Case Law

Case Law


Visit the new and updated Trento Lawtech thematic site:


E-Health Law/Diritto della Sanità Elettronica 




Before the digital age, health data processing was not such a problematic issue. It was based on a strictly fiduciary relationship between the patient (rectius: data subject) and the physician, who in most cases was the so-called “General Practitioner (GP)”. Everything was then set on paper, when not in an oral form.


The advent and the widespread diffusion of computers has caused the upsurge of new problems and needs of protection. Digital technology provided the extraordinary ability to access very quickly to large amounts of aggregated data, but from the other hand it has made also possible the creation of big databases to which more and more people – even if limited in number and specifically identified - may have access. This has greatly increased the risks associated with the treatment of these data, their unlawful circulation and dissemination, the capability to affect the dignity and the fundamental freedoms and rights of the individual data subject.


For these reasons, the European legislator - with the famed Directives 95/46/EC (protection of individuals with regard to the processing of personal data and on the free movement of such data) and 2002/58/EC (the processing of data personal and the protection of privacy in the electronic communications sector) - intervened, devoting to the problem of health data processing an ad hoc regulation, thus highlighting the specificity and the dangers that the operations relating to this particular category of data may show.


Article 4, co. 1, lett. d) of Legislative Decree 30 June 2003, n. 196 (Code for protection of personal data - henceforth Privacy Code) defines the so called “sensitive data” as follows: “personal data allowing the disclosure of racial or ethnic origin, religious, philosophical or other beliefs, political opinions, membership of parties, trade unions, associations or organizations of a religious, philosophical, political or trade-unionist character, as well as personal data disclosing health and sex life”. In order to process such kind of information it has been provided a more strictly and protective discipline, since their collection, communication and dissemination may present the data subject to which they pertain with several serious risks of discrimination.


The so-called “Electronic Health Record” (henceforth, EHR) represents a pivotal moment in the digitalization of the health data processing. The definition of this new legal  concept has encountered many difficulties; anyway it consists of two basic elements: the storage moment, by means of the digital technologies, of all the data and information that until now have been collected and managed in a paper mode; the sharing moment of data collected by all the actors of the system, entitled to their communication and processing.


Unlike the traditional electronic platforms of health data management, which privileges the role of health-service providers and gives to the patient a very marginal and limited role, the new approach underlying the concept of EHR is characterized by a patient who becomes the crucial point of information management system fit for revealing his state of health.  From this point of view, any interaction between the patient and the new system involves the creation of new data. The first e-health data revolution - the introduction of information technology and Electronic Health Records (EHRs) – concerned the digitizing and rationalization of the flow of data. The second step is represented by the so called Project Health Design (PHD): it means that patients will increasingly create health data (or links to other data) without the intermediation of any “qualified person”.


At the International level we found several documents that are pushing to the implementation of EHR. Above all, it is needed to be cited the “Working Document on the processing of personal data relating to health  in electronic health records (EHR)” adopted on 15 February 2007 by the  Working Group Party on the Protection of individuals with regard of the Processing of Personal Data. This document is aimed to provide guidance on the interpretation of the applicable data protection legal framework for electronic health record (EHR) systems and to establish some general principles. It also aims at setting out the data protection preconditions for establishing a nation-wide EHR system, as well as the applicable safeguards. A definition of this new instrument has been proposed by the already mentioned Working Group: “A comprehensive medical record or similar documentation of the past and present physical and mental state of health of an individual in electronic form and providing for ready availability of these data for medical treatment and other closely related purposes”. Also the Italian Garante per la protezione dei dati personali (hereinafter: Privacy Authority) enacted by a General Provision some Guide Lines on the implementation of an EHR system (Provvedimento a carattere generale 16 luglio 2009 del Garante per la protezione dei dati personali - Linee guida in tema di Fascicolo sanitario elettronico (Fse) e di dossier sanitario). All these documents demonstrate a real interest on this matter.


Abet F., Il ruolo delle tecnologie per una sanità moderna: la telemedicina, in Informatica & Documentazione, 2007, 51


Acciai R. (a cura di), Il diritto alla protezione dei dati personali. La disciplina sulla privacy alla luce del nuovo Codice, Santarcangelo di Romagna, 2004


Acciai R., La tutela della privacy ed il s.s.n., in Ragiusan, 2003, fasc. 225/226, 20


Acciai R., Melchionna S., Le regole generali per il trattamento dei dati personali, in R. Acciai (a cura di), Il diritto alla protezione dei dati personali. La disciplina sulla privacy alla luce del nuovo Codice, Santarcangelo di Romagna, 2004, 71


Alpert S., Smart Card, Smarter Policy. Medical Records, Privacy, and Health Care Reform, 23 The Hastings Center Report 13 (1993)


Anderson R., Security Engineering. A Guide to Building Dependable Distributed Systems, Wiley, 2001, in Rete:


Andreoli G., Beltrami D., Caramazza M., Cascioli S., Marini M.G., Raimondi M. (a cura di), L’impatto dell’informatizzazione sulle aziende sanitarie lombarde e le relative implicazioni su formazione e addestramento degli operatori, in Rete:


Anton J.J., Yao D.A., Standard-Setting Consortia, Antitrust, and High-Technology Industries, 64 Antitrust L.J. 247 (1995)


Arthur W.B., Positive Feedbacks in the Economy, 262 Scientific American 92 (1990)


Askland A., A Wonderland of Disposable Facts, in Studies in Ethics, Law, and Technology, 2009, vol. 3, Issue 1, art. 6


Azzoni G.M., Regola tecnica, in Dig. civ., Torino, 1997, vol. XVI, 470


Baice P., La cartella clinica tra diritto di riservatezza e diritto di accesso, in Resp. civ., 2008, 169


Bakardjieva M., Smith R., The Internet in Everyday Life: Computer Networking from the Standpoint of the Domestic User, 3 New Media & Society 67(2001)


Bakardjieva M., Virtual Togetherness: An Everyday-life Perspective, 25 Media, Culture & Society 291 (2001)


Barbareschi M., Cotrupi S., Guarrera G.M., Biobanca: strumen-tazione, personale, analisi dei costi, in Pathologica, 2008, fasc. 100, 139


Barilà E., Caputo C., Problemi applicativi della legge sulla privacy: il caso delle cartelle cliniche, in Politica del diritto, 1998, 275


