Trattamento Dati Sanitari: cosa dice il GDPR
Il nuovo regolamento sulla protezione dei dati personali ha avuto un forte impatto in ambito sanitario. Se prima dell’entrata in vigore del Gdpr alla persona interessata era riconosciuto un ruolo fondamentale nel consenso come presupposto legittimante e condizione di liceità del trattamento dei dati personali in ambito sanitario, oggi, con il nuovo regolamento, questa centralità è venuta meno.
Ma vediamo come funziona la normativa Gdpr sui dati sanitari.
Innanzitutto va detto che ai medici è consentito il trattamento dei dati sanitari dei pazienti per finalità di cura senza la necessità di richiedere il loro consenso, anche se dovranno fornire ugualmente informazioni complete sull’utilizzo dei dati.
Il consenso del trattamento dei dati sensibili in ambito sanitario è invece richiesto quando tali trattamenti non sono strettamente necessari per le finalità di cura, anche quando sono effettuati da professionisti. In questo caso il trattamento dati sanitari fa riferimento, ad esempio, all’utilizzo di apposite App mediche (escluse quelle per la telemedicina), o strumenti con finalità promozionali e commerciali o effettuati per la fidelizzazione della clientela.
Per quanto riguarda l’informativa agli interessati, il Gdpr sui dati sanitari prevede che siano forniti chiarimenti anche in merito all’informativa agli interessati che dovrà essere concisa, trasparente, intelligibile e facilmente accessibile, scritta con un linguaggio chiaro con al suo interno informazioni riguardanti i tempi di conservazione dei dati.
Inoltre, quando si parla di trattamento dei dati sanitari in ottica Gdpr non si può dimenticare che gli organismi pubblici e privati sono tenuti a nominare un Responsabile per la protezione dei dati (DPO).
Il medico che lavora come libero professionista non è obbligato a nominare il Responsabile.
Gli operatori sono obbligati a tenere un registro nel quale sono elencate le attività di trattamento effettuate sui dati dei pazienti.