Corte di Cassazione, sentenza n. 8105 del 21 aprile 2016

Una Casa di Cura era stata sanzionata ai sensi dell’articolo 163 del codice della privacy per aver omesso, in violazione del disposto dell’articolo 37, comma 1, lett. b), dello stesso codice, la notificazione al Garante del trattamento, dalla stessa effettuato, dei dati personali relativi alla diagnosi g gura di putologie medico-chirurgiche concernenti la rilevazione di malattie infettive e diffusive e sieropositività.
La Corte ha ritenuto che la nozione, ivi enunciata, di “insiemi organizzati di informazioni su tali aspetti” ben può essere riferita alle banche dati dei pazienti delle strutture sanitarie in cui confluiscano, con gli altri dati idonei a rivelare lo stato di salute, anche quelli trattati per rilevare la presenza di malattie infettive e diffusive o la sieropositività; d’altro lato, il rilievo testuale che la circostanza della finalizzazione del trattamento alla rilevazione non ricorre “in caso di episodi occasionali di diagnosi e cura che riguardano un singolo professionista” conferma che essa invece ricorre, anche nell’interpretazione della legge seguita dal Garante, nel caso “di insiemi organizzati di informazioni su tali aspetti – di cui sono spesso gestori strutture, anziché persone fisiche”; caso in cui rientra quello delle banche dati delle ciniche in cui confluiscano dati trattati per rilevare malattie mentali, infettive e diffusive
http://www.italgiure.giustizia.it/xway/application/nif/clean/hc.dll?verbo=attach&db=snciv&id=./20160422/snciv@s20@a2016@n08105@tS.clean.pdf