Bollettino del Garante privacy

Nelle settimane scorse il garante per la protezione dei dati personali ha adottato un provvedimento generale in materia sanitaria
Con il quale ha fornito a cittadini medici aziende sanitarie soggetti privati importanti chiarimenti sulle novità introdotte dal regolamento europeo sulla privacy applicato in Italia lo ricordiamo dal maggio dello scorso anno
L'obiettivo dell'autorità è quello di favorire con questo provvedimento un'interpretazione uniforme della nuova disciplina che ancora in fase transitoria e supportare gli operatori sanitari con informazioni utili ad attuare le nuove norme
Il Garante chiarisce innanzitutto che non ci sarà più bisogno per i medici e di richiedere ai propri pazienti il consenso all'uso dei loro dati per finalità di cura il consenso è invece obbligatorio quando l'uso dei dati non è strettamente necessario per assicurare la prestazione sanitaria
Cioè che ad esempio quando i trattamenti dei dati sulla salute sono connessi all'uso di atto mediche
Per smartphone e tablet come quelle scaricabile online che forniscono diagnosi io informazioni sulla patologie
E alle quali possono accedere anche altri soggetti oltre il medico il consenso necessario anche quando i trattamenti di dati sono effettuati
Per la fidelizzazione della clientela come i trattamenti svolti in alcune farmacie o parafarmacie oppure per finalità promozionali e commerciale
Rimane l'obbligo di richiedere il consenso dei pazienti anche per il trattamento dei dati che verranno inseriti nel fascicolo sanitario elettronico o per consultare i referti orario
Non serve il consenso invece per l'uso dei dati dei pazienti per i servizi di telemedicina
In tutti i casi però il i pazienti dovranno essere informati in maniera chiara sull'uso che dei loro dati verrà fatto
Nel documento il Garante della privacy spiega che l'informativa deve essere concisa trasparente intelligibile facilmente accessibile scritta con linguaggio semplice e chiaro
E dovrà contenere maggiori informazioni rispetto al modello diciamo così tre regolamento europeo
Perché dovrà specificare tutta una serie di elementi come ad esempio il periodo di conservazione dei dati Periodo che anche se non è indicato dalla normativa di settore dovrà comunque essere individuato da titolare del trattamento cioè ad esempio dal medico specialista o dall'ospedale
Il Garante dedica una sezione del provvedimento generale anche alla nuova figura introdotta dal regolamento europeo del responsabile per la protezione dei dati il pio nella nell'acronimo inglese
Che è chiamato a svolgere una funzione importante ai fini della correttezza dei dati dei trattamenti dei dati
Sono tenuti alla nomina del Di Pietro specifica il garante tutti gli organismi pubblici ma anche tutti gli operatori privati che effettuano trattamenti di dati sanitari su larga scala come ad esempio alle case di cura non sono invece tenuti alla nomina del Di Pietro i libri perché si è professionisti con gli altri soggetti come le farmacie che non effettuano trattamenti di dati su larga scala
L'Autorità chiarisce infine che è obbligatorio per tutti gli operatori sanitari tenere un registro nel quale sono elencate le attività di trattamento effettuate sui dati dei pazienti
Tale documento consente di avere un quadro aggiornato dei trattamenti svolti all'interno della struttura sanitaria ed è indispensabile per verificare se si presentano rischi per i diritti delle persone
è il caso di trattamenti di dati particolarmente delicati o del ricorso alle nuove tecnologie
Il registro costituisce insomma un elemento fondamentale dell'accountability cioè il principio di responsabilizzazione previsto dal regolamento europeo
Che deve essere rispettato né da da chi tratta i dati delle persone tanto più se questi dati sono a carattere sanitario