Barni M., Diritti-doveri, responsabilità del medico. dalla bioetica al biodiritto, Milano, 1999


Baron R.J., Fabens E.L., Schiffman M., Wolf E., Electronic Health Records: Just around the Corner? Or over the Cliff?, in Ann. Intern. Med., 2005, 143


Bassi A., La cartella clinica come atto amministrativo, in Dir. ed economia assicuraz., 1992, 753


Bechtold S., Value-centered Design of Digital Rights Management, Indicare, 2004, in Rete:


Benedetti A.M., L’autonomia privata di fronte “diritto privato delle regioni”. Corte cost. sent., 13 novembre 2009, n. 295, in Contratti, 2010, 113


Benoliel D., Technological Standards, INC. Rethinking Cyberspace Regulatory Epistemology, 92 Cal. L. Rev. 1069 (2004)


Bernard A., La protection de l’intimité par le droit privé. Éloge du ragot ou comment vices exposés engendrent vertu, in CURRAP (a cura di), Le for intérieur, Parigi, 1995, 155, in Rete


Bessone M., Giacobbe G., Il diritto alla riservatezza in Italia e in Francia: due esperienze a confronto, Padova, 1988


Bianca C.M., Busnelli F.D. (a cura di), La protezione dei dati personali. Commentario al d.lgs. 30 giugno 2003, n. 196 (“Codice Privacy”), Padova, 2007


Biasiotti A., Codice della privacy e misure minime di sicurezza: d.lgs. 196/2003, II ed., Roma, 2004


Blaiotta R., Appunti sul dolo alla luce della recente giurisprudenza di legittimità sul reato di omissione di referto (Nota a Cass., sez. fer., 8 settembre 1998, Messori), in Cass. pen., 2000, 1242


Bombardelli M., Amministrazione digitale, in Il diritto-Encicl. giur., Milano, 2007, vol. I, 382


Bombardelli M., Informatica pubblica, e-government e sviluppo sostenibile, in Riv. it. dir. pubbl. comunitario, 2002, 991


Bossi O., La ricetta medica dopo il d.lgs. n. 178 del 1991, in Rass. dir. farmaceutico, 1992, 373


Bradnburn N.M., Medical Privacy and Research, 30 The Journal of Legal Studies 687 (2001)


Bregman-Eschet Y., Genetic Databases and Biobanks: Who Controls our Genetic Privacy?, 23 Santa Clara Computer & High Tech. L.J.1 (2006)


Brenna E., La valutazione economica delle tecnologie in sanità con particolareriferimento all’area della telemedicina, in Sanità pubbl., 2001, 89


Brownsword R., Consent in Data Protection Law: Privacy, Fair Processing and Confidentiality, in S. Gutwirth, Y. Poullet, P. De Hert, C. De Terwangne, S. Nouwt (a cura di), Reinventing Data Protection?, Dordrecht, 2009, 83


Brusco A., Il mondo della salute. Le sfide dell’umanizzazione, 2003, in Rete:


Brusco A., Umanità per gli ospedali, Bresso di Bedero, 1983


Bucci O., La cartella clinica. Profili strumentali, gestionali, giuridici ed archivistici, Santarcangelo di Romagna, 1999


Buccoliero L., Caccia C., Nasi G., e-he@lth. Percorsi di imple-mentazione dei sistemi informativi in sanità, Milano, 2005


Buttarelli G., Banche dati e tutela della riservatezza. La privacy nella Società dell’Informazione, Milano, 1997


Buzzi F., Sclavi C., La cartella clinica: atto pubblico, scrittura privata o “tertium genus”?, in Riv. it. medicina legale, 1997, 1161


Bygrave L.A., Data Protection Law. Approaching Its Rationale, Logic and Limits, The Hague-London-New York, 2002


Bynum W.F., Science and the Practice of Medicine in the Nineteenth Century, Cambridge, 1994


Caccia C., Management dei sistemi informativi in sanità, Milano, 2008


Caggia F., Il trattamento dei dati sulla salute, con particolare riferimento all’ambito sanitario, in V. Cuffaro, R. D’Orazio, V. Ricciuto (a cura di), Il codice del trattamento dei dati personali, Torino, 2007, 405


Cangelosi G., I servizi pubblici sanitari: prospettive e problematiche della telemedicina, in Dir. famiglia, 2007, 431


Caplan L., Consent and Anonymization in Research involving Biobanks, in Embo Reports, 2006, Vol. 7, No. 7, 661


Cardarelli F., Sica S., Zeno-Zencovich V. (a cura di), Il codice dei dati personali. Temi e problemi, Milano, 2004


Carloni E., Codice dell’amministrazione digitale - Commento al d.lgs. 7 marzo 2005 n. 82, Rimini, 2005


Cartabia M., Le norme sulla privacy come osservatorio sulle tendenze attuali delle fonti del diritto, in M.G. Losano (a cura di), La legge italiana sulla privacy. Un bilancio dei primi cinque anni, Roma-Bari, 2001, 61


Carter J.H., Electronic HealthRecords. A Guide for Clinicians and Administrators, II ed., American College of Physicians – Philadelphia, 2008


Casini M., Sartea C., La consulenza genetica in Italia: problemi, regole d consenso informato, trattamento dei dati genetici e privacy, in Medicina e morale, 2009, 1121


Casonato C., Diritto alla riservatezza e trattamenti sanitari obbligatori: un’indagine comparata, Trento, 1995


Casonato C., Il consenso informato. Profili di diritto comparato, in C. Casonato, T.E. Frosini, T. Groppi (a cura di),Diritto pubblico comparato ed europeo, 2009, 1052


Casonato C., Piciocchi C., Veronesi P. (a cura di), Forum BioDirit-to - I dati genetici nel biodiritto, Padova, in corso di pubblicazione


Cassano G., Fadda S. (a cura di), Codice in materia di protezione dei dati personali. Commento articolo per articolo al testo unico sulla privacy d.lgs. 30 giugno 2003, n. 196, Milano, 2004


Cassano G., Giandomenico M. (a cura di), I contratti di interme-diazione - Mandato, agenzia, mediazione, contratto estimatorio, commissione, procacciamento d’affari, concessione di vendita, franchising, intermediazione finanziaria, Padova, 2009


Cassano G., Giurdanella C. (a cura di), Il codice della pubblica amministrazione digitale - Commentario al d.lgs. n. 82 del 7 marzo 2005, Milano, 2005


