicolo, che deve essere reso una tantum e può essere sempre revocato, il personale sanitario che lo ha in cura può accedere al suo FSE. La prestazione sanitaria è comunque garantita anche in caso di mancato consenso.

Con i recenti interventi di semplificazione, il FSE viene automaticamente alimentato in modo che lo stesso assistito possa facilmente consultare i propri documenti socio-sanitari, anche se generati da strutture sanitarie situate al di fuori della Regione di appartenenza, grazie all'interoperabilità assicurata dal Sistema Tessera Sanitaria.

A prescindere dal consenso dell'assistito, gli organi di governo sanitario possono accedere a dati pseudonimizzati presenti nel FSE per svolgere le relative funzioni istituzionali (es. programmazione delle cure, gestione delle emergenze sanitarie).

Il personale amministrativo può, in qualità di soggetto autorizzato, consultare solo le informazioni necessarie per assolvere alle funzioni amministrative cui è preposto e strettamente correlate all'erogazione della prestazione sanitaria (ad esempio, il personale addetto alla prenotazione di esami diagnostici o visite specialistiche può consultare unicamente i dati indispensabili per la prenotazione stessa).

Sì. Il fascicolo può essere consultato da tutti gli esercenti le professioni sanitarie (pubblici e privati) che a vario titolo prenderanno in cura l'interessato. Il MMG/PLS ha poi il compito specifico di redigere il profilo sanitario sintetico (il cosiddetto patient summary).

Il patient summary, o profilo sanitario sintetico, è il documento socio-sanitario informatico redatto e aggiornato dal MMG/PLS, che riassume la storia clinica dell'interessato, al fine di facilitare la continuità di cura mediante il rapido inquadramento del paziente al momento di un contatto con il servizio sanitario nazionale (SSN).

- L'assistito, che potrà così consultare i propri documenti sanitari sia clinici che amministrativi, come le ricette o i certificati di malattia.

- Con il consenso dell'assistito, tutti gli esercenti le professioni sanitarie (pubblici e privati) che intervengono nel processo di cura dell'assistito, compreso il medico di base, cui compete anche il compito di redigere il patient summary (profilo sanitario sintetico).

- Le Regioni e il Ministero della salute per finalità di governo e di ricerca (senza i dati identificativi diretti dell'assistito e nel rispetto dei principi di indispensabilità, necessità, pertinenza e non eccedenza).

I periti, le compagnie di assicurazione, i datori di lavoro, le associazioni scientifiche e gli organismi amministrativi pur se operanti in ambito sanitario, e comunque i terzi non autorizzati non possono accedere al FSE.

Sì. L'interessato ha il diritto di richiedere l'oscuramento dei dati e dei documenti sanitari e sociosanitari sia prima dell'alimentazione del FSE sia successivamente. In questi casi, i dati e i documenti oscurati potranno essere consultati esclusivamente dall'interessato e dai titolari che hanno generato i predetti documenti. L'oscuramento deve avvenire con modalità tali da garantire che gli altri soggetti abilitati all'accesso al FSE per le finalità di cura non possano venire automaticamente a conoscenza del fatto che l'assistito ha effettuato tale scelta e che esistano dati "oscurati". L'assistito può decidere di revocare in ogni momento l'oscuramento.

Sì. L'interessato può inserire informazioni personali e documenti relativi ai propri percorsi di cura nel "taccuino personale dell'assistito", che è una sezione riservata del FSE.

Sì. L'interessato può accedere al proprio FSE in forma protetta e riservata e può anche consultare l'elenco degli accessi che sono stati eseguiti sul proprio fascicolo.

Per "referto medico" si intende la relazione scritta rilasciata dal medico sullo stato clinico del paziente dopo un esame clinico o strumentale.

Per "referto online" si intende la possibilità di accedere al referto tramite modalità digitali (Fascicolo sanitario elettronico, sito Web, posta elettronica anche certificata, supporto elettronico).

La struttura sanitaria deve adottare protocolli di comunicazione sicuri (https) e sistemi di autenticazione forte dell’interessato (strong authentication). Deve inoltre rendere disponibile il referto online sul proprio sito web per un massimo di 45 gg. e garantire all’utente la possibilità di cancellare dal sistema di consultazione, in modo complessivo o selettivo, i referti che lo riguardano.

