skip to Main Content

GDPR e sanità: cosa è importante sapere e cosa fare

GDPR E Sanità: Cosa è Importante Sapere E Cosa Fare

Il settore sanitario raccoglie numerose quantità di dati personali per avviare e gestire i rapporti con i pazienti e per seguire le terapie.
I dati di origine medica sono tra i più preziosi e i più sensibili. Spesso però sono frammentati, poco aggiornati e inaccessibili, intrappolati negli apparati burocratici.

La digitalizzazione della sanità rappresenta un’opportunità per migliorare l’utilizzo e la tutela dei dati.
Il GDPR (regolamento generale per la protezione dei dati) entrato in vigore lo scorso anno indica appunto gli obblighi che medici, strutture sanitarie ma anche farmacie devono adempiere per tutelare i propri pazienti.
Il GDPR ha meno ostacoli burocratici ma è più complesso e le linee guida che segue sono essenzialmente due: responsabilità e trasparenza.

Quando si deve richiedere il consenso?

Per finalità di cura, non è necessario richiedere l’autorizzazione al trattamento dei dati proprio perché il medico deve rispettare il segreto professionale. Tuttavia, il medico è tenuto a comunicare in che modo i dati saranno utilizzati in qualunque caso.
Invece, sarà necessario richiedere il consenso per l’utilizzo di App mediche che raccolgono dati dei pazienti, come ad esempio gli elettrocardiografi per smartphone o applicazioni che salvano dati sulle visite optometriche.
L’utilizzo di App di Telemedicina invece non richiede di ricevere il consenso da parte del paziente.
Il garante sottolinea inoltre che il medico deve richiedere il consenso anche per app che indipendentemente dalla propria finalità (app di messaggistica, app che permettono la scansione e il salvataggio di documenti sul telefono personale) non tutelano i dati dell’interessato perché è possibile ottenere l’accesso anche da soggetti diversi dai professionisti sanitari. Un esempio concreto è quotidiano è proprio WhatsAppAi propri pazienti va richiesto il consenso anche per:

  • trattamenti per la fidelizzazione della clientela, come ad esempio programmi di accumulo punti che molto spesso possiamo seguire in farmacia;
  • avvisi e notifiche con finalità commerciali e promozionali, come promozioni per nuovi trattamenti sanitari come ad esempio programmi di screening, ma anche con per comunicazioni con finalità elettorali;
  • trattamenti effettuati tramite il Fascicolo sanitario elettronico.

Chi ha bisogno del DPO?

Il responsabile della protezione dei dati (con l’acronimo inglese DPO: Data Protection Officer) deve essere obbligatoriamente nominato dalle strutture appartenenti al SSN e anche da strutture sanitarie private e case di cura.

Come conservare e trattare i dati?

Tutti gli operatori sanitari devono compilare un registro dove sono elencate tutte le attività effettuate sui dati dei pazienti utile per dimostrare i principi di responsabilità e trasparenza previsti dal Regolamento.
Il principio di trasparenza impone, inoltre, di informare correttamente i propri pazienti tramite un’informativa che deve spiegare in principio dettagliato non solo come i dati saranno utilizzati ma anche quale dispositivo sarà utilizzato e la natura dell’interazione con il professionista o la struttura di riferimento.

Una “visita di controllo” dal Garante

Il Garante della privacy ha multato un medico che in occasione delle scorse elezioni politiche ha inviato un’email a ben 3500 pazienti in cui chiedeva il sostegno per un candidato.
Il medico si è difeso dicendo che scriveva ai suoi pazienti per informarli dell’imminente trasferimento in un’altra struttura, ma in calce era presente il riferimento ad un politico.
Il trattamento dei dati personali è stato giudicato illecito perché: 

  • il medico non ha reso l’informativa
  • il medico ha utilizzato i dati dei suoi ex pazienti per una finalità in cui è espressamente richiesto il consenso da parte del GDPR. I dati erano infatti stati raccolti soltanto per finalità di cura, per i quali non era necessario il consenso.

Sicuramente un esempio da non seguire ma che ci aiuta a comprendere quanto la tutela e la cura dei propri pazienti passi necessariamente attraverso il rispetto e la trasparenza nell’utilizzo dei dati che forniscono.

Back To Top