Chen C., Garrido D., Okawa G., Liang L., The Kaiser Permanente Electronic Health Record: Transforming and Streamlining Modalities of Care, 28 Health Affairs 323 (2009)


Ciatti A., La protezione dei dati idonei a rivelare lo stato di salute nella legge n. 675/1996, in Contratto e impr./Europa, 1998, 368


Cipriano G., La cartella clinica digitale, in Dir. sanitario moderno, 2008, fasc. 1, 17


Corales M., Egermann E., Forgò N., Krügel T., Intellectual Property Rights in E-health: Balancing out the Interests at Stake – a Herculean Task?, 3 Int. J. Private Law 286 (2010)


Corasaniti G., Esperienza giuridica e sicurezza informatica, Milano, 2003


Corasaniti G., La sicurezza dei dati personali, in F. Cardarelli, S. Sica, V. Zeno-Zencovich (a cura di), Il codice dei dati personali. Temi e problemi, Milano, 2004, 112


Coronato S., La documentazione sanitaria in ospedale, in Ragiusan, fasc. 267/268, 2006, 24


Coronato S., La tutela della privacy in ospedale, in Ragiusan, 2006, fasc. 265/266, 6


Cosentini L., La relazione medico-paziente: rapporto tra dovere di cura e autodeterminazione della persona destinataria della cura. Indisponibilità del diritto alla salute. Nota a Decr. Trib. Modena 14 maggio 2009, in Giur. mer., 2009, 2697


Crigger B.J., e-Medicine: Policy to Shape the Future of Health Care, 36 The Hastings Center Report 12 (2006)


Cuffaro V., D’Orazio R., Ricciuto V. (a cura di), Il codice del trattamento dei dati personali, Torino, 2007


D’Atri A., Sacca D. (a cura di), Information Systems: People, Organizations, Institutions, and Technologies, Heidelberg-Dordrecht-London-New York, 2010


D’Orazio R., Il principio di necessità nel trattamento dei dati personali, in V. Cuffaro, R. D’Orazio, V. Ricciuto (a cura di), Il codice del trattamento dei dati personali, Torino, 2007, 20


de Azevedo Cunha M.V., Doneda D., Andrade N., La re-identificazione dei dati anonimi e il trattamento dei dati personali per ulteriore finalità: sfide alla privacy, in Ciberspazio e dir., 2011, 641


De Camelis P., Privacy e potere informatico - Cenni al trattamento dei dati inerenti la salute, in Rass. amm. sanità, 1998, 4


De Nardis L., e-Governance Policies for Interoperability and Open Standards, Yale Information Society Project Working Paper, June - 2010, in Rete:


De Pietro O., Il sanitario ed il referto - Rilievi giuridici e medico legali, Napoli, 1981


Demuynck L., De Decker B., Privacy-Preserving Electronic Health Records, in J. Dittmann, S. Katzenbeisser, A. Uhl (a cura di), Communications and Multimedia Security. 9th IFIP TC-6 TC-11 Conference, CMS 2005 Salzburg, Austria, September 2005 Proceedings, Laxemburg, Austria, 2005, 150


Den Besten M., The Rise of Bionformatics, Working Paper Series, aprile 2003, in Rete:


Di Ciommo F., Il trattamento dei dati sanitari tra interessi individuali e collettivi, in Danno e resp., 2002, 121


Di Ciommo F., La privacy sanitaria, in R. Pardolesi (a cura di), Diritto alla riservatezza e circolazione dei dati personali, Milano, 2003, 239


Di Cocco C., Soggetti che effettuano il trattamento (Parte I - Titolo IV), in J. Monducci, G. Sartor (a cura di), Il codice in materia di protezione dei dati personali, Padova, 2004, 119


Di Gregorio V., Rappresentanza legale, in Digesto civ., Torino, XVI, 293


Dick R.S., Steen E.B., The Computer-based Patient Record: An Essential Technology for Health Care, Washington, DC, 1991


Dommering E., Asscher L. (a cura di), Coding Regulation. Essays on the Normative Role of Information Technology, The Hague, 2006, 1


Ehrlich I., Posner R.A., An Economic Analysis of Legal Rulemaking, 3 J. Legal Stud. 257 (1974)


Ellul J., Il sistema tecnico. La gabbia delle società contemporanee, Milano, 2009 (trad. it. di G. Carbonelli; titolo originale: Le Système technicien, 1977)


Ercolano C., Codice dell’amministrazione digitale, in Nuovo dir., 2005, 554


Eysenbach G., What is e-health? [editorial], in Journal of Medical Internet Research, vol. 3, n. 2, 2001, e(20)


Fabbri A., Maran F., Diritto di accesso e diritto di riservatezza: convivenza possibile?, in Ragiusan, 2006, fasc. 265/266, 10


Fagniez P.L., Le masquage d’information par le patient dans son DMP, Rapport au ministre de la santé et des solidarités,30 janvier 2007, in Rete:


Ferrari F., Il codice dell’amministrazione digitale e le norme dedicate al documento informatico, in Riv. dir. proc., 2007, 415


Fineschi V. (a cura di), Il codice di deontologia medica, Milano, 1996


Fineschi V., Turillazzi E., Automatismo o discrezionalità nella trasmissione del referto medico: quale risposta dalla recente giurisprudenza?, in Riv. it. medicina legale, 2002, 291


Finocchiaro G., Il trattamento dei dati sanitari: alcune riflessioni critiche a dieci anni dall’entrata in vigore del Codice in materia di protezione dei dati personali, in G.F. Ferrari (a cura di), La legge sulla privacy dieci anni dopo, Milano, 2008, 207


Finocchiaro G., La firma sul referto di laboratorio, in Sanità pubbl. e privata, 2009, fasc. 3, 5


Fioranelli M., Zullino P., Io, Ippocrate di Kos, Roma-Bari, 2009


Fioravanti L., Referto (omissione di), in Digesto pen., Torino, 1997, vol.XII, 21


Fiori A., La Monaca G., Le regole doverose di condotta nel rilascio della ricetta medica (Nota a Trib. Milano, 25 giugno 1997), in Riv. it. medicina legale, 1999, 325


Fisichella D., L’altro potere - Tecnocrazia e gruppi di pressione, Roma-Bari, 1997


Florio A., Il trattamento dei “dati idonei a rivelare lo stato di salute” da parte dei medici liberi professionisti, in Ciberspazio e dir., 2010, 111