Il referto dovrà essere spedito in allegato a un messaggio e-mail e non come testo compreso nel corpo del messaggio. Il file contenente il referto dovrà essere protetto, ad es. con una password.

Si. L’interessato ha comunque il diritto di ottenere anche a domicilio copia cartacea del referto consegnato in modalità digitale.

Il Titolare del trattamento deve fornire agli interessati un’informativa, distinta rispetto a quella relativa al trattamento dei dati personali per finalità di cura, idonea e specifica che esponga, con un linguaggio chiaro e comprensibile, le caratteristiche del servizio di refertazione online in conformità agli artt. 13-14 del GDPR (v. ad es. i tempi di conservazione dei referti).

Il DPCM dell’8 agosto 2013 ha previsto che l’interessato debba esprimere il proprio consenso esplicito, libero, specifico e informato alla refertazione online. Il mancato consenso non deve precludere in alcun modo la possibilità di accedere alla prestazione medica richiesta.

Come indicato dal Garante nel provvedimento del 7 marzo 2019, non è più necessario che il titolare (es. laboratorio di analisi, ospedale) raccolga il consenso dell’interessato per il trattamento dei dati necessario all’erogazione della prestazione sanitaria (art. 9, par. 2, lett. h), del GDPR).

Sì. Anche se l’interessato ha scelto di aderire ai servizi di refertazione online, deve essergli concesso, in relazione ai singoli esami clinici a cui si sottoporrà di volta in volta, di manifestare una volontà contraria ovvero che i relativi referti non siano oggetto del servizio di refertazione online precedentemente scelto.

Sì, l’interessato ha la possibilità di indicare un medico al quale consegnare il referto in modalità digitale.

Sì, ma in questo caso nel messaggio inviato deve essere data solo notizia della disponibilità del referto e non anche del dettaglio della tipologia degli accertamenti effettuati, del loro esito o delle credenziali di autenticazione assegnate all’interessato.

Sì, quelle che riguardano accertamenti relativi ad indagini genetiche o all´HIV.

E’ necessario adottare specifiche misure e accorgimenti tecnici al fine di assicurare idonei livelli di protezione dei dati sia in base alle Linee Guida in materia di refertazione online del Garante che al DPCM 08/08/2013.

E’ necessario prevedere idonei sistemi di autenticazione e autorizzazione per i soggetti autorizzati a seconda dei ruoli e delle finalità dei trattamenti.

E’ necessario definire differenti livelli di protezione a seconda che la consultazione online dei referti avvenga tramite servizi Web, tramite posta elettronica anche certificata o supporto elettronico. Chiunque abbia accesso o tratti i dati dei referti online deve essere opportunamente formato.

In un’ottica di accountability è necessario predisporre un’apposita procedura per la gestione dei data breach, che consenta di intervenire tempestivamente in caso di violazione del sistema di refertazione online e di monitorarne costantemente la sicurezza.

La refertazione online, con le sue specifiche caratteristiche e misure di sicurezza, deve essere inserita all’interno del Registro delle attività di trattamento in base all’art. 30 del GDPR.

Qualora il titolare intenda implementare l’uso di nuove tecnologie per offrire su larga scala nuovi servizi digitali di refertazione deve effettuare, prima di procedere al trattamento, la valutazione d’impatto (cd. DPIA) secondo le regole previste dal GDPR.

Il diritto riconosciuto ai consiglieri dall’art. 43, del d.lgs. n. 267/2000 (t.u.e.l.) – che prevede che “i consiglieri comunali e provinciali hanno diritto di ottenere dagli uffici, rispettivamente, del comune e della provincia, nonché dalle loro aziende ed enti dipendenti, tutte le notizie e le informazioni in loro possesso, utili all'espletamento del proprio mandato” –  è direttamente funzionale non tanto alla soddisfazione di un proprio interesse personale, quanto alla cura di un interesse pubblico connesso all’espletamento del mandato. La documentazione richiesta deve essere strettamente funzionale all’esercizio della funzione «di indirizzo e di controllo politico–amministrativo», propria del consiglio dell’ente locale, e alle prerogative attribuite singolarmente al consigliere stesso, tra le quali non rientra quella di sostituirsi al singolo interessato né un riesame di legittimità di singoli provvedimenti.

