LA SANITA’ alla luce del GDPR

Avv. Giuseppe Sparano – Studio in Napoli alla Via Chiatamone n. 6 – tel. 081 2471130
con struttura specializzata per l’adeguamento al Regolamento europeo GDPR e per le tutele dei dati personali
ARTICOLO – aprile 2019
LA SANITA’ alla luce del GDPR
Sul presupposto che il Garante italiano ha emesso il 25.3.2019 la NEWSLETTER N. 451.
I destinatari sono tutti gli operatori sanitari.
Tra questi è precisato che i medici possono trattare i dati dei pazienti per finalità di cura senza il preventivo rilascio del consenso.
E’ invece richiesto il consenso quando tali trattamenti non sono strettamente necessari per le finalità di cura (ad esempio i trattamenti di dati sulla salute connessi all’uso di “App” mediche, ad eccezione di quelle per la telemedicina, quelli effettuati per la fidelizzazione della clientela, oppure per finalità promozionali, commerciali o altro). Il consenso è sempre necessario per il trattamento dei dati relativo al fascicolo sanitario elettronico o ad esempio per la consultazione di referti online.
I doveri alla completa informativa sull’uso dei dati è confermato e la mancata o non adeguata sua applicazione comporta sanzioni civili, amministrative e disciplinari.
L‘ informativa può avvenire o a mezzo di stampati da consegnare ai pazienti o meglio a mezzo di esposizione della stessa nei locali degli studi medici (massima attenzione va posta nella loro redazione soprattutto quando nelle medesime strutture operano più medici). L’ informativa deve essere concisa, trasparente, intelligibile e facilmente accessibile, scritta con linguaggio semplice e chiaro. Deve comprendere i tempi di conservazione dei dati che, se non sono specificati dalla normativa di settore, dovranno comunque essere individuati dal singolo operatore a seconda dei casi (medico di base, specialista, operatore sanitario, ecc).
E’ obbligatorio per tutti gli operatori sanitari la tenuta del registro nel quale elencare le attività di trattamento effettuate sui dati dei pazienti. Tale documento rappresenta, in ogni caso, un elemento essenziale per il “governo dei trattamenti” e per l’efficace individuazione di quelli a maggior rischio, così come per dimostrare il rispetto del principio di responsabilizzazione (accountability). E’ consigliabile rivolgersi ad un consulente esperto che effettui le prescritte preliminari valutazioni e che attui una corretta tenuta e gestione del detto registro.
I medici che operano come liberi professionisti non sono tenuti a nominare il Responsabile della protezione dei dati. E’ invece obbligatoria la sua nomina per tutti gli operatori sanitari che effettuano trattamenti di dati sanitari su larga scala, quali le case di cura e per quelli pubblici. Le scelte per dette nomine vanno indirizzate verso soggetti che possano effettivamente garantire sul piano professionale le prerogative richieste dalla normativa.