TRATTAMENTO DEI DATI IN AMBITO SANITARIO: LE PRECISAZIONI DEL GARANTE!

TRATTAMENTO DEI DATI IN AMBITO SANITARIO:

LE PRECISAZIONI DEL GARANTE.

Recentemente, sulla base della premessa per cui il trattamento delle categorie particolari di dati può avvenire solo in caso di: interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri; interesse pubblico nel settore della sanità pubblica; finalità di medicina preventiva, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali (finalità di cura), il Garante per la Protezione dei Dati Personali è intervenuto fornendo interessanti chiarimenti riguardo il trattamento dei dati in ambito sanitario.

Nell’intervento vengono toccati e specificati i seguenti aspetti:

  1. Non è previsto il consenso al trattamento dei dati da parte dell’interessato se:
  • Il trattamento risulta essenziale al raggiungimento di una o più finalità predisposta per la cura della salute;
  • Il trattamento è realizzato da un professionista sanitario tenuto al segreto professionale, o da altra persona anch’essa tenuta alla riservatezza.

Al contrario, il consenso al trattamento dei dati dovrà essere richiesto per: la consultazione del Fascicolo Sanitario Elettronico, consegna del referto online, utilizzo app mediche, fidelizzazione della clientela, finalità promozionali o commerciali, finalità elettorali.

  1. I tempi di conservazione delle categorie particolari di dati in ambito sanitario, se non determinati da specifiche norme, sono definiti dal Titolare rispetto alla finalità del trattamento. Si ricorda che i tempi di conservazione dovranno essere specificati nelle informative.
  2. L’informativa deve essere: concisa, trasparente, intellegibile, facilmente accessibile e scritta in modo semplice e chiaro.
  3. Il trattamento realizzato da case di cura, residenze sanitarie assistenziali (RSA) e ospedali privati rientra nel concetto di “larga scala” per il quale è previsto obbligatoriamente la nomina del DPO (o RPD, Responsabile Protezione Dati) art. 39 del GDPR. La nomina del RPD costituisce una misura destinata a facilitare l’osservanza della disciplina per la protezione dei dati.
  4. Il Registro delle attività del Trattamento è uno strumento fondamentale per la gestione dei trattamenti e per l’individuazione di quelli maggiormente a rischio. L’obbligo di questo registro sussiste anche in ambito sanitario e perciò sono tenuti ad averlo e gestirlo anche: professionisti sanitari che agiscano in libera professione, i medici di medicina generale/pediatri di libera scelta, ospedali privati, le case di cura, le RSA e le aziende sanitarie appartenenti al SSN, le farmacie, le parafarmacie e le aziende ortopediche.

L’intervento del Garante, dunque, ha chiarito quelle ipotesi interpretative sino ad oggi presenti per quelle organizzazioni che quotidianamente trattano categorie particolari di dati in ambito sanitario.

 

Infine, a tutte le imprese, ricordiamo che a partire dal mese di maggio il Garante darà il via ai controlli, da parte degli enti preposti, sull’adeguamento al REG. 679/2016. A tal proposito si sono riscontrati alcuni aspetti maggiormente oggetto di controllo tra cui rientrano: la presenza del DPO (ove applicabile), l’aggiornamento del Registro del trattamento, le lettere di nomina ai responsabili e incaricati e la valutazione dei rischi.

Studio Amorini mette a disposizione risorse interne che, con competenza e professionalità, sono in grado di supportare le organizzazioni operanti in ambito sanitario ad ottemperare alla normativa ed alle richieste del Garante.

 

Per informazioni sulle caratteristiche del servizio proposto potete contattarci al numero 0364.538077 o all’indirizzo mail: info@studioamorini.it