Devono essere criptati i dati anagrafici dei sieropositivi contenuti in elenchi, registri e banche dati, in modo da non consentire l?identificazione, salvo in caso di necessità, dei nomi degli interessanti. Il Garante della Privacy ha ribadito che le norme in materia (l?ultimo è il decreto legislativo n. 282 del 1999 sul trattamento dei dati personali in ambito sanitario), non ha abrogato le disposizioni della legge 135/90 sulla lotta all?Aids. Da un lato la normativa prevede che ?nessuno può essere sottoposto, senza il suo consenso ad analisi tendenti ad accertare l?infezione da Hiv, salvo che per motivi di necessità clinica e nel suo proprio interesse? e dall?altro che la rilevazione statistica dell?infezione da Hiv deve essere fatta con modalità che non consentano l?identificazione della persona. Secondo il Garante, quindi, gli organismi sanitari dovranno adottare specifiche cautele a tutela della riservatezza degli interessati, come la separazione dei dati anagrafici da quelli sanitari e la cifratura delle informazioni contenute in elenchi e banche dati, anche perché dalla circolazione delle informazioni può derivare un grave danno per la vita privata e la dignità personale degli interessati.