Tale diritto può, quindi, essere esercitato anche riguardo a informazioni sull’erogazione dei benefici economici stanziati dai Comuni nell’ambito della gestione dell’emergenza, ma sempre nel rispetto dei presupposti di stretta funzionalizzazione sopra richiamati nonché dei principi e delle regole applicabili al trattamento dei dati personali (vedi FAQ 10).

È da escludere, quindi, che tale diritto possa essere esercitato attraverso istanze generiche oppure meramente emulative, o che possano concretizzarsi in un eccessivo e minuzioso controllo dei singoli atti degli stessi uffici, allontanandosi dalla presupposta finalità di indirizzo e controllo politico-amministrativo.

L’ente locale, anche a fronte del riconoscimento di un rapporto di strumentalità tra le informazioni o la documentazione richiesta dal consigliere e la funzione di indirizzo e controllo politico-amministrativo, è tenuto a effettuare un’attenta valutazione sulle informazioni da rilasciare, in particolar modo quando, come nel caso in esame, vengano in rilievo altri interessi tutelati dall’ordinamento, quali quelli alla riservatezza e alla protezione dei dati personali. Il diritto di accesso del consigliere, infatti, per quanto ampio, non può configurarsi come un diritto illimitato e non può essere soddisfatto con modalità tali che comportino un pregiudizio di altri interessi meritevoli di tutela, richiedendo all’ente locale un "ragionevole bilanciamento" fra i diversi diritti.

Nel caso in cui la richiesta di accesso riguardi documentazione contenente dati personali – es. elenchi dei soggetti destinatari dei cd. buoni alimentari, buoni spesa, contributi economici, documentazione istruttoria degli uffici, copia delle istanze presentate, della documentazione allegata, etc. – l’amministrazione destinataria dell’istanza dovrà applicare correttamente i principi in materia di protezione dei dati personali, e in particolare, quello di “minimizzazione dei dati”, valutazione che deve essere particolarmente stringente nel caso di accesso a  categorie particolari di dati personali (es. situazioni di handicap) oppure a dati relativi a condanne penali o reati (artt. 9 e 10 del Regolamento UE 2016/679).

In applicazione di tali principi, il diritto di accesso dei consiglieri potrebbe essere validamente soddisfatto consentendo l’accesso alle sole informazioni che risultano indispensabili per lo svolgimento del mandato (cfr. provv. del Garante 25 luglio 2013, doc. web n. 2604062), fornendo, ad esempio, dati resi anonimi o aggregati idonei a fornire il quadro conoscitivo necessario a permettere al consigliere di valutare, con piena efficacia, l’operato dell’amministrazione nonché per esprimere un voto consapevole sulle questioni del consiglio.

A tal proposito, il Consiglio di Stato ha recentemente affermato che la conoscenza dei nominativi di coloro che hanno presentato le domande non appare legata da quel nesso di strumentalità necessaria con le funzioni di indirizzo politico-amministrativo, non rientrando tra i compiti dei consiglieri quello “di sostituirsi al singolo interessato né [quello di effettuare] un riesame di legittimità di singoli provvedimenti”. La comunicazione di tali dati, oltre a non rivestire un’utilità concreta ed aggiuntiva, comporta un inutile sacrificio del diritto alla riservatezza degli interessati, con possibile violazione della normativa in materia di protezione dei dati personali (Cons. Stato, Sez. V, 11 febbraio 2021, n. 2089, cit.).

Pertanto, considerato che la documentazione relativa all’erogazione di contributi economici nell’ambito dell’emergenza da Covid-19 (es. buoni spesa, buoni alimentare, etc.), può comprendere dati relativi al nucleo famigliare, alla presenza di persone con handicap, alla giacenza economica postale/bancaria, alla situazione lavorativa, alla titolarità di altre misure di sostegno al reddito, mutui, affitti e finanziamenti, il Comune potrebbe fornire informazioni di dettaglio sull’attività di erogazione svolta dagli uffici, comunicando l’ammontare complessivo dei contributi stanziati e di quelli erogati, il numero delle domande presentate, dei beneficiari ammessi, delle istanze respinte, trattate, da esaminare, omettendo però l’indicazione dei nominativi degli interessati o altri dati idonei ad identificarli.

