Logo Governo Presidenza del Consiglio dei Ministri
Logo Normattiva

Normattiva - Il portale della legge vigente
Ricerca avanzata

stai visualizzando l'atto

vigente al
originario
multivigente

DECRETO LEGISLATIVO 10 agosto 2018, n. 101

Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonchè alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati). (18G00129)

note: Entrata in vigore del provvedimento: 19/09/2018 (Ultimo aggiornamento all'atto pubblicato il 29/12/2021)
(GU n.205 del 04-09-2018) visualizza atto intero
nascondi
vigente al 27/04/2024
  • Articoli
  • Capo I
    Modifiche al titolo e alle premesse del codice in materia di
    protezione dei dati personali di cui al decreto legislativo 30 giugno
    2003, n. 196
  • 1
  • Capo II
    Modifiche alla parte I del codice in materia di protezione dei dati
    personali di cui al decreto legislativo 30 giugno 2003, n. 196
  • 2
  • Capo III
    Modifiche alla parte II del codice in materia di protezione dei dati
    personali di cui decreto legislativo 30 giugno 2003, n. 196
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • Capo IV
    Modifiche alla parte III e agli allegati del codice in materia di
    protezione dei dati personali di cui al decreto legislativo 30 giugno
    2003, n. 196
  • 13
  • 14
  • 15
  • 16
  • Capo V
    Disposizioni processuali
  • 17
  • Capo VI
    Disposizioni transitorie, finali e finanziarie
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
articolo precedente articolo successivo
Testo in vigore dal:  19-9-2018

