Il trattamento dei dati personali in ambito sanitario
DOI:
https://doi.org/10.32091/RIID0247Keywords:
Personal data protection, Processing of data concerning health, Self-determination, Electronic Health Record, European Health Data SpaceAbstract
The processing of personal data in healthcare
The processing of personal data in the healthcare sector is governed by multiple provisions from various sources. One of the main aspects of this regulation concerns the type of personal data most commonly processed in healthcare: data concerning health. An examination of national and supranational legislation reveals underlying tensions between public and private interests, which the legislator must balance. A defining feature of the updated legal framework is the definitive shift away from the consent rule, with different data protection paradigms now in place that can effectively enhance the circulation of data. Despite the changing legislative landscape regarding health data, individuals’ fundamental right to self-determination remains guaranteed. The establishment of the European Health Data Space confirms this assumption.
References
G. Alpa (2022), Salute e medicina, in G. Alpa (a cura di),“La responsabilità sanitaria. Commento alla l. 8 marzo 2017, n. 24”, 2ª ed., Pacini, 2022
G. Alpa (2021), sub art. 1, d.lgs. 30 giugno 2003, n. 196, in R. D’Orazio, G. Finocchiaro, O. Pollicino, G. Resta (a cura di), “Codice della privacy e data protection”, Giuffrè, 2021
D. Amram (2020), Building up the “Accountable Ulysses” model. The impact of GDPR and national implementations, ethics, and health-data research: Comparative remarks, in “Computer Law & Security Review”, vol. 37, 2020
D. Amram, G. Comandé (2018), Sul non facile coordinamento degli obblighi imposti dal Regolamento europeo sulla protezione dei dati personali UE/679/2016 e dalla legge n. 24/2017, in “Rivista italiana di medicina legale”, 2018
M. Bombardelli (2022), voce Dati personali (tutela dei), in “Enciclopedia del diritto. I tematici. III, Funzioni amministrative”, Giuffrè, 2022
C. Bottari (2017), L’inquadramento costituzionale del Fascicolo Sanitario Elettronico, in “Salute e società”, 2017, n. 2
L. Bozzi (1997), I soggetti coinvolti nell’attività di trattamento, in V. Cuffaro,V. Ricciuto (a cura di), “La disciplina del trattamento dei dati personali”, Giappichelli, 1997
F. Bravo (2022), Data Management Tools and Privacy by Design and by Default, in R. Senigaglia, C. Irti, A. Bernes (eds.), “Privacy and Data Protection in Software Services”, Springer, 2022
F. Bravo (2019), L’«architettura» del trattamento e la sicurezza dei dati e dei sistemi, in V. Cuffaro, R. D’Orazio, V. Ricciuto (a cura di), “I dati personali nel diritto europeo”, Giappichelli, 2019
L.A. Bygrave (2002), Data Protection Law: Approaching Its Rationale, Logic and Limits, Kluwer Law International, 2002
S. Cacace (2025), Autodeterminazione, paternalismo e responsabilità: l’uso primario dei dati sanitari nella relazione di cura e di fiducia fra medico e paziente, in “Responsabilità medica”, 2025
F. Caggia (2007), Il trattamento dei dati sulla salute, con particolare riferimento all’ambito sanitario, in V. Cuffaro, R. D’Orazio, V. Ricciuto (a cura di), “Il codice del trattamento dei dati personali”, Giappichelli, 2007
V. Calderai (2015), voce Consenso informato, in “Enciclopedia del diritto, Annali VIII”, 2015
S. Calzolaio (2017), Privacy by design. Principi, dinamiche, ambizioni del nuovo Reg. Ue 2016/679, in “federalismi.it”, 2017, n. 24
C. Camardi (2022), Liability and Accountability in the ‘Digital’ Relationships, in R. Senigaglia, C. Irti, A. Bernes (eds.), “Privacy and Data Protection in Software Services”, Springer, 2022
G. Capilli (2025), Diritto privato sanitario. Fondamenti, 2a ed., Pacini, 2025
G. Carullo (2018), Gestione, fruizione e diffusione dei dati dell’amministrazione digitale e funzione amministrativa, Giappichelli, 2018