Sono pervenute richieste di parere in merito alla possibilità di riscontrare positivamente istanze di accesso formulate da consiglieri comunali, ai sensi dell’art. 43 del t.u.e.l., agli elenchi o a singoli nominativi di cittadini risultati positivi al covid-19, o per i quali è stato ordinato l’isolamento domiciliare.

Al riguardo, si evidenzia preliminarmente che il diritto di accesso riconosciuto ai consiglieri dall’art. 43, cit., è direttamente funzionale non tanto alla soddisfazione di un proprio interesse personale, quanto alla cura di un interesse pubblico connesso all’espletamento del mandato e che la documentazione alla quale si chiede di accedere deve essere strettamente funzionale all’esercizio della funzione «di indirizzo e di controllo politico–amministrativo» propria del consiglio dell’ente locale, e alle prerogative attribuite singolarmente al consigliere stesso.

Nel richiamare le particolari garanzie previste dalla normativa in materia di protezione dei dati personali per il trattamento dei dati relativi alla salute (art. 9 Reg.; artt. 2-sexies e 2-septies del Codice) e le sanzioni previste in caso di illecita comunicazione o diffusione (art. 83, par. 5, del Reg.; artt. 2-septies, comma 8, e 166, comma 2, Codice) si ricorda che una recente pronuncia del Consiglio di Stato ha escluso l’accesso dei consiglieri ai nominativi dei dati relativi ai soggetti beneficiari contributi economici legati all’emergenza da Covid-19. È stato infatti ritenuto che la conoscenza dei nominativi non apportasse un’utilità concreta ed aggiuntiva e non fosse supportata da quel nesso di strumentalità necessaria con le funzioni di indirizzo politico-amministrativo, comportando, quindi, un inutile sacrificio del diritto alla riservatezza degli interessati, con possibile violazione della normativa in materia di protezione dei dati personali (Cons. Stato, Sez. V, 11 febbraio 2021, n. 2089).

Si ritiene, pertanto, che il predetto approccio debba essere seguito – a maggior ragione – per le categorie particolari di dati o per informazioni particolarmente delicate come gli elenchi dei nominativi dei soggetti positivi al covid-19 o in isolamento domiciliare.

Tale orientamento (che conduce a un’esclusione dell’accesso dei consiglieri ai predetti dati personali), oltre che per le motivazioni sopra richiamate, risulta confermato anche dalla particolare tutela di tali informazioni prevista dalla disciplina statale proprio sull’emergenza in corso.

L’art. 17-bis del D.L. 17/03/2020, n. 18, infatti, ha previsto che, fino al termine dello stato di emergenza, solo i soggetti operanti nel Servizio nazionale della protezione civile e i soggetti attuatori, nonché altri soggetti tra cui quelli deputati a monitorare e a garantire l'esecuzione delle misure disposte ai sensi dell'art. 2 del d.l. n. 19/2020, possono effettuare trattamenti, ivi inclusa la comunicazione reciproca, dei dati personali, anche relativi alla salute, che risultino necessari all'espletamento delle funzioni ad essi attribuite nell'ambito dell'emergenza. Tali trattamenti devono essere effettuati adottando misure appropriate a tutela dei diritti e delle libertà degli interessati e nel rispetto dei princìpi di cui all'articolo 5 del Regolamento (UE) 2016/679.

Pertanto, i dati personali dei soggetti positivi al COVID-19 o in isolamento domiciliare - la cui titolarità in capo all’Azienda sanitaria è finalizzata all’adozione delle misure di profilassi, di diagnosi e di assistenza sanitaria dei contagiati nonché per la gestione emergenziale del Servizio sanitario nazionale - sono comunicati o messi a disposizione dei soli Sindaci, nella misura in cui risultino “necessari all’espletamento delle funzioni ad essi attribuite nell’ambito dell’emergenza determinata dal diffondersi del COVID-19”, tra le quali rientra, quella di “monitorare e garantire l'esecuzione delle misure disposte ai sensi dell'articolo 2 del decreto-legge 25 marzo 2020, n. 19” (art. 17- bis cit.), sotto il coordinamento della Prefettura. Spetta poi ai Sindaci e ai Prefetti rendere disponibili tali informazioni – “adottando misure appropriate a tutela dei diritti e delle libertà degli interessati e nel rispetto dei princìpi di cui all'articolo 5 del citato regolamento (UE) 2016/679, tra cui si configura il principio di minimizzazione, secondo cui i dati devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati (art. 5, par. 1, lett. c) del Regolamento)” - soltanto agli operatori, alle strutture comunali di servizi e alle forze di polizia (inclusa la polizia locale) direttamente coinvolte negli interventi, nel rigoroso rispetto delle funzioni e delle competenze loro assegnate per la gestione dell’emergenza.

