Lavoro

Sanità dopo il Gdpr, i chiarimenti del Garante

I medici potranno trattare i dati dei pazienti, per finalità di cura, senza dover richiedere il loro consenso, ma dovranno comunque fornire loro informazioni complete sull’uso dei dati

Like
Love
Haha
Wow
Sad
Angry
Hai lasciato una reazione al post "Sanità dopo il Gdpr, i chiarimenti del Garante" Adesso

Sanità dopo il Gdpr, i chiarimenti del GaranteI medici potranno trattare i dati dei pazienti, per finalità di cura, senza dover richiedere il loro consenso, ma dovranno comunque fornire loro informazioni complete sull’uso dei dati. Il medico che opera come libero professionista non è tenuto a nominare il Responsabile della protezione dati. Tutti gli operatori del settore dovranno tenere un registro dei trattamenti dei dati.

Questi sono i principali chiarimenti forniti dal Garante della privacy a cittadini, medici, asl e soggetti privati, sulle novità introdotte, in ambito sanitario, dal Regolamento UE in materia di protezione dei dati (GDPR) e dalla normativa nazionale.

Il provvedimento generale, adottato dall’Autorità, intende favorire un’interpretazione uniforme della nuova disciplina, ancora in fase transitoria, e supportare gli operatori con informazioni utili alla sua corretta attuazione.

Il Garante ha chiarito, ad esempio, che il professionista sanitario (come il medico), soggetto al segreto professionale, non deve più richiedere il consenso per i trattamenti di dati necessari alla prestazione sanitaria.

E’ invece richiesto il consenso, o una differente base giuridica, quando tali trattamenti non sono strettamente necessari per le finalità di cura, anche quando sono effettuati da professionisti della sanità. Ne sono un esempio i trattamenti di dati sulla salute connessi all’uso di “App” mediche (ad eccezione di quelle per la telemedicina), quelli effettuati per la fidelizzazione della clientela (come quelli praticati da alcune farmacie o parafarmacie), oppure per finalità promozionali, commerciali o elettorali.

L’Autorità ricorda che, sulla base dell’attuale normativa che regola il settore, permane la necessità di acquisire il consenso anche per il trattamento dei dati relativo al fascicolo sanitario elettronico, o per la consultazione dei referti online.

Nel documento del Garante sono forniti chiarimenti anche in merito all’informativa agli interessati, che deve essere concisa, trasparente, intelligibile e facilmente accessibile, scritta con linguaggio semplice e chiaro. Rispetto al modello pre-GDPR, essa deve contenere maggiori informazioni a tutela dell’interessato quali, ad esempio, quelle relative ai tempi di conservazione dei dati,  che – se non sono specificati dalla normativa di settore – dovranno comunque essere individuati dal titolare (ad esempio il medico specialista o l’ospedale).

Il Garante dedica una sezione anche al Responsabile per la protezione dei dati (RPD, DPO nell’acronimo inglese). Sono tenuti alla nomina del RPD tutti gli organismi pubblici, nonché gli operatori privati che effettuano trattamenti di dati sanitari su larga scala, quali le case di cura. Non sono invece tenuti alla sua nomina i liberi  professionisti o altri soggetti, come le farmacie, che non effettuano trattamenti su larga scala.

L’Autorità infine chiarisce che è obbligatorio per tutti gli operatori sanitari tenere un registro nel quale sono elencate le attività di trattamento effettuate sui dati dei pazienti. Tale documento rappresenta, in ogni caso, un elemento essenziale per il “governo dei trattamenti” e per l’efficace individuazione di quelli a maggior rischio, anche per dimostrare il rispetto del principio di responsabilizzazione (accountability) previsto da GDPR.

Ti è piaciuto questo articolo? allora abbonati subito al quotidiano e scopri tutti i servizi aggiuntivi a te dedicati:

  • accesso esclusivo a tutte le rubriche e a tutti i contenuti riservati;
  • download articoli in formato .pdf;
  • banca dati provvedimenti & giurisprudenza;
  • l’esperto risponde (un professionista a tua completa disposizione tutti i giorni per risolvere i principali quesiti in materia);
  • newsletter settimanale.
Abbonamento Giornaliero
€ 5

Accesso giornaliero per consultare articoli specifici + Newsletter settimanale

Abbonamento Mensile
€ 10

Un mese di accesso ai contenuti del quotidiano + L'Esperto risponde + Banca dati Provvedimenti & Giurisprudenza + Newsletter settimanale

Abbonamento Trimestrale
€ 30

Tre mesi di accesso ai contenuti del quotidiano + L'Esperto risponde + Banca dati Provvedimenti & Giurisprudenza + Newsletter settimanale

Abbonamento Semestrale
€ 50

Sei mesi di accesso ai contenuti del quotidiano + L'Esperto risponde + Banca dati Provvedimenti & Giurisprudenza + Newsletter settimanale

Abbonamento Annuale
€ 100

Un anno di accesso ai contenuti del quotidiano + L'Esperto risponde + Banca dati Provvedimenti & Giurisprudenza + Newsletter settimanale

Abbonamento Illimitato
€ 500

Accesso illimitato ai contenuti del quotidiano + L'Esperto risponde + Banca dati Provvedimenti & Giurisprudenza + Newsletter settimanale

Like
Love
Haha
Wow
Sad
Angry
Hai lasciato una reazione al post "Sanità dopo il Gdpr, i chiarimenti del Garante" Adesso
Print Friendly, PDF & Email
Tags

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Controllo di sicurezza Tempo limite scaduto. Ripeti il controllo captcha.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Close