M. Catanzariti (a cura di) (2025), Lo spazio europeo dei dati sanitari: una riflessione interdisciplinare su diritto, etica e scelte pubbliche, in “Notizie di Politeia”, 2025, n. 158
E. Catelani (2023), La digitalizzazione dei dati sanitari: un percorso ad ostacoli, in “Corti supreme e salute”, 2023
G. Comandé (2008), Circolazione elettronica dei dati sanitari e regolazione settoriale: spunti ricostruttivi su «interferenze sistematiche», in F. Ruscello (a cura di), “Studi in onore di Davide Messinetti”, I, Edizioni Scientifiche Italiane, 2008
G. Comandé, L. Nocco, V. Peigné (2012), Il fascicolo sanitario elettronico: uno studio multidisciplinare, in “Rivista italiana di medicina legale”, 2012
G. Conte (1997), Diritti dell’interessato e obblighi di sicurezza, in V. Cuffaro, V. Ricciuto (a cura di), “La disciplina del trattamento dei dati personali”, Giappichelli, 1997
S. Corso (2025), Lo spazio europeo dei dati sanitari. Prime riflessioni sul regolamento UE 2025/327, in “Nuove leggi civili commentate”, 2025, n. 3
S. Corso (2024), Il fascicolo sanitario elettronico 2.0. Spunti per una lettura critica, in “Nuove leggi civili commentate”, 2024, n. 2
S. Corso (2023), Sanità digitale e riservatezza. Interpretazioni sul fascicolo sanitario elettronico, in A. Thiene, S. Corso (a cura di), “La protezione dei dati sanitari. Privacy e innovazione tecnologica tra salute pubblica e riservatezza”, Jovene, 2023
S. Corso (2020), Il fascicolo sanitario elettronico fra e-Health, privacy ed emergenza sanitaria, in “Responsabilità medica”, 2020
S. Corso (2019), Sul trattamento dei dati relativi alla salute in ambito sanitario: l’intervento del Garante per la protezione dei dati personali, in “Responsabilità medica”, 2019
F. Cortese (2021), sub art. 2 sexies, d.lgs. 30 giugno 2003, n. 196, in R. D’Orazio, G. Finocchiaro, O. Pollicino, G. Resta (a cura di), “Codice della privacy e data protection”, Giuffrè, 2021
F. Covino (2021), Uso della tecnologia e protezione dei dati personali sulla salute tra pandemia e normalità, in “federalismi.it”, 2021, n. 5
V. Cuffaro (2018), Quel che resta di un codice: il D.Lgs. 10 agosto 2018, n. 101 detta le disposizioni di adeguamento del codice della privacy al regolamento sulla protezione dei dati, in “Corriere giuridico”, 2018
V. Cuffaro (1997), Il consenso dell’interessato, in V. Cuffaro,V. Ricciuto (a cura di), “La disciplina del trattamento dei dati personali”, Giappichelli, 1997
F.G. Cuttaia (2021), The impact of EU Regulation 2016/679 on the Italian health system, in G. Fares (ed.), “The Protection of Personal Data Concerning Health at the European Level. A Comparative Analysis”, Giappichelli, 2021
F. Di Ciommo (2002), Il trattamento dei dati sanitari tra interessi individuali e collettivi, in “Danno e responsabilità”, 2002
M. Di Masi (2021), sub art. 75, d.lgs. 30 giugno 2003, n. 196, in R. D’Orazio, G. Finocchiaro, O. Pollicino, G. Resta (a cura di), “Codice della privacy e data protection”, Giuffrè, 2021
S. Faillace (2025), I diritti dell’interessato nell’uso primario dei dati sanitari elettronici secondo il nuovo Regolamento EHDS, in “Contratto e impresa”, 2025
D. Farace (2019), Il titolare e il responsabile del trattamento, in V. Cuffaro, R. D’Orazio, V. Ricciuto (a cura di), “I dati personali nel diritto europeo”, Giappichelli, 2019
G. Fares (2021), The processing of personal data concerning health according to the EU Regulation, in G. Fares (ed.), “The Protection of Personal Data Concerning Health at the European Level. A Comparative Analysis”, Giappichelli, 2021
G. Finocchiaro (2019), Il principio di accountability, in R. Caterina (a cura di), “GDPR tra novità e discontinuità”, in “Giurisprudenza italiana”, 2019
G. Finocchiaro (2012), Privacy e protezione dei dati personali. Disciplina e strumenti operativi, Zanichelli, 2012
