Per trattare i dati con finalità di cura i camici bianchi non sono tenuti a richiedere ai pazienti il consenso, ma devono comunque fornire loro informazioni complete sull’utilizzo che se ne farà.

E invece richiesto il consenso o una differente base giuridica, quando i trattamenti dati non sono strettamente necessari per le finalità di cura.

Ne sono un esempio quelli connessi all’uso di “App” mediche – fatta eccezione per la telemedicina – quelli effettuati per la fidelizzazione della clientela, oppure per scopi promozionali, commerciali o elettorali.

Resta anche, sulla base dell’attuale normativa che regola il settore, la necessità di acquisire il consenso per il trattamento dei dati relativo al fascicolo sanitario elettronico, o per la consultazione dei referti online.

Lo ha chiarito il Garante della privacy, intervenendo sulle novità introdotte in ambito sanitario dal nuovo Regolamento dell’Unione europea in materia di protezione dei dati (Gdpr) e dalla normativa nazionale.

INFORMATIVA PIÙ CHIARA

Il Garante si è espresso anche in merito all’informativa agli interessati, che deve essere concisa, trasparente, intelligibile e facilmente accessibile, scritta con linguaggio semplice e chiaro.

Rispetto alla precedente versione, deve contenere più informazioni quali, ad esempio, quelle sui tempi di conservazione dei dati,  che – se non sono specificati dalla normativa di settore – dovranno comunque essere individuati dal titolare (ad esempio il medico specialista o l’ospedale).

NIENTE RPD PER I PROFESSIONISTI

L’Autorità esonera inoltre i liberi professionisti dalla nomina  di un Responsabile per la protezione dei dati (Rpd, Dpo nell’acronimo inglese) a cui sono invece soggetti tutti gli organismi pubblici e gli operatori privati che effettuano trattamenti di dati sanitari su larga scala, come ad esempio le case di cura.

L’Autorità infine chiarisce che è obbligatorio per tutti gli operatori sanitari tenere un registro delle attività di trattamento effettuate sui dati dei pazienti, come elemento essenziale per il “governo dei trattamenti”, per l’individuazione di quelli a maggior rischio, in rispetto del principio di responsabilizzazione (accountability) previsto dal Gdpr.

Redazione