(Legge n°675, 31 dicembre 1996)
1. Gli esercenti le professioni sanitarie e gli organismi sanitari pubblici possono, anche senza l'autorizzazione del Garante, trattare i dati personali idonei a rivelare lo stato di salute, limitatamente ai dati e alle operazioni indispensabili per il perseguimento di finalità di tutela dell'incolumità fisica e della salute dell'interessato. Se le medesime finalità riguardano un terzo o la collettività, in mancanza del consenso dell'interessato, il trattamento può avvenire previa autorizzazione del Garante.
(integrato dall'art.
2, comma 1, del decreto legislativo 282/99- ndr)
2. I dati personali idonei a rivelare lo stato di salute possono essere resi noti
all'interessato solo per il tramite di un medico
designato dall'interessato o dal titolare.
(modificato dall'art.
2, comma 2, del decreto legislativo 282/99- ndr)
3. L'autorizzazione di cui al comma 1 è rilasciata, salvi i casi di particolare urgenza,
sentito il Consiglio superiore di sanità. E'
vietata la comunicazione dei dati ottenuti oltre i limiti fissati con l'autorizzazione.
4. La diffusione dei dati idonei a rivelare lo stato di salute è vietata, salvo nel caso
in cui sia necessaria per finalità di
prevenzione, accertamento o repressione dei reati, con l'osservanza delle norme che
regolano la materia.