Frè F., La cartella clinica nel sistema sanitario italiano, in Nuova rass. legislazione, dottrina e giurisprudenza, 2007, fasc. 23-24, 2387


Friedman B., Khan P.H., Borining A., Value Sensitive Design: Theory and Methods, Technical Report, December 2002, in Rete


Froomkin A.M., ELSI Guide to Licensing Project HealthDesign Work Product in the Public Interest, Project HealthDesign, 2007


Froomkin A.M., Forced Sharing of Patient-Controlled Health Records, Working Paper, 2008


Froomkin A.M., The New Health Information Architecture: Coping with he Privacy Implications of the Personal Health Records Revolution, UM ELSI Group for Project HealthDesign, 2008


Gabrielli U., La cartella clinica ospedaliera, in Riv. it. diritto sociale, 1970, 498


Gadamer H. G., Dove si nasconde la salute, Milano, 1994


Gagneux M., Pour un dossier Patient virtule et partagé et une stregie nationale des systèmes d’information de santé, 23 aprile 2008, in Rete:


Galimberti U., Psiche e techne. L’uomo nell’era della tecnica, Milano, 1999


Gartee R., Electronic Health Records. Understanding and Using Computerized Medical Records, Upper Saddle River - New Jersey, 2007


Gasser U., Palfrey J., Born Digital - Connecting with a Global Generation of Digital Natives, Cambridge, MA, 2008


Gentili A., Documento informatico e tutela dell’affidamento, in Riv. dir. civ., 1998, fasc. 3, 2, 163


Gherardi S., Strati A., La telemedicina, Roma, 2004


Godard B., Schmidtke J., Cassiman J.J., Aymé S., Data storage and DNA banking for biomedical research: informed consent, confidentiality, quality issues, ownership, return of benefits. A professional perspective, in European Journal of Human Genetics, 2003, vol. 11, suppl. 2, S88


Good B.J., Medicine, Rationality and Experience: An Anthropological Perspective, Cambridge, 1994


Goodman K.W., Etica, informatica e medicina. L’informatica e la trasformazione dell’assistenza sanitaria, Roma, 1999 (titolo originale: Etchics, computing, and medicine: informatics and the transformation of health care, Cambridge, 1998, trad. it. di E. Santoro)


Gostin L.O., Health Information Privacy, 80 Cornell L. Rev. 451 (1995)


Gostin L.O., Hodge J.G. Jr., Personal Privacy and Common Goods: A Framework for Balancing Under the National Health Information Privacy Rule, 86 Minn. L. Rev. 1439 (2002)


Graziosi A., La nuova efficacia probatoria del documento informatico, in Riv. trim. dir. proc. civ., 2003, 53


Greely H.T., Trusted Systems and Medical Records: Lowering Expectations, 52 Stan. L. Rev. 1585 (2000)


Green A.J., Chains of Trust and Duty in Health Information Management, in Studies in Ethics, Law, and Technology, 2009, vol. 3, Issue 1, art. 7


Grisby J., Kaheny M.M., Sandberg E.J., Schlenker R.E., Shaughnessy P.W., Effects and Effectiveness of Telemedicine, 17 Health Care Financing Rev. 115 (1995)


Gritti F., La responsabilità civile nel trattamento dei dati personali, in V. Cuffaro, R. D’Orazio, V. Ricciuto (a cura di), Il codice del trattamento dei dati personali, Torino, 2007, 107


Guarda P., Data Protection, Information Privacy, and Security Measures: an Essay on the European and the Italian Legal Frameworks, in Ciberspazio e dir., 2008, 65


Guarda P., Electronic Health Records: Privacy and Security Issues in a Comparative Perspective, Working Paper Series, December 26, 2009


Guarda P., Fascicolo sanitario elettronico [aggiornamento-2011], in Digesto civ., Torino


Guarda P., Massacci F., Zannone N., E-Government and on-line Services: Security and Legal Patterns, in F. Corradini, A. Polzonetti (eds.), MeTTeG07. Proceedings of the 1st International Conference on Methodologies, Technologies and Tools Enabling e-Government, Camerino, Italy, 27-28 September 2007, 29


Guarda P., Zannone N., Towards the Development of Privacy-Aware Systems, in Information and Software Technology, vol. 51, 2009, 337


Guerrini L., Prime osservazioni in margine alla nuova legge francese sulla protezione dei dati personali, in Dir. informazione e informatica, 2004, 645


Hall M.A., Property, Privacy and the Pursuit of Integrated Electronic Medical Records, Wake Forest Univ. Legal Studies Paper No. 1334963, in Rete:


Hatch M., HIPAA: Commercial Interests Win Round Two, 86 Minn. L. Rev. 1515 (2002)


Haveman H., Flim C., eHealth strategy and implementationactivities in the Netherlands. Report in the framework of the eHealth ERA project, E-Health ERA, October 2007, in Rete:


HÄyry M., Chadwick R., Árnason V., Árnason G. (a cura di), The Ethics and Governance of Human Genetic Databases, European Perspectives, Cambridge, 2007


Helgesson G., Johnsson L., The Right to Withdraw Consent to Research on Biobank Samples, inMedicine, Health Care and Philosophy, 2005, Vol. 8, No. 3, 315


Herring S.C., Questioning the Generational Divide: Technological Exoticism and Adult Constructions of Online Youth Identity, in D. Buckingam (a cura di), Youth, Identity, and Digital Media, The John D. and Catherine T. MacArthur Foundation Series on Digital Media and Learning, The Mit Press, Cambridge, MA, 2008, 71, in Rete


Hodge J.G. et al., Legal Issues Concerning Electronic Health Information: Privacy, Quality, and Liability, 282 JAMA 1466 (1999)


Hoffman S., Podgurski A., E-Health Hazards: Provider Liability and Electronic Health Record Systems, 24 Berkeley Tech. L.J. 1523 (2009)


Hoffman S., Podgurski A., In Sickness, Health, and Cyberspace: Protecting the Security of Electronic Private Health Information, Working Paper 06-15, September 2006, in Rete:


Hoffman S., Podgurski A., Meaningful use and certification of health information technology: what about safety?, in Journal of Law, Medicine and Ethics, Forthcoming. Case Legal Studies, Research Paper No. 2010-34, October 2010, in Rete:


Hoffman S., Podgurski A., Securing the HIPAA Security Rule, Case Research Paper Series in Legal Studies, Working Paper 06-26, December 2006


