Lo scopo primario di questo contributo è quello di fornire in maniera sintetica e schematica il quadro giuridico vigente in ambito sanitario con riferimento alla protezione dei dati personali, soprattutto alla luce del Regolamento Europeo (GDPR) n. 679/2016 e del d.lgs. n. 101 del 10 agosto 2018 che ha adeguato la normativa nazionale a quest’ultimo.

Occorre prendere le mosse, innanzitutto, dalla definizione di dato sanitario. Prima di esaminare la portata normativa del GDPR in ambito sanitario, può essere utile ricapitolare sinteticamente il quadro normativo e giurisprudenziale di riferimento creatosi nel periodo antecedente all’entrata in vigore del Regolamento Europeo.

Come potrà notarsi, non vi è in nessun provvedimento una definizione precisa di dato sanitario: infatti, tutte le fonti di seguito riportate fanno generico riferimento ai dati relativi alla salute della persona o ai suoi dati genetici, ammettendo il loro trattamento solo in presenza di determinate condizioni.

In modo non organico ed anzi a volte incidentale sono intervenuti sia il legislatore che la giurisprudenza per definire e disciplinare il dato sanitario e la sua tutela.

La consapevolezza da parte del legislatore e della giurisprudenza della particolare importanza di questo genere di dati e della necessità di trattarli e proteggerli secondo modalità adeguate e talvolta predefinite ha determinato un susseguirsi di provvedimenti di natura legislativa ma soprattutto una copiosa produzione giurisprudenziale.