Il Garante Privacy ha chiarito che le strutture sanitarie, accreditate e convenzionate, possono inviare i dati dei loro pazienti e dei medici curanti agli organismi sanitari di controllo regionale per consentire la verifica di eventuali sprechi o inesattezze in merito alle prescrizioni di farmaci e prestazioni sanitarie a carico del Servizio sanitario.
Il Garante ha inoltre ricordato però che il trattamento di dati di carattere sensibile da parte di soggetti pubblici per finalità di carattere amministrativo è consentito solo se autorizzato da espressa disposizione di legge e che la comunicazione dei dati sanitari degli assistiti verso le strutture sanitarie di controllo regionali deve limitarsi ai soli dati indispensabili a consentire l'esercizio delle funzioni di vigilanza e monitoraggio previste dalla normativa di settore, facendo particolare attenzione alle modalità di trasmissione dei dati.