Howards J., Strauss A., Humanizing Health Care, New York, 1997


Hutton E., Barry D., Medical: Privacy Year in Review: Developments in HIPAA, 2 ISJLP 347 (2006)


Illich I., Nemesi medica. L’espropriazione della salute, Milano, 1977


Ippocrate, Antica Medicina. Giuramento del medico, a cura di M. Vegetti, Milano, 1998


Irti N., Severino E., Le domande del giurista e le risposte del filosofo (un dialogo su diritto e tecnica), in Contr. e impr., 2000, 665


Izzo U., Guarda P., Sanità elettronica, tutela dei dati personali e digital divide generazionale: ruolo e criticità giuridica della delega alla gestione dei servizi di sanità elettronica da parte dell’interessato, in Trento Law and Technology Research Group Research Papers, n. 3, 2010, in Rete


Izzo U., Medicina e diritto nell’era digitale: i problemi giuridici della cyber medicina, in Danno e resp., 2000, 807


Jacobson P.D., Medical Records and HIPAA: Is It Too Late to Protect Privacy?, 86 Minn. L. Rev. 1497 (2002)


Johnston D. et al., The Value of Computerized Provider Order Entry in Ambulatory Settings: Executive Preview, Wellesley, MA, 2003


Jones V., Jollies C., eHealth strategy and implementation activities in England, Report in the framework of the eHealth ERA project, 7 June 2007, in Rete


Jori A., Medicina e medici nell’antica Grecia: saggio sul Perì tècnes ippocratico, Bologna, 1996


Jürjens J., Secure Systems Development with UML, Heidelberg, 2004


Juso R., Dati sensibili e consenso informato: profili costituzionali e legislativi, in Ragiusan, 2004, fasc. 247/248, 6


Kagami M., Tsuji M., Giovannetti E. (a cura di), Information Technology Policy and the Digital Divide: Lessons for Developing Countries, Edward Elgar, Cheltenham, 2004


Kahn R., Kaiser Permanente Completes Electronic Health Record Implementation, 2010, in Rete: <http://xnet.kp.org/newscenter/ pressreleases/nat/2010/030310ehrcomplete.html>


Kaye J., Stranger M. (a cura di), Principles and Practice in Biobank Governance, Farnham UK - Burlington USA, 2009


Kaye J., Stranger M., Governing Biobanks: An Introduction, in J. Kaye, M. Stranger (a cura di), Principles and Practice in Biobank Governance, Farnham UK - Burlington USA, 2009, 3


Koops B.-J., Leenes R., ‘Code’ and the slow erosion of privacy, 12 Mich. Telecomm. Tech. L. Rev. 115 (2005)


Krum W.L., Latshaw J.D., Training, in J. Walker, E.J. Bieber, F. Richards (a cura di), Implementing an Electronic Health Record System, New York, N.Y., 2006, 60


Lambo L., La disciplina del trattamento dei dati personali: profili esegetici e comparatistici delle definizioni, in R. Pardolesi (a cura di), Diritto alla riservatezza e circolazione dei dati personali, Milano, 2003, 59


Latifi R. (a cura di), Current principles and practices of telemedicine and e-health, Amsterdam, 2008


Linder J.A., Ma J., Bates D.W., Middleton B., Stafford R.S., Electronic Health Record Use and the Quality of Ambulatory Care in the United States, 167 Arch. Intern. Med. 1400 (2007)


Lord D.B., The HIPAA Privacy Rule and Medical Records Discovery (part two), 30 AK Bar Rag 6 (2006)


Maccari A., Romigi G., Le basi concettuali e pratiche di un Sistema Informativo Sanitario, Santarcangelo di Romagna, 2009


Macilotti M., Biobanche [aggiornamento-2011], in Digesto civ., Torino, in corso di pubblicazione


Macilotti M., Consenso informato e biobanche di ricerca, in Nuova giur. civ., 2009, II, 153


Macilotti M., Izzo U., Pascuzzi G., Barbareschi M., La disciplina giuridica delle biobanche, in Pathologica, 2008, fasc. 100, 86


Macilotti M., Proprietà, Informazione ed interessi nella disciplina delle biobanche a fini di ricerca, in Nuova giur. civ, 2008, II, 222


Maglio M., Le misure di sicurezza nei sistemi informativi: il punto di vista di un giurista alla luce della legge sulla tutela informatica, in Contratto e imp., 2000, 1


Magliona B., Documentazione sanitaria (conservazione e archiviazione), in Digesto pen., Torino, 1990, vol. IV, 169


Maliapen M., Clinical Genomic Data Use: Protecting Patients Privacy Rights, in Studies in Ethics, Law, and Technology, 2009, vol. 3, Issue 1, art. 1


Manetti M., Poteri neutrali e Costituzione, Milano, 1994


Maran F., Fabbri A., Il codice per la protezione dei dati personali e l’attività socio-sanitaria integrata, in Ragiusan, 2005, fasc. 257/258, 19


Margret M.K., Electronic Health Records. A Practical Guide for Professionals and Organizations, Chicago, IL, 2009


Maschio F., Il trattamento dei dati sanitari. Regole generali e particolari trattamenti per finalità di rilevante interesse pubblico, in Ragiusan, 2005, fasc. 257/258, 6


Maschio F., Il trattamento dei dati sanitari. Regole generali e particolari trattamento per finalità di rilevante interesse pubblico, in G. Santaniello (a cura di), La protezione dei dati personali, in G. Santaniello (diretto da), Trattato di diritto amministrativo, vol. XXXVI, Padova, 2005, 485


May C., Ellis N.T., When Protocols Fail: Technical Evaluation, Biomedical Knowledge, and the Social Production of ‘Facts’ about a Telemedicine Clinic, in Social Science and Medicine, vol. 53, Issue 8, 2001, 989


Mazouè J.G., Diagnosis Without Doctors, 15 Med. & Phi. 559 (1990)


McCubbin C.N., Legal and Ethico-legal Issues in E-healthcare Research Projects in the UK, 62 Social Science & Medicine 2768 (2006)


Mengoni L., Diritto e tecnica, in Riv. trim. dir. e proc., 2001, 1


Miller R.A., Why the Standard View is Standard: People, not Machines, Understand Patients’ Problems, 15 J. Med., & Phi 581 (1990)


