Medicina di Gruppo, Medici di Gruppo, Associazionismo medico, medicina rete nucleo cure primarie fidenza medicina di gruppo medicina in rete san secondo trecasali parmaFIMMG - Federazione Italiana Medici di Famiglia

Garante per la protezione dei dati personali

Roma, 29 aprile 2004
Prot. n. 10702

FIMMG
Federazione Italiana Medici di Famiglia
c.a. dott. Mario Falconi

Oggetto: notificazione al Garante per la protezione dei dati personali

Si fornisce risposta all'ulteriore quesito formulato via fax il 27 u.s. rappresentando preliminarmente che i due casi esposti non sono descritti con precisione.

Stando agli elementi forniti, sembra tuttavia possibile rilevare che:

la cooperativa sembra essere uno dei soggetti associativi indicati al punto 3 della ns. nota del 26 aprile scorso, distinti dai medici che vi aderiscono. Se così è, a differenza di quanto avviene per singoli medici titolari autonomi del trattamento (individualmente, oppure unitamente ad altri professionisti contitolari del medesimo trattamento), la cooperativa stessa è tenuta alla notificazione in quanto autonomo titolare del trattamento, ovviamente nei soli casi in cui questa è necessaria;
il secondo caso di server esterno - non chiaro nei suoi elementi fattuali - non appare allo stato riconducibile ad una prestazione di servizi per via telematica, anche se potrà essere opportuno proseguire le verifiche sul tema, per analizzare le diverse forme di "prestazione di servizi".

Il dirigente

(dott. Claudio Filippi)

Segue il commento della Fimmg:

L'Autorità Garante per la tutela dei dati personali ha risposto agli ulteriori quesiti formulati dalla FIMMG in merito alla notifica.

Dalla risposta si ha conferma del fatto che la normale attività del medico di famiglia, anche in rete, non richiede la notifica del trattamento al Garante e il conseguente versamento dei diritti di segreteria.

Viene confermato che la Cooperativa rientra tra i soggetti associativi di cui al punto 3 della nota del Garante del 26.04 u.s. e che quindi, qualora la stessa effettuasse dei trattamenti di dati ricompresi tra quelli elencati nell'articolo 37 del Codice, sarebbe titolare del trattamento e tenuta alla notifica. Non ci risulta, tuttavia, che questo normalmente avvenga e in ogni caso l'obbligo non riguarderebbe il singolo socio, ma il legale rappresentante.

Il Garante inoltra conferma come l'utilizzo di un server esterno non costituisca prestazioni di servizi per via telematica e quindi non implichi l'obbligo della notifica.