Il Garante per la protezione dei dati personali ha ribadito in un comunicato stampa (5/9/03, e il valore della pronuncia non e' stato modificato dalle recentissime normative) che non e' lecito, per un medico (come pure per altre figure sanitarie, quali gli odontoiatri, i veterinari e gli psicologi) opporsi ai controlli disposti dalla ASL adducendo motivi di privacy.

Il quesito era stato posto da una Asl, che aveva esposto il timore che i titolari di studi medici privati si potessero opporre ai controlli adducendo una violazione della privacy.

I controlli vertevano soprattutto sulla verifica delle condizioni di compatibilita' lavorativa.

Il Garante ha osservato che il trattamento dei dati personali che derivava da questi controlli era, in generale, legittimo in quanto rientrante tra quei compiti che le aziende possono svolgere per esercitare le funzioni istituzionali ad esse attribuite dalla legge o dai regolamenti.

Le normative in vigore prevedono infatti espressamente, in tali casi, una deroga alle norme di riservatezza, pur negli ambiti strettamenti connessi alle disposizioni di legge.

Il decreto del Ministero della sanità del 31 luglio 1997, emanato in attuazione della legge finanziaria n.662 del 1996, attribuisce specificatamente alle aziende sanitarie locali precisi compiti in materia di accertamento dell'osservanza delle disposizioni in materia di incompatibilità nell'esercizio dell'attività medica, anche mediante accertamenti presso studi medici privati, convenzionati o non convenzionati.

Il decreto del Ministero della sanità, inoltre, nel richiamare la funzione ispettiva descritta, prevede espressamente che le istituzioni private "sono tenute a fornire, su richiesta della U.S.L., tutte le informazioni utili all'accertamento di eventuali situazioni di incompatibilità".

Nell'ipotesi che le ispezioni riguardino anche dati sensibili, il Garante ha poi ricordato che il trattamento dei dati sensibili è consentito ad una pubblica amministrazione solo se previsto da una espressa norma di legge che individui la rilevante finalità di interesse pubblico perseguita, le
operazioni eseguibili e i tipi di dati trattabili.

Tra le finalità di rilevante interesse pubblico (tali da legittimare l'accesso della pubblica amministrazione a dati sensibili) sono state indicate dal decreto legislativo n.135 del 1999, anche le attività dirette alla gestione dei rapporti di lavoro e le attività ispettive e di controllo sul buon andamento dell'attività amministrativa, demandando ad eventuali regolamenti la specificazione dei tipi di dati e di operazioni che siano strettamente necessarie.

I concetti espressi dal Garante in termini piuttosto ampi e generali sono tali da comprendere anche eventuali controlli effettuati per motivi diversi da quelli dell' incompatibilita' professionale, purche' rientranti in disposizioni di legge.

Sono percio' lecite (senza possibilita' di opposizione per motivi di privacy) eventuali ispezioni disposte dalle ASL per verificare l' aderenza delle strutture ai dettati legali e Convenzionali.