Minella T., Privacy e sanità, in Ragiusan, 2005, fasc. 259/260, 22


Minghetti P., Sanfilippo L., Formalismi nella redazione e nella documentazione della spedizione delle ricette mediche non ripetibili, in Ragiufarm, 1994, fasc. 19, 4


Monducci J., Pasetti G., Il trattamento dei dati sanitari e genetici (Parte II – Titolo V), in J. Monducci, G. Sartor (a cura di), Il codice in materia di protezione dei dati personali. Commentario sistematico al d.lgs. 30 giugno 2003, n. 196, Padova, 2004, 255


Monducci J., Sartor G. (a cura di), Il codice in materia di protezione dei dati personali, Padova, 2004


Monti A., Bioinformatica e diritto d’autore. La conoscenza ha bisogno di codici aperti, in Ciberspazio e dir., 2006, 511


Morton J., Data Protection and Privacy, 18 European Intellectual Property Review 558 (1996)


Moruzzi M., Fascicolo Sanitario Elettronico personale e reti e-Health. Appunti per un’analisi della sanità di Internet, in Salute e società, 2008, fasc. 3, 1


Moruzzi M., Internet e Sanità. Organizzazioni e management al tempo della rete, Milano, 2008


Nardone A., Triassi M., Profili organizzativi e giuridici della telemedicinanel quadro delle risorse tecnologiche in sanità, in Sanità pubblica e privata, 2003, 27


Natoli U., Rappresentanza (dir. civ.), in Enc. dir., XXVIII, Milano, 1987


Nelson L.J., A Tale of Three Systems: a Comparative Overview of Health Care Reform in England, Canada, and The United States, 37 Cumb. L. Rev. 513 (2006/2007)


Nonis M., Corvino G., Fortino A., La scheda di dimissione ospedaliera. Manuale pratico di compilazione ed uso dello strumento informativo per la classificazione dei ricoveri per DRG/ROD, Roma, 1997


Pagni A., Dalla condotta medica alla medicina telematica, Lettura magistrale alle Giornate nazionali di studio in medicina telematica, 8-9-10 aprile 2010, Firenze, in Rete:


Palmieri A., Pardolesi R., Il codice in materia di protezione dei dati personali e l’intangibilità della «privacy» comunitaria. Nota a sent. Corte di Giustizia delle Comunità Europee 6 novembre 2003, n. causa C-101/01, in Foro it., 2004, IV, 59


Pamolli F., Salerno N.C., Spesa sanitaria, demografia, istituzioni, in M. Madia (a cura di), Un welfare anziano. Invecchiamento della popolazione o ringiovanimento della società?, Bologna, 2007, 103


Pardolesi R. (a cura di), Diritto alla riservatezza e circolazione dei dati personali, Milano, 2003


Pascuzzi G., Il diritto dell’era digitale, III ed., Bologna, 2010


Pascuzzi G., Il diritto fra tomi e bit: generi letterari e ipertesti, Padova, 1997


Pascuzzi G., Izzo U., Le problematiche giuridiche connesse all’utilizzo delle nuove tecnologie in sanità, in Teleformazione e teleconsulto in sanità: verso un management integrato del paziente oncologico. Atti del convegno “Teleformazione e teleconsulto in sanità”, 9 giugno 2000, Trento, 2000, 155 (in Rete: )


Patti S., L’efficacia probatoria del documento informatico, in Riv. dir. proc., 2000, 60


Peigné V., Il trattamento dei dati sanitari in Italia e Francia tra convergenze e divergenze, in Dir. dell’Internet, 2008, 296


Peigné v., Verso il fascicolo sanitario elettronico: presentazione della riforma francese, in Dir. dell’Internet, 2007, 626


Pellegrini P., Trattamenti di dati personali in ambito sanitario, in G.P. Cirillo (a cura di), Il Codice sulla protezione dei dati personali, Milano, 2004, 325


Perreau H.-E., Les droits de la personnalité, in Rev. trim. dr. civ., 1909, 501


Pierre M.C., New Technology, Old Issues: The All-Digital Hospital and Medical Information Privacy, 56 Rutgers L. Rev. 541 (2004)


Pinna A., Autodeterminazione e consenso: da regola per i trattamenti sanitari a principio generale, in Contratto e imp., 2006, 598


Poissant L., Pereira J., Tambylin R., Kawasumi Y., The Impact of Electronic Health Records on Time Efficiency of Physicians and Nurses: A Systematic Review, 12 Journal of the American Medical Informatics Associations 505 (2005)


Portigliatti Barbos M., Referto e denuncia, in Digesto pen., Torino,1997, vol. XII, 37


Prensky M., Digital Natives, Digital Immigrants, in On the Horizon, vol. 9, n. 5, October 2001


Prensky M., Digital Natives, Digital Immigrants, Part II: Do They Really Think Differently?, in On the Horizon, vol. 9, n. 6, December 2001


Primicerio B., La cartella clinica e la documentazione sanitaria ad essa collegata: evoluzione, utilizzazione e responsabilità,in Il Diritto sanitario moderno, 2004, 207


Pulice M., Privacy: fascicolo sanitario elettronico e referti on-line, in Il Civilista, 2010, fasc. 6, 59


Reidenberg J.R., ‘Lex Informatica’, The Formulation of Information Policy Rules Through Technology, 76 Tech. L. Rev. 553 (1998)


Riccio G.M., Privacy e dati sanitari, in F. Cardarelli, S. Sica, V. Zeno-Zencovich (a cura di), Il codice dei dati personali. Temi e problemi, Milano, 2004, 247


Ringold D.J., Santell J.P., Schneider P.J., ASHP National Survey of Pharmacy Practice in Acute Care Settings: Dispensing and Administration-1999, 57 American Journal of Health-System Pharmacy 1759 (2000)


Robotti E., Titolo V. Trattamento di dati personali in ambito sanitario, in G. Cassano, S. Fadda (a cura di), Codice in materia di protezione dei dati personali. Commento articolo per articolo al testo unico sulla privacy d.lgs. 30 giugno 2003, n. 196, Milano, 2004, 434


Rocchietti G., La documentazione clinica. Compilazione, conserva-zione, archiviazione, gestione e suo rilascio da parte della direzione sanitaria. Trattamento dei dati sanitari e privacy, in Minerva medicolegale, 2001, fasc. 1, 15