Ciò premesso, si evidenzia che, attesa la stretta funzionalizzazione dei dati relativi ai soggetti positivi al covid-19 o in isolamento domiciliare trasmessi dalle Asl ai Sindaci unicamente ai fini della gestione di attività legate all’emergenza - cui non sembrano potersi ascrivere le funzioni esercitate dai consiglieri -, il Comune potrebbe eventualmente valutare un riscontro delle richieste ricevute senza comunicare dati identificativi o informazioni che consentano l’identificazione (anche indiretta) dei soggetti interessati, fornendo invece dati aggregati, relativi al periodo di interesse. Ciò, in ogni caso, solo nell’ipotesi in cui la richiesta sia formulata dal consigliere sul presupposto dell’art. 43 del TUEL che evidenzi l’indispensabilità di tali informazioni per l’acquisizione del quadro conoscitivo necessario a permettere allo stesso di valutare, con piena efficacia, l’operato dell’amministrazione nonché per esprimere un voto consapevole sulle questioni del consiglio.

L’Istituto Superiore della Sanità (ISS) ha dettato precise raccomandazioni (rapporto n. 3/2020, REV. 2 del 31 maggio 2020) circa il corretto conferimento e smaltimento dei rifiuti nello stato emergenziale in atto, rivolte non solo ai soggetti positivi o in isolamento ma a tutti gli attori coinvolti nella gestione dei rifiuti (operatori ecologici, volontari) e all’intera popolazione, raccomandando, in particolare, che, nelle abitazioni in cui sono presenti soggetti positivi o in quarantena, sia interrotta la raccolta differenziata, ove in essere, e che tutti i rifiuti domestici siano considerati indifferenziati e, pertanto, raccolti e conferiti insieme.

Nel caso in cui il soggetto positivo, o in isolamento, non possa far ritirare i rifiuti da qualcuno che si faccia carico del loro conferimento o con altre modalità previste sul territorio (ad es. azienda affidataria del servizio di raccolta), l’ISS ha raccomandato anche di istituire un servizio dedicato di ritiro da parte di operatori addestrati (es. Protezione Civile, Esercito, Croce Rossa, ecc.).

I Comuni, nonché le aziende affidatarie del servizio di raccolta, sulla base di segnalazioni delle autorità sanitarie o in conseguenza delle richieste di assistenza degli interessati, possono, pertanto, venire a conoscenza dei dati personali dei soggetti positivi o in isolamento, che dovranno essere necessariamente aggiornati ed esatti.

Al fine di consentire a tutti gli addetti la facile identificazione di tali rifiuti, l’ISS ha, altresì raccomandato, laddove possibile, di utilizzare sacchi e/o contenitori di colore differente da quelli già utilizzati per rifiuti di altro tipo. Ciò al fine di salvaguardare la salute pubblica e la sicurezza dei lavoratori impiegati nel servizio di raccolta e smaltimenti dei rifiuti.

Ciò premesso, per quanto non rientri nella stretta competenza del Garante l’indicazione delle esatte modalità differenziate di raccolta dei rifiuti prodotti da soggetti positivi o in isolamento, si ritiene che i Comuni debbano, in ogni caso, effettuare le proprie scelte organizzative tenendo nella dovuta considerazione l’esigenza di rispettare la riservatezza degli interessati, in un’ottica di proporzionalità e minimizzazione del potenziale impatto sugli stessi.