G. Finocchiaro (2008), Il trattamento dei dati sanitari: alcune riflessioni critiche a dieci anni dall’entrata in vigore del Codice in materia di protezione dei dati personali, in G.F. Ferrari (a cura di), “La legge sulla privacy dieci anni dopo”, Egea, 2008
M. Foglia (2020), Patients and privacy: GDPR compliance for healthcare organizations, in “European Journal of Privacy Law & Technologies”, 2020, Special Issue
M. Foglia (2018), Consenso e cura. La solidarietà nel rapporto terapeutico, Giappichelli, 2018
S. Franca (2023), I dati personali nell’amministrazione pubblica: attività di trattamento e tutela del privato, Università degli studi di Trento, 2023
F. Francario (2022), Protezione dei dati personali e pubblica amministrazione, in C. Pisani, G. Proia, A. Topo (a cura di), “Privacy e lavoro. La circolazione dei dati personali e i controlli nel rapporto di lavoro”, Giuffrè, 2022
F. Francario (2021), Disposizioni “urgenti” in materia di protezione dei dati personali. Brevi note sul trattamento dati per finalità di pubblico interesse, in “www.giustiziainsieme.it”, 26 ottobre 2021
A.M. Gambino, E. Maggio,V. Occorsio (2020), La riforma del fascicolo sanitario elettronico, in “www.dimt.it”, 22 luglio 2020
L. Gatt, I.A. Caggiano, R. Montanari (ed.) (2021), Privacy and consent. A legal and UX&HMI approach for data protection, Università degli Studi Suor Orsola Benincasa, 2021
L. Georgieva, C. Kuner (2020), sub art. 9, in C. Kuner, L.A. Bygrave, C. Docksey (eds.), “The EU General Data Protection Regulation (GDPR). A Commentary”, Oxford University Press, 2020
M. Granieri (2017), Il trattamento di categorie particolari di dati personali nel Reg. UE 2016/679, in “Nuove leggi civili commentate”, 2017
L. Greco (2019), Sanità e protezione dei dati personali, in G. Finocchiaro (a cura di), “La protezione dei dati personali in Italia. Regolamento UE n. 2016/679 e d.lgs. 10 agosto 2018, n. 101”, Zanichelli, 2019
P. Guarda (2019), I dati sanitari, in V. Cuffaro, R. D’Orazio, V. Ricciuto (a cura di), “I dati personali nel diritto europeo”, Giappichelli, 2019
P. Guarda (2011), Fascicolo Sanitario Elettronico e protezione dei dati personali, Università degli Studi di Trento, 2011
P. Iamiceli (2024), Consenso al trattamento e giurisprudenza europea: tra tutela dei diritti fondamentali e giustizia contrattuale, in S. Orlando (a cura di), “Libertà e liceità del consenso nel trattamento dei dati personali”, Persona e Mercato, 2024
C. Irti (2022), Personal Data, Non-personal Data, Anonymised Data, Pseudonymised Data, De-identified Data, in R. Senigaglia, C. Irti, A. Bernes (eds.), “Privacy and Data Protection in Software Services”, Springer, 2022
L. Lessig (1999), Code and Other Laws of Cyberspace, Basic Books, 1999
E. Maestri (2015), Lex informatica. Diritto, persona e potere nell’età del cyberspazio, Edizioni Scientifiche Italiane, 2015
A. Mantelero (2019), La gestione del rischio, in G. Finocchiaro (a cura di), “La protezione dei dati personali in Italia. Regolamento UE n. 2016/679 e d.lgs. 10 agosto 2018, n. 101”, Zanichelli, 2019
A. Mantelero (2017), Il nuovo approccio della valutazione del rischio nella sicurezza dei dati. Valutazione d’impatto e consultazione preventiva (artt. 32-39), in G. Finocchiaro (a cura di), “Il nuovo Regolamento europeo sulla privacy e sulla protezione dei dati personali”, Zanichelli, 2017
M. Mantovani (2019), Introduzione l. n. 219/2017, in A. Barba, S. Pagliantini (a cura di), “Delle persone. Leggi collegate”, II, nel “Commentario del Codice civile”, diretto da E. Gabrielli, Utet, 2019
R. Messinetti (2019), Circolazione dei dati personali e autonomia privata, in N. Zorzi Galgano (a cura di), “Persona e mercato dei dati. Riflessioni sul GDPR”, Cedam, 2019
R. Miccú (2021), Questioni attuali intorno alla digitalizzazione dei servizi sanitari nella prospettiva multilivello, in “federalismi.it”, 2021, n. 5