Art. 6

Modifiche alla parte II, titolo V,
del decreto legislativo 30 giugno 2003, n. 196
1. Alla parte II, titolo V, del decreto legislativo 30 giugno 2003, n. 196, sono apportate le seguenti modificazioni:
a) l'articolo 75 è sostituito dal seguente:
«Art. 75 (Specifiche condizioni in ambito sanitario). - 1. Il trattamento dei dati personali effettuato per finalità di tutela della salute e incolumità fisica dell'interessato o di terzi o della collettività deve essere effettuato ai sensi dell'articolo 9, paragrafi 2, lettere h) ed i), e 3 del regolamento, dell'articolo 2-septies del presente codice, nonché nel rispetto delle specifiche disposizioni di settore.»;
b) la rubrica del Capo II è sostituita dalla seguente: «Modalità particolari per informare l'interessato e per il trattamento dei dati personali»;
c) l'articolo 77 è sostituito dal seguente:
«Art. 77 (Modalità particolari). - 1. Le disposizioni del presente titolo individuano modalità particolari utilizzabili dai soggetti di cui al comma 2:
a) per informare l'interessato ai sensi degli articoli 13 e 14 del Regolamento;
b) per il trattamento dei dati personali.
2. Le modalità di cui al comma 1 sono applicabili:
a) dalle strutture pubbliche e private, che erogano prestazioni sanitarie e socio-sanitarie e dagli esercenti le professioni sanitarie;
b) dai soggetti pubblici indicati all'articolo 80.»;
d) all'articolo 78:
1) alla rubrica la parola «Informativa» è sostituita dalla seguente: «Informazioni»;
2) al comma 1, le parole «nell'articolo 13, comma 1» sono sostituite dalle seguenti: «negli articoli 13 e 14 del Regolamento»;
3) al comma 2, le parole «L'informativa può essere fornita» sono sostituite dalle seguenti: «Le informazioni possono essere fornite» e le parole «prevenzione, diagnosi, cura e riabilitazione» sono sostituite dalle seguenti: «diagnosi, assistenza e terapia sanitaria»;
4) il comma 3, è sostituito dal seguente: «3. Le informazioni possono riguardare, altresì, dati personali eventualmente raccolti presso terzi e sono fornite preferibilmente per iscritto.»;
5) al comma 4, le parole «L'informativa» sono sostituite dalle seguenti: «Le informazioni» e la parola «riguarda» è sostituita dalla seguente «riguardano»;
6) al comma 5:
6.1. le parole «L'informativa resa» sono sostituite dalle seguenti: «Le informazioni rese»;
6.2. la parola «evidenzia» è sostituita dalla seguente: «evidenziano»;
6.3. la lettera a) è sostituita dalla seguente: «a) per fini di ricerca scientifica anche nell'ambito di sperimentazioni cliniche, in conformità alle leggi e ai regolamenti, ponendo in particolare evidenza che il consenso, ove richiesto, è manifestato liberamente;»;
6.4. sono aggiunte, in fine, le seguenti lettere: «c-bis) ai fini dell'implementazione del fascicolo sanitario elettronico di cui all'articolo 12 del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221;
c-ter) ai fini dei sistemi di sorveglianza e dei registri di cui all'articolo 12 del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221.»;
e) all'articolo 79:
1) la rubrica è sostituita dalla seguente: «(Informazioni da parte di strutture pubbliche e private che erogano prestazioni sanitarie e socio-sanitarie)»;
2) il comma 1 è sostituito dal seguente: «1. Le strutture pubbliche e private, che erogano prestazioni sanitarie e socio-sanitarie possono avvalersi delle modalità particolari di cui all'articolo 78 in riferimento ad una pluralità di prestazioni erogate anche da distinti reparti ed unità della stessa struttura o di sue articolazioni ospedaliere o territoriali specificamente identificate.»;
3) al comma 2, le parole «l'organismo e le strutture» sono sostituite dalle seguenti: «la struttura o le sue articolazioni» e le parole «informativa e il consenso» sono sostituite dalla seguente: «informazione»;
4) al comma 3, le parole «semplificate di cui agli articoli 78 e 81» sono sostituite dalle seguenti: «particolari di cui all'articolo 78»;
5) al comma 4, la parola «semplificate» è sostituita dalla seguente «particolari»;
f) l'articolo 80 è sostituito dal seguente:
«Art. 80 (Informazioni da parte di altri soggetti). - 1. Nel fornire le informazioni di cui agli articoli 13 e 14 del Regolamento, oltre a quanto previsto dall'articolo 79, possono avvalersi della facoltà di fornire un'unica informativa per una pluralità di trattamenti di dati effettuati, a fini amministrativi e in tempi diversi, rispetto a dati raccolti presso l'interessato e presso terzi, i competenti servizi o strutture di altri soggetti pubblici, diversi da quelli di cui al predetto articolo 79, operanti in ambito sanitario o della protezione e sicurezza sociale.
2. Le informazioni di cui al comma 1 sono integrate con appositi e idonei cartelli ed avvisi agevolmente visibili al pubblico, affissi e diffusi anche nell'ambito di pubblicazioni istituzionali e mediante reti di comunicazione elettronica, in particolare per quanto riguarda attività amministrative effettuate per motivi di interesse pubblico rilevante che non richiedono il consenso degli interessati.»;
g) all'articolo 82:
1) al comma 1, le parole da «L'informativa» fino a «intervenire» sono sostituite dalle seguenti: «Le informazioni di cui agli articoli 13 e 14 del Regolamento possono essere rese»;
2) al comma 2: le parole da «L'informativa» fino a «intervenire» sono sostituite dalle seguenti: «Tali informazioni possono altresì essere rese», e la lettera a) è sostituita dalla seguente: «a) impossibilità fisica, incapacità di agire o incapacità di intendere o di volere dell'interessato, quando non è possibile rendere le informazioni, nei casi previsti, a chi esercita legalmente la rappresentanza, ovvero a un prossimo congiunto, a un familiare, a un convivente o unito civilmente ovvero a un fiduciario ai sensi dell'articolo 4 della legge 22 dicembre 2017, n. 219 o, in loro assenza, al responsabile della struttura presso cui dimora l'interessato;»;
3) al comma 3, le parole da «L'informativa» fino a «intervenire» sono sostituite dalle seguenti: «Le informazioni di cui al comma 1 possono essere rese» e le parole «dall'acquisizione preventiva del consenso» sono sostituite dalle seguenti: «dal loro preventivo rilascio»;
4) al comma 4, le parole «l'informativa è fornita» sono sostituite dalle seguenti: «le informazioni sono fornite» e le parole da «anche» fino a «necessario» sono sostituite dalle seguenti: «nel caso in cui non siano state fornite in precedenza»;
h) dopo l'articolo 89 è inserito il seguente:
«Art. 89-bis (Prescrizioni di medicinali). - 1. Per le prescrizioni di medicinali, laddove non è necessario inserire il nominativo dell'interessato, si adottano cautele particolari in relazione a quanto disposto dal Garante nelle misure di garanzia di cui all'articolo 2-septies, anche ai fini del controllo della correttezza della prescrizione ovvero per finalità amministrative o per fini di ricerca scientifica nel settore della sanità pubblica.»;
i) all'articolo 92:
1) al comma 1, le parole «organismi sanitari pubblici e privati» sono sostituite dalle seguenti: «strutture, pubbliche e private, che erogano prestazioni sanitarie e socio-sanitarie»;
2) al comma 2, lettera a), le parole «di far valere» sono sostituite dalle seguenti: «di esercitare», le parole «ai sensi dell'articolo 26, comma 4, lettera c),» sono sostituite dalle seguenti: «, ai sensi dell'articolo 9, paragrafo 2, lettera f), del Regolamento,» e le parole «e inviolabile» sono soppresse;
3) alla lettera b), le parole «e inviolabile» sono soppresse.
Note all'art. 6:

