Nulla osta alla pubblicazione da parte del DPO dr.ssa Rosanna Giorgis
Quesito:
Un paziente ha richiesto, ai sensi del Regolamento UE 2016/679 (GDPR), la cancellazione definitiva di tutti i suoi dati personali e sanitari. La richiesta può essere accolta?
Risposta:
La richiesta di cancellazione non può essere accolta, per lo meno non nei termini posti (“tutti i miei dati personali”).
Il diritto alla cancellazione (“diritto all’oblio”) previsto dal Regolamento UE 2016/679 (GDPR) non è assoluto e trova limitazioni nei casi previsti dalla normativa vigente.
In particolare:
1) I dati necessari per finalità di diagnosi e cura (es. cartella clinica, piani di cura, immagini diagnostiche, …) sono trattati senza necessità di consenso, in quanto necessari per l’erogazione della prestazione sanitaria (art. 9, par. 2, lett. h) del GDPR).
Il Garante per la protezione dei dati personali ha anche chiarito, con il Provvedimento n. 55 del 7 marzo 2019, che i trattamenti essenziali per finalità esplicitamente connesse alla cura della salute ed effettuati da (o sotto la responsabilità) di un professionista sanitario soggetto al segreto professionale NON richiedono il consenso al trattamento dei dati da parte dell’interessato.
La loro conservazione è necessaria per finalità di tutela medico-legale e per l’adempimento di obblighi normativi, pertanto non possono essere cancellati su richiesta (art. 17, par. 3 del GDPR).
Anche la documentazione amministrativa e fiscale (fatture, ricevute, documenti contabili) è soggetta a obbligo di conservazione per almeno 10 anni ai sensi dell’art. 2220 del Codice Civile e della normativa fiscale vigente (es. D.P.R. 633/1972).
2) I dati trattati sulla base del consenso (es. eventuali comunicazioni promozionali o di marketing, utilizzo di app mediche, contatti non più utili) possono essere cancellati su richiesta o a seguito di revoca del consenso.
Quindi i dati sanitari e amministrativi saranno conservati per il tempo previsto dagli obblighi normativi e solo qualora siano presenti dati non soggetti a obbligo di conservazione (es. per finalità di marketing, utilizzo di app mediche, contatti non più utili) questi verranno cancellati.
Il presente parere é stato redatto dalla dr.ssa Rosanna Giorgis, DPO OMCeO Torino, e pubblicato in data 14.04.2026.