G. Mirabelli (1993), Le posizioni soggettive nell’elaborazione elettronica dei dati personali, in “Diritto dell’informazione e dell’informatica”, 1993
A. Morace Pinelli (2025-a), Lo spazio europeo dei dati sanitari (reg. UE n. 327/2025), in “Nuova giurisprudenza civile commentata”, 2025, n. 2
A. Morace Pinelli (a cura di) (2025-b), Sanità digitale – Regolamento “EHDS” (UE 2025/327) sullo spazio europeo dei dati sanitari. I. Uso dei dati e assetti organizzativi, Pacini, 2025
S. Patti (1999), Il consenso dell’interessato al trattamento dei dati personali, in “Rivista di diritto civile”, 1999, n. 2
V. Peigné (2011), Il fascicolo sanitario elettronico, verso una «trasparenza sanitaria» della persona, in “Rivista italiana di medicina legale”, 2011, n. 6
E. Pellecchia (2020), Dati personali, anonimizzati, pseudonimizzati, de-identificati: combinazioni possibili di livelli molteplici di identificabilità nel GDPR, in “Nuove leggi civili commentate”, 2020, n. 2
C. Perlingieri (2024), Transizione digitale nella sanità ed ecosistema dei dati sanitari: profili ricostruttivi del fenomeno circolatorio e implicazioni sui dati genetici, in “Tecnologie e diritto”, 2024
C. Perlingieri (2022), eHealth and Data, in R. Senigaglia, C. Irti, A. Bernes (eds.), “Privacy and Data Protection in Software Services”, Springer, 2022
P. Perlingieri (2020), Il diritto civile nella legalità costituzionale secondo il sistema italo-europeo delle fonti, 4a ed., Edizioni Scientifiche Italiane, 2020
P. Perlingieri (2018), Privacy digitale e protezione dei dati personali tra persona e mercato, in “Foro napoletano”, 2018, n. 2
P. Perlingieri (2003), La pubblica amministrazione e la tutela della privacy. Gestione e riservatezza dell’informazione nell’attività amministrativa, in “Annali della Facoltà di Economia dell’Università degli Studi del Sannio”, 2003, n. 8
P. Perlingieri (1972), La personalità umana nell’ordinamento giuridico, Edizioni Scientifiche Italiane, 1972
A. Pioggia (2021), Il Fascicolo sanitario elettronico: opportunità e rischi dell’interoperabilità dei dati sanitari, in R. Cavallo Perin (a cura di), “L’amministrazione pubblica con i big data: da Torino un dibattito sull’intelligenza artificiale”, Università degli studi di Torino, 2021
A. Pioggia (2011), Consenso informato ai trattamenti sanitari e amministrazione della salute, in “Rivista trimestrale di diritto pubblico”, 2011, n. 1
F. Piraino (2017), Il regolamento generale sulla protezione dei dati personali e i diritti dell’interessato, in “Nuove leggi civili commentate”, 2017, n. 2
F. Pizzetti (2021), Il procedimento italiano di adeguamento al GDPR e la struttura del Codice novellato, in F. Pizzetti (a cura di), “Protezione dei dati personali in Italia tra GDPR e codice novellato”, Giappichelli, 2021
D. Poletti (2007), sub art. 75, in C.M. Bianca, F.D. Busnelli (a cura di), “La protezione dei dati personali. Commentario al D.lgs. 30 giugno 2003, n. 196, Codice della privacy”, Cedam, 2007
N. Posteraro (2022), Il fascicolo sanitario elettronico, in V. Bontempi (a cura di), “Lo Stato digitale nel Piano nazionale di ripresa e resilienza”, Università degli Studi Roma Tre, 2022
N. Posteraro (2021), La digitalizzazione della sanità in Italia: uno sguardo al Fascicolo Sanitario Elettronico (anche alla luce del Piano Nazionale di Ripresa e Resilienza), in “federalismi.it”, 2021, n. 26
N. Posteraro, S. Corso (2023), The Italian Electronic Health Record (EHR), in “European Review of Digital Administration & Law”, vol. 4, 2023, n. 1
R. Pucella (2010), Autodeterminazione e responsabilità nella relazione di cura, Giuffrè, 2010
G. Resta (2006), Le nuove dimensioni dei diritti della personalità, in G. Alpa, G. Resta, “Le persone e la famiglia”, I, “Le persone fisiche e i diritti della personalità”, nel Trattato di diritto civile, diretto da F. Sacco, Utet, 2006
G.M. Riccio (2004), Privacy e dati sanitari, in F. Cardarelli, S. Sica, V. Zeno-Zencovich (a cura di), “Il codice dei dati personali. Temi e problemi”, Giuffrè, 2004