Conseguentemente, tenuto conto delle dimensioni territoriali, delle risorse disponibili, del numero dei contagi, nonché delle modalità ordinarie di raccolta dei rifiuti (cassonetti stradali o condominiali, porta a porta o sistema misto), tale scelta dovrà adeguatamente bilanciare le esigenze sanitarie con il diritto alla riservatezza. Dovranno essere, pertanto, individuate adeguate soluzioni organizzative tese a evitare l’esposizione a terzi della situazione degli interessati (ad es. preavviso telefonico prima del passaggio degli addetti alla raccolta; previsione di brevi finestre temporali per il ritiro o ritiro in orari notturni, riducendo così il tempo di permanenza del contenitore o del sacco in prossimità dell’abitazione; ove possibile, individuare punti di raccolta isolati).

La verifica sull’attuazione delle misure emergenziali è assicurata dalle Prefetture avvalendosi delle Forze di polizia, tra le quali la polizia locale (artt. 3 e 5 l. n. 65/1986).

Il personale di polizia locale preposto ai controlli su strada deve anche assicurare il rispetto delle restrizioni dei movimenti delle persone sul territorio, effettuando il controllo delle autodichiarazioni, rese dai cittadini, provvedendo anche all’accertamento delle violazioni e all’irrogazione delle sanzioni amministrative o, nei casi più gravi, alla trasmissione delle notizie di reato alle autorità competenti.

Gli accertamenti sulla veridicità delle dichiarazioni - rese ai sensi degli artt. 46 e 47 del d.P.R. 445/2000 sul modello ministeriale - riguardano anche la dichiarazione di “non essere sottoposto alla misura della quarantena ovvero di non essere risultato positivo al COVID-19” e devono poter essere effettuati, da tutte le forze di polizia, sui dati aggiornati tenuti dalle Aziende sanitarie competenti.

In ragione della gravità delle conseguenze che possono derivare agli interessati dall’esito di tali verifiche, della temporaneità delle misure di isolamento e della variabilità delle stesse (per es. a seguito di tampone negativo), tali controlli devono essere necessariamente effettuati con modalità che garantiscano l’esattezza dei dati e il loro aggiornamento. Devono, pertanto, essere implementate soluzioni che consentano a tutte le Forze di polizia la possibilità di interrogare puntualmente i predetti elenchi con riferimento alla presenza della misura dell’isolamento domiciliare nei confronti del soggetto controllato. Nulla osta che tale interrogazione sia fatta presso ciascuna delle strutture sanitarie dislocate sul territorio ovvero, in modo coordinato, presso un ufficio a ciò deputato della Prefettura.

L’attività di sorveglianza sanitaria dei soggetti posti in isolamento domiciliare consiste in un intervento di sanità pubblica, che deve essere realizzato da operatori sanitari in grado di valutare, in relazione alle condizioni di salute del soggetto, gli interventi sanitari più opportuni. Le disposizioni d’urgenza adottate pongono infatti in capo a “l'operatore di sanità pubblica” l’obbligo di provvedere “a contattare, quotidianamente, per avere notizie sulle condizioni di salute, la persona in sorveglianza” (art. 3, comma 6, d.p.c.m. 8 marzo 2020; art. 2, comma 6, d.p.c.m. 4 marzo u.s.).

Le prefetture, che hanno il compito di controllare che la misura dell’isolamento domiciliare sia effettivamente rispettata, possono avvalersi delle forze di polizia, deputate -eventualmente- anche ad adottare i provvedimenti sanzionatori connessi al mancato rispetto delle predette misure di isolamento.

Le forze di polizia locale possono venire a conoscenza dei dati identificativi dei soggetti posti in isolamento, qualora la Prefettura deleghi loro la predetta attività di controllo. In tal caso, la Prefettura potrà comunicare alla polizia locale insistente sul territorio comunale, i dati dei soggetti nei cui confronti ha delegato l’attività di controllo sul rispetto della misura di isolamento domiciliare

La disciplina vigente vieta la diffusione dei dati relativi alla salute. Tale divieto non è stato derogato dalla normativa d’urgenza sull’emergenza epidemiologica da Covid-19.

Pertanto, le aziende sanitarie, le prefetture, i comuni e qualsiasi altro soggetto pubblico o privato non possono diffondere, attraverso siti web o altri canali, i nominativi dei casi accertati di Covid-19 o dei soggetti sottoposti alla misura dell’isolamento per finalità di contenimento della diffusione dell’epidemia o per il contrasto di “fake news”.