- L'art. 78 del decreto legislativo 30 giugno 2003, n. 196, citato nelle note alle premesse, come modificato dal presente decreto, così recita:
«Art. 78 (Informazioni del medico di medicina generale o del pediatra). - 1. Il medico di medicina generale o il pediatra di libera scelta informano l'interessato relativamente al trattamento dei dati personali, in forma chiara e tale da rendere agevolmente comprensibili gli elementi indicati negli articoli 13 e 14 del Regolamento.
2. Le informazioni possono essere fornite per il complessivo trattamento dei dati personali necessario per attività di diagnosi, assistenza e terapia sanitaria, svolte dal medico o dal pediatra a tutela della salute o dell'incolumità fisica dell'interessato, su richiesta dello stesso o di cui questi è informato in quanto effettuate nel suo interesse.
3. Le informazioni possono riguardare, altresì, dati personali eventualmente raccolti presso terzi e sono fornite preferibilmente per iscritto.
4. Le informazioni, se non è diversamente specificato dal medico o dal pediatra, riguardano anche il trattamento di dati correlato a quello effettuato dal medico di medicina generale o dal pediatra di libera scelta, effettuato da un professionista o da altro soggetto, parimenti individuabile in base alla prestazione richiesta, che:
a) sostituisce temporaneamente il medico o il pediatra;
b) fornisce una prestazione specialistica su richiesta del medico e del pediatra;
c) può trattare lecitamente i dati nell'ambito di un'attività professionale prestata in forma associata;
d) fornisce farmaci prescritti;
e) comunica dati personali al medico o pediatra in conformità alla disciplina applicabile.
5. Le informazioni rese ai sensi del presente articolo evidenziano analiticamente eventuali trattamenti di dati personali che presentano rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità dell'interessato, in particolare in caso di trattamenti effettuati:
a) per fini di ricerca scientifica anche nell'ambito di sperimentazioni cliniche, in conformità alle leggi e ai regolamenti, ponendo in particolare evidenza che il consenso, ove richiesto, è manifestato liberamente;
b) nell'ambito della teleassistenza o telemedicina;
c) per fornire altri beni o servizi all'interessato attraverso una rete di comunicazione elettronica;
c-bis) ai fini dell'implementazione del fascicolo sanitario elettronico di cui all'art. 12 del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221;
c-ter) ai fini dei sistemi di sorveglianza e dei registri di cui all'art. 12 del decreto-legge 18 ottobre 2012, n. 179, convertito, con modificazioni, dalla legge 17 dicembre 2012, n. 221
- L'art. 79 del decreto legislativo 30 giugno 2003, n. 196, citato nelle note alle premesse, come modificato dal presente decreto, così recita:
«Art. 79 (Informazioni da parte di strutture pubbliche e private che erogano prestazioni sanitarie e socio-sanitarie). - 1. Le strutture pubbliche e private, che erogano prestazioni sanitarie e socio-sanitarie possono avvalersi delle modalità particolari di cui all'art. 78 in riferimento ad una pluralità di prestazioni erogate anche da distinti reparti ed unità della stessa struttura o di sue articolazioni ospedaliere o territoriali specificamente identificate.
2. Nei casi di cui al comma 1 la struttura o le sue articolazioni annotano l'avvenuta informazione con modalità uniformi e tali da permettere una verifica al riguardo da parte di altri reparti ed unità che, anche in tempi diversi, trattano dati relativi al medesimo interessato.
3. Le modalità particolari di cui all'art. 78 possono essere utilizzate in modo omogeneo e coordinato in riferimento all'insieme dei trattamenti di dati personali effettuati nel complesso delle strutture facenti capo alle aziende sanitarie.
4. Sulla base di adeguate misure organizzative in applicazione del comma 3, le modalità particolari possono essere utilizzate per più trattamenti di dati effettuati nei casi di cui al presente art. e dai soggetti di cui all'art. 80.».
- L'art. 82 del decreto legislativo 30 giugno 2003, n. 196, citato nelle note alle premesse, come modificato dal presente decreto, così recita:
«Art. 82 (Emergenze e tutela della salute e dell'incolumità fisica). - 1. Le informazioni di cui agli articoli 13 e 14 del Regolamento possono essere rese senza ritardo, successivamente alla prestazione, nel caso di emergenza sanitaria o di igiene pubblica per la quale la competente autorità ha adottato un'ordinanza contingibile ed urgente ai sensi dell'art. 117 del decreto legislativo 31 marzo 1998, n. 112.
2. Tali informazioni possono altresì essere rese senza ritardo, successivamente alla prestazione, in caso di:
a) impossibilità fisica, incapacità di agire o incapacità di intendere o di volere dell'interessato, quando non è possibile rendere le informazioni, nei casi previsti, a chi esercita legalmente la rappresentanza, ovvero a un prossimo congiunto, a un familiare, a un convivente o unito civilmente ovvero a un fiduciario ai sensi dell'art. 4 della legge 22 dicembre 2017, n. 219 o, in loro assenza, al responsabile della struttura presso cui dimora l'interessato;
b) rischio grave, imminente ed irreparabile per la salute o l'incolumità fisica dell'interessato.
3. Le informazioni di cui al comma 1 possono essere rese senza ritardo, successivamente alla prestazione, anche in caso di prestazione medica che può essere pregiudicata dal loro preventivo rilascio, in termini di tempestività o efficacia.
4. Dopo il raggiungimento della maggiore età le informazioni sono fornite all'interessato nel caso in cui non siano state fornite in precedenza.»
articolo precedente articolo successivo