Roden D.M., Pulley J.M., Basford M.A., Bernard G.R., Clayton E.W., Balser J.R., Masys D.R., Development of a Large-Scale De-Identified DNA Biobank to Enable Personalized Medicine, in Clinical Pharmacology and Therapeutics, vol. 84, 2008, 362


Rodotà S., Privacy e costruzione della sfera privata. Ipotesi e prospettive, in Politica del dir., 1991, 525


Rodotà S., Tecnologie e diritti, Bologna, 1995


Rodotà S., Tra diritto e società. Informazioni genetiche e tecniche di tutela, in Riv. crit. dir. priv., 2000, 571


Rodwin M.A., Patient Data: Property, Privacy & the Public Interest, 36 Am. J. L. and Med. 586 (2010)


Rokita K.A., Topper J.E., Lampman M.C., Young D.L., Extending EHR access to patients, in J. Walker, E.J. Bieber, F. Richards (a cura di), Implementing an electronic health record system, New York, N.Y., 2006, 153


Rossato A., Diritto e architettura nello spazio digitale: il ruolo del software libero, Padova, 2006


Rossi Mori A., Consorti F., Dalla cartella clinica elettronica locale al fascicolo sanitario personale, 2003, in Rete


Rossi P., Denuncia o referto: obblighi del medico operante in «struttu-ra pubblica» ed in particolare nell’Inail, in Riv. it. medicina legale, 1997, 917


Rothstein M., Currents in Contemporary Ethics: Research Privacy Under HIPAA and the Common Rule, 33 J.L. Med. & Ethic 154 (2005)


Saleem T., Implementation of HER/EPR in England: a model for developing countries, in Journal of Health Informatics in Developing Countries, 2009 vol. 3, n. 1, 9


Santaniello G. (a cura di), La protezione dei dati personali, in G. Santaniello (diretto da), Trattato di diritto amministrativo, vol. XXXVI, Padova, 2005


Santoro E., Le cartelle cliniche personali in rete, Roma, 2008


Santoro E., Web 2.0 e Medicina, Come social network, podcast, wiki e blog trasformano la comunicazione, l’assistenza e la formazione in sanità, Roma, 2009


Sartori L., La tutela della salute pubblica nell’Unione europea, Cittadella, 2009


Sarzana di S. Ippolito C., La protezione dei dati personali nel campo sanitario: problemi giuridici e tecnologici, in Dir. informazione e informatica, 1999, 29


Sarzana di S. Ippolito C., Responsabilità penali connesse al trattamento ed all’uso dei dati sanitari, in Dir. pen. e proc., 2002, 903


Schwartz P.M., Privacy and the Economics of Health Care Information, 76 Tex. L. Rev. 1 (1997)


Severino E., Il destino della tecnica, Milano, 1998


Sgreccia E., Non archiviare l’impegno per l’umanizzazione della medicina, in Medicina e Morale, 1986, fasc. 2, 267


Shorter E., La tormentata storia del rapporto medico paziente, Milano, 1986


Simons W.W., Mandl K.D., Kohane I.S., The PING Personally Controlled Electronic Medical Record System: Technical Architecture, 12 J. Am. Med. Informatics Ass’n 47 (2005)


Sinha A., An Overview of Telemedicine: The Virtual Gaze of Health Care in the Next Century, 14 Medical Anthropology Quarterly. New Series 291 (2000)


Skene L., Feeding Back Significant Findings to Participants and Relatives, in J. Kaye, M. Stranger (a cura di), Principles and Practice in Biobank Governance, Farnham UK - Burlington USA, 2009, 161


Solove D.J., The Digital Person. Technology and Privacy in the Information Age, New York, 2004


Stallings W., Network Security Essentials: Applications and Standards, III ed., Upper Saddle River, New Jersey, 2007


Stein T. (a cura di), The Electronic Physician, Chicago, IL, 2005


Stilio L., Il diritto all’autodeterminazione informativa: genesi storica di un diritto fondamentale dell’homo tecnologicus, in Nuov. dir., 2002, 19


Tang P.C., McDonald C.J., Electronic health record systems, inE.H. Shortliffe, J.J. Cimino (a cura di), Biomedical informatics: Computer applications in health care & biomedicine, New York, NY, 2006, 447


Taylor P., A Survey of Research in Telemedicine, in Telemedicine Services. Journal of Telemedicine and Telecare, 4, 2, 1998, 223


Terry N.P., A Medical Ghost in the E-Health Machine, 14 Health Matrix 225-29 (2004)


Terry N.P., Certification and Meaningful Use: Reframing Adoption of Electronic Health Records as a Quality Imperative, in Indiana Journal of Health Law, Forthcoming. Saint Louis U. Legal Studies. Research Paper No. 2010-29, October 2010, in Rete:


Terry N.P., Electronic health records: International, structural and legal perspectives, 12 Journal of Legal Medicine No. 1 (2004), in Rete:


Terry N.P., Francis L.P., Ensuring the Privacy and Confidentiality of Electronic Health Records, 2007 U. Ill. L. Rev. 681 (2007)


Terry N.P., Personal Health Records: Directing More Costs and Risks to Consumers?, Working Paper, 2008, in Rete:


Thaler R.H., Sunstein C.R., Nudge: Improving Decisions About Health, Wealth, and Happiness, New Haven-London, 2008


Tiralti M.C., Perioli L., Ambrogi V., Rossi C., Aspetti normativi della ricetta medica, in Rass. dir. farmaceutico, 2004, 7


Tizian M., Aspetti giuridici dell’acquisizione del referto come notizia di reato, in Riv. giur. polizia, 2005, 679


Tizian M., Obbligo di referto e lesioni personali, in Riv. giur. polizia, 2001, 373


Tosi F., La tutela della riservatezza nei codici di deontologia professionale del medico e dell’infermiere, privacy e cartella clinica, in Sanità pubblica, 2006, 60


Tovino S.A., The Use and Disclosure of Protected Health Information for Research Under the HIPAA Privacy Rule, 49 S.D. L. Rev. 1439 (2002)


Townend D., Taylor M.J., Wrights J., Wickins-Drazilova D., Privacy Interests in Biobanking: A Preliminary View on a European Perspective, in J. Kaye, M. Stranger (a cura di), Principles and Practice in Biobank Governance, Farnham UK – Burlington USA, 2009, 137


Trabucchi R., Prometeo e la sopravvivenza dell’uomo - Tecnica e prassi per il terzo millennio, Milano, 1998