La normativa sulla trasparenza stabilisce l’obbligo di pubblicazione, fra l’altro, dei nominativi dei soggetti destinatari in generale di benefici economici superiori a mille euro nel corso dell’anno solare (quali sovvenzioni, contributi, sussidi o altri vantaggi economici), fermo restando il divieto di diffusione di nel caso in cui da tali dati “sia possibile ricavare informazioni relative allo stato di salute [o] alla situazione di disagio economico-sociale degli interessati" (art. 26, comma 4, d. lgs. n. 33/2013).

Si tratta di un divieto funzionale alla tutela della dignità, dei diritti e delle libertà fondamentali degli interessati, al fine di evitare che soggetti in condizioni disagiate – economiche o sociali – soffrano l’imbarazzo della diffusione di tali informazioni, o possano essere sottoposti a conseguenze indesiderate a causa della conoscenza da parte di terzi della particolare situazione personale.

Nel caso di benefici economici superiori a mille euro nell’anno solare, spetta all’ente locale, titolare del trattamento, valutare quando le informazioni di contesto rivelino dati sulla salute ovvero l’esistenza di un disagio economico o sociale dell’interessato e non procedere, di conseguenza, alla pubblicazione di dati o altre informazioni idonee ad identificarlo. In ogni caso, nel rispetto del principio di minimizzazione dei dati rispetto alla finalità perseguita, non risulta giustificato pubblicare dati quali, l’indirizzo di abitazione o la residenza, il codice fiscale, le coordinate bancarie dove sono accreditati i contributi o i benefici economici (codici IBAN), la ripartizione degli assegnatari secondo le fasce dell’equivalente-Isee, l’indicazione di analitiche situazioni reddituali, di condizioni di bisogno o di peculiari situazioni abitative, etc

Ai fini dell’attribuzione delle risorse economiche ai soggetti che versano in condizioni di difficoltà economiche nel contesto dell’emergenza Covid-19, i Comuni hanno predisposto dei moduli con cui autocertificare il possesso dei requisiti previsti per ottenere le misure di sostegno. Tali moduli devono prevedere la raccolta dei soli dati indispensabili alla verifica dei presupposti (es. reddito, fruizione di altri aiuti, composizione nucleo familiare, etc.) e non anche informazioni non necessarie o non pertinenti per ottenere il beneficio richiesto.

Con specifico riferimento ai cd. buoni spesa, alcuni bandi rivolti agli esercizi commerciali prevedono il rimborso del valore nominale dei buoni a fronte della presentazione, da parte degli esercenti, di adeguata documentazione giustificativa (es. buoni spesa in originale e/o gli scontrini fiscali per cui il rimborso è richiesto).

In tale ipotesi, piuttosto che presentare direttamente gli scontrini con i dettagli di spesa, si ritiene preferibile che l’esercizio commerciale presenti un’autodichiarazione sulla conformità dell’utilizzo dei buoni di cui chiede il rimborso, con contestuale impegno a conservare gli scontrini per gli eventuali controlli che il Comune riterrà di effettuare. In tal modo si evita la produzione sistematica di documentazione di dettaglio che, associata all’identità del beneficiario del buono, comporterebbe la comunicazione di dati personali, anche di natura particolare (ad es. acquisti di prodotti alimentari specifici, etc.)

I servizi assistenziali comunali a favore della popolazione (es. consegna di beni di prima necessità o di farmaci) possono essere offerti su richiesta degli interessati, pubblicizzando, con i canali ritenuti più efficaci, le modalità di attivazione del servizio (ad es. numero verde), senza raccogliere, dunque, gli elenchi dei soggetti posti in isolamento domiciliare tenuti dalle Aziende Sanitarie competenti.

In primo luogo, infatti, non tutti i soggetti in isolamento domiciliare potrebbero essere interessati a fruire di tali servizi, poiché tali esigenze potrebbero, ad esempio, essere assolte dalla famiglia o da altre reti sociali scelte dall’interessato.

In secondo luogo, la modalità di attivazione “a richiesta” dei servizi citati potrebbe garantirne la fruizione anche ai soggetti che, pur non essendo in isolamento domiciliare, sono maggiormente a rischio di contagio o non possono usufruire di reti familiari o sociali (anziani, invalidi, malati cronici)