S. Rodotà (2010), Il nuovo habeas corpus: la persona costituzionalizzata e la sua autodeterminazione, in S. Rodotà, M. Tallacchini (a cura di), “Ambito e fonti del biodiritto”, nel “Trattato di biodiritto” diretto da S. Rodotà e P. Zatti, Giuffrè, 2010
M.A. Sandulli (2023), Introduzione, in A. Thiene e S. Corso (a cura di), “La protezione dei dati sanitari. Privacy e innovazione tecnologica tra salute pubblica e riservatezza”, Jovene, 2023
M.A. Sandulli, F. Aperio Bella (a cura di) (2021), Shaping the Future of Health Law: Challenges for Public Law, in “federalismi.it”, 17 novembre 2021
R. Senigaglia (2023), Telemedicina ed essenza fiduciaria del rapporto di cura, in “Persona e mercato”, 2023, n. 3
S. Sica (2001), Il consenso al trattamento dei dati personali: metodi e modelli di qualificazione giuridica, in “Rivista di diritto civile”, 2001, n. 2
C. Silvano (2023), La digitalizzazione dei servizi sanitari alla luce del riparto di competenze tra Stato e Regioni. Il caso del Fascicolo Sanitario Elettronico, in “federalismi.it”, 2023, n. 26
B. Sirgiovanni (2020), Dal consenso dell’interessato alla “responsabilizzazione” del titolare del trattamento dei dati genetici, in “Nuove leggi civili commentate”, 2020, n. 4
S. Slokenberga, K. Ó Cathaoir, M. Shabani (eds.) (2025), The European Health Data Space. Examining A New Era in Data Protection, Routledge, 2025
E. Sorrentino, A.F. Spagnuolo (2020), La sanità digitale in emergenza Covid-19. Uno sguardo al fascicolo sanitario elettronico, in “federalismi.it”, 2020, n. 30
M.G. Stanzione (2022), La protezione dei dati personali tra «consumerizzazione» della privacy e principio di accountability, in “Comparazione e diritto civile”, 2022
A. Thiene (2023), La regola e l’eccezione. Il ruolo del consenso in relazione al trattamento dei dati sanitari alla luce dell’art. 9 GDPR, in A. Thiene, S. Corso (a cura di), “La protezione dei dati sanitari. Privacy e innovazione tecnologica tra salute pubblica e riservatezza”, Jovene, 2023
A. Thiene (2021), sub art. 9, reg. Ue n. 679/2016, I. Profili generali, in R. D’Orazio, G. Finocchiaro, O. Pollicino, G. Resta (a cura di), “Codice della privacy e data protection”, Giuffrè, 2021
A. Thiene, S. Corso (a cura di) (2023), La protezione dei dati sanitari. Privacy e innovazione tecnologica tra salute pubblica e riservatezza, Jovene, 2023
E. Tosi (2019), Privacy digitale, persona e mercato: tutela della riservatezza e protezione dei dati personali alla luce del GDPR e del nuovo Codice Privacy, in E. Tosi (a cura di), “Privacy Digitale. Riservatezza e protezione dei dati personali tra GDPR e nuovo Codice Privacy”, Giuffrè, 2019
A.F. Westin (1976), Computers, Health Records and Citizen Rights, U.S. Government Printing Office, 1976
V. Zambrano (1999), Dati sanitari e tutela della sfera privata, in “Diritto dell’informazione e dell’informatica”, 1999, n. 1
F. Zanovello (2023), Misure di garanzia e rischio di data breach in ambito sanitario, in A. Thiene, S. Corso, (a cura di), “La protezione dei dati sanitari. Privacy e innovazione tecnologica tra salute pubblica e riservatezza”, Jovene, 2023
F. Zanovello (2021), sub art. 2- septies, d.lgs. n. 196 del 2003, in R. D’Orazio, G. Finocchiaro, O. Pollicino, G. Resta (a cura di), “Codice della privacy e data protection”, Giuffrè, 2021
P. Zatti (2019), Brevi note sull’interpretazione della legge n. 219 del 2017, in “Nuove leggi civili commentate”, 2019, n. 1
P. Zatti (2018), Spunti per una lettura della legge sul consenso informato e DAT, in “Nuova giurisprudenza civile commentata”, 2018, n. 1
P. Zatti (2009), Maschere del diritto volti della vita, Giuffrè, 2009
Downloads
Published
Issue
Section
License
Copyright (c) 2025 Rivista italiana di informatica e diritto
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
rivistariidATigsg.cnr.it