A cura dell’Ufficio Stampa
uff.stampa@confartigianatofc.it
Sanità, il Garante Privacy detta le regole
- Notizie, Privacy
Il singolo medico non deve nominare il Dpo (responsabile della protezione dei dati); per le finalità di cura non si deve chiedere il consenso, mentre ci vuole per refertazione online, fascicolo e dossier sanitario elettronico; medici, farmacie e aziende sanitarie devono compilare il registro dei trattamenti. Sono alcune delle precisazioni fornite dal Garante della privacy (provvedimento n. 55 del 7 marzo 2019) a proposito dell’applicazione in ambito sanitario del regolamento Ue sulla protezione dei dati n. 2016/679.
Il professionista sanitario, soggetto al segreto professionale, non deve più richiedere il consenso del paziente per i trattamenti necessari alla prestazione sanitaria richiesta dall’interessato: ciò indipendentemente dal fatto che operi presso uno studio medico oppure all’interno di una struttura sanitaria pubblica o privata.
Quanto sopra riguarda solo i trattamenti necessari per le finalità di cura. Altri trattamenti attinenti solo in senso lato, ma non strettamente necessari alla cura, richiedono il consenso o altra base giuridica. Tra questi trattamenti rientrano le app mediche; i trattamenti di dati delle farmacie per fidelizzare la clientela (accumulo punti per fruire di servizi e prestazioni accessorie); campagne promozionali e commerciali (programmi di screening, fornitura di servizi amministrativi, alberghieri di degenza); trattamenti effettuati da professionisti sanitari per finalità commerciali o elettorali.
Per questo trattamento ci vuole il consenso dell’interessato.
Le aziende sanitarie devono nominare il Dpo o responsabile della protezione dei dati (siglato anche Rpd). Lo stesso vale per un ospedale privato, per una casa di cura o una residenza sanitaria assistenziale. Il singolo professionista sanitario, che opera in regime di libera professione a titolo individuale, non è tenuto a nominare un Dpo. Non sono tenute alla nomina del Dpo le farmacie, le parafarmacie, le aziende ortopediche e sanitarie (anche se l’obbligo della nomina scatta in caso di effettuazione di trattamenti su larga scala).
Il Garante non specifica il caso dello studio associato, per il quale si ritiene che il discrimine sia la larga scala del trattamento. Devono compilare il registro i singoli professionisti sanitari, i medici di medicina generale e i medici pediatri, gli ospedali privati, le case di cura, le Rsa, le aziende del servizio sanitario, le farmacie, le parafarmacie e le aziende ortopediche. Il registro non va trasmesso al garante, ma conservato per eventuali controlli.
Fonte: Italia Oggi
Confartigianato Servizi s.c.a r.l.
Via Ilaria Alpi, 49
47522 Cesena (FC)
Tel. +39 0547 642511
Fax +39 0547 642525
info@confartigianatofc.it
C.F. e P.IVA 00334020401
© 2019 – Tutti i diritti riservati
Privacy Policy e Note Legali
dpo@confartigianatofc.it
Credits: Federico Lodesani