Vaccaro V., La cartella clinica (Nota a TAR VE sez. III 7 marzo 2003, n. 1674), in Trib. am. reg., 2003, 180


van Baardewijk L.J., Electronic Health Record in the Netherlands: afraid of the Unknown, 2009, in Rete:


van Klnik B.M.J., Prins J.E.J., Law and regulation: scenarios for the information age, Amsterdam, 2002


Varani E., Diritto alla privacy e trattamento dei dati sensibili in ambito sanitario: dalla Carta dei diritti fondamentali dell’Unione Europea al d.lgs. 30 giugno 2003, n. 196 “Codice in materia di protezione dei dati personali”, in Giur. it., 2005, 1769


Varani E., Il diritto di accesso ai documenti amministrativi contenenti dati sanitari, in Foro amm. - T.A.R., 2005, 929


Vespertini G. (a cura di), L’e-Government, Milano, 2004


Viciani S., Brevi osservazioni sul trattamento dei dati inerenti la salute e la vita sessuale in ambito sanitario, in Riv. critica dir. privato, 2007, 315


Viciani S., L’autodeterminazione «informata» del soggetto e gli interessi rilevanti (a proposito dell’informazione sul trattamento sanitario), in Rass. dir. civ., 1996, 272.


Waegemann C.P., Status Report 2002: Electronic Health Records, Medical Record Institute, 2002


Wagner W.J., Development of the Theory of the Right to Privacy in France, 1971 Wash. U. L. Q. 45 (1971)


Walker J., Bieber E.J., Richards F. (a cura di), Implementing an electronic health record system, New York, N.Y., 2006


White T.J., Hofmann C.A., The Privacy Standards Under the Health Insurance Portability and Accountability Act, 106 W. Va. L. Rev. 709 (2004)


Willison D.J., Use of Data from the Electronic Health Record for Health Research – current governance challenges and potential approaches, marzo 2009, in Rete


Wilson E.V. (a cura di), Patient-centered e-health, Hershey, Pa., New York, N.Y., 2009


Wyatt S. et al., The Digital Divide, Health Information and Everyday Life, 7 New Media Society 199 (2005)


Wyatt S. et al., They Came, They Surfed, They Went Back to the Beach, Conceptualising Use and Non-use of the Internet, in S. Woolgar (a cura di), Virtual Society?, Oxford, 2002, 23


Zambrano V., Dati sanitari e tutela della sfera privata, in Dir. informazione e informatica, 1999, 1


Zampi C.M., Bacci M., Benucci G., Baldassarri L., Diritto alla salute, diritto alla privacy e consenso dell’avente diritto, in Riv. it. medicina legale, 2001, 1037


Zanutto A., Innovazione tecnologica e apprendimento organizzativo: la telemedicina e il sapere medico, Milano, 2008


Zarabzadeh A., Bradley R.W.G., Grimson J., Ensuring Participant Privacy in Networked Biobanks, J. Kaye, M. Stranger (a cura di), Principles and Practice in Biobank Governance, Farnham UK - Burlington USA, 2009, 177


Guarda P., Telemedicine and Application Scenarios: Common Privacy and Security Requirements in the European Union Context, in Trento Law and Technology Research Group Research Papers, 2015, 23 available at: https://iris.unitn.it/handle/11572/109729?mode=full.81


Guarda P., Ducato R., Profili giuridici dei Personal Health Records: l’autogestione dei dati sanitari da parte del paziente tra privacy e tutela della salute [Personal Health Records Legal Issues: the patient self-management of health data between privacy and health care], in Rivista Critica del Diritto Privato, n. 3, 2014, 389-419


Guarda P., Biobanks and Electronic Health Records: Open Issues, in G. Pascuzzi, U. Izzo, M. Macilotti (eds.), Comparative ISsues in the Governance of Research Biobanks. Property, Privacy, Intellectual Property, and the role of Technology, Springer, 2013, 131-142


Guarda P., Fascicolo sanitario elettronico [aggiornamento 2011], in Digesto delle discipline privatistiche - Sezione Civile, Torino: Utet, 2011, 373-392


Guarda P., Fascicolo sanitario elettronico e protezione dei dati personali, Trento, 2011, available at: http://eprints.biblio.unitn.it/archive/00002212/


Izzo U., Guarda P., Sanità elettronica, tutela dei dati personali e digital divide generazionale: ruolo e criticità giuridica della delega alla gestione dei servizi di sanità elettronica da parte dell’interessato / E-health, Data Protection and Generational Digital Divide: Empowering the Interested Party with the Faculty of Nominating a Trusted Person Acting as a Proxy when Processing Personal Health Data within an Electronic PHR, in Trento Law and Technology Research Group Research Papers, n. 3, 2010, Trento: Università degli Studi di Trento.

Guarda P., Electronic Health Records: Privacy and Security Issues in a Comparative Perspective, Working Paper Series, December 26, 2009, available at SSRN http://ssrn.com/abstract=1528461


Izzo U., "Medicina e diritto nell’era digitale: i problemi giuridici della cybermedicina" [Medicine and Law in the Digital Era: The Legal Problems of CyberMedicine].  Danno e responsabilità, 2000, n. 8-9, pp. 807-818;

Research Projects and Useful Links


Current E-Health Projects by Trento Lawtech Researchers


Some members of Trento Lawtech (Umberto Izzo as scientific coordinator, Rossana Ducato, and Paolo Guarda) have been involved (2008-present) in a research commissioned to the Department of Legal Sciences of the University of Trento by FBK (Fondazione Bruno Kessler) in order to explore, handle and solve the data protection & privacy issues raised by the development of "TreC - La Cartella Clinica del Cittadino" [3C - The Citizen's Health Record].


This latter research project, financed by the Government of the Autonomous Province of Trento, purports to implement, with the key collaboration of APSS Trento (Azienda Provinciale per i Servizi Sanitari di Trento), an integrated  E-Health system connecting all the public and private health providers of the Province.


The main idea upon which TreC has been developed is that citizens/patients, in their role of final users of the various players who on the whole contribute to the National Health Service, should be given access to a technology giving them the power of managing directly their health data and the rights that they have on these latter vis a vis the various health care providers. TreC is a patient-friendly web based technology, currently undergoing a phase of sperimentation subject to gradual releases, which makes this empowerment possible.


E-Health Links

(to appear soon)



Altri articoli...

  1. Legislation