Condividi la notizia

Garante

Privacy: i medici potranno trattare i dati dei pazienti senza il consenso

I chiarimenti sul Regolamento UE (GDPR).

I medici potranno trattare i dati dei pazienti, per finalità di cura, senza dover richiedere il loro consenso, ma dovranno comunque fornire loro informazioni complete sull’uso dei dati. Il medico che opera come libero professionista non è tenuto a nominare il Responsabile della protezione dati.  Tutti gli operatori del settore dovranno tenere un registro dei trattamenti dei dati.  

Questi sono i principali chiarimenti forniti dal Garante della privacy a cittadini, medici, asl e soggetti privati, sulle novità introdotte, in ambito sanitario, dal Regolamento UE in materia di protezione dei dati (GDPR) e dalla normativa nazionale.

Il provvedimento generale, adottato dall’Autorità, intende favorire un’interpretazione uniforme della nuova disciplina, ancora in fase transitoria, e supportare gli operatori con informazioni utili alla sua corretta attuazione.

Il Garante ha chiarito, ad esempio, che il professionista sanitario (come il medico), soggetto al segreto professionale, non deve più richiedere il consenso per i trattamenti di dati necessari alla prestazione sanitaria.

E’ invece richiesto il consenso, o una differente base giuridica, quando tali trattamenti non sono strettamente necessari per le finalità di cura, anche quando sono effettuati da professionisti della sanità. Ne sono un esempio i trattamenti di dati sulla salute connessi all’uso di “App” mediche (ad eccezione di quelle per la telemedicina), quelli effettuati per la fidelizzazione della clientela (come quelli praticati da alcune farmacie o parafarmacie), oppure per finalità promozionali, commerciali o elettorali.

L’Autorità ricorda che, sulla base dell’attuale normativa che regola il settore, permane la necessità di acquisire il consenso anche per il trattamento dei dati relativo al fascicolo sanitario elettronico, o per la consultazione dei referti online.

Nel documento del Garante sono forniti chiarimenti anche in merito all’informativa agli interessati, che deve essere concisa, trasparente, intelligibile e facilmente accessibile, scritta con linguaggio semplice e chiaro. Rispetto al modello pre-GDPR, essa deve contenere maggiori informazioni a tutela dell’interessato quali, ad esempio, quelle relative ai tempi di conservazione dei dati,  che - se non sono specificati dalla normativa di settore - dovranno comunque essere individuati dal titolare (ad esempio il medico specialista o l’ospedale).

Il Garante dedica una sezione anche al Responsabile per la protezione dei dati (RPD, DPO nell’acronimo inglese). Sono tenuti alla nomina del RPD tutti gli organismi pubblici, nonché gli operatori privati che effettuano trattamenti di dati sanitari su larga scala, quali le case di cura. Non sono invece tenuti alla sua nomina i liberi  professionisti o altri soggetti, come le farmacie, che non effettuano trattamenti su larga scala.

L’Autorità infine chiarisce che è obbligatorio per tutti gli operatori sanitari tenere un registro nel quale sono elencate le attività di trattamento effettuate sui dati dei pazienti. Tale documento rappresenta, in ogni caso, un elemento essenziale per il “governo dei trattamenti” e per l’efficace individuazione di quelli a maggior rischio, anche per dimostrare il rispetto del principio di responsabilizzazione (accountability) previsto da GDPR.

Fonte: Garante per la protezione dei dati personali

La Direzione

(29 marzo 2019)

© RIPRODUZIONE CONSENTITA Italian Open Data License 2.0
(indicazione fonte e link alla pagina)

DIVENTA FAN DEL QUOTIDIANO DELLA P.A.

Potrebbe Interessarti

Condividi la notizia

4 maggio 2017
Trattamento dati | Il quadro generale delle principali innovazioni introdotte dalla normativa e le indicazioni utili sulle prassi da seguire e gli adempimenti da attuare.

 
 
Condividi la notizia

3 dicembre 2017
Trattamento dei dati | Il Garante per la privacy ha vietato ad una società l'ulteriore trattamento di indirizzi email senza consenso per attività di marketing.

 
 
Condividi la notizia

4 giugno 2014
Internet e privacy | Stop ai cookie per finalità di profilazione e marketing da parte dei gestori dei siti senza aver prima informato gli utenti e aver ottenuto il loro consenso.

 
 
Condividi la notizia

8 luglio 2014
Smartphone e social network | Vademecum del Garante per proteggere la privacy propria e altrui durante le vacanze estive.

 
 
Condividi la notizia

30 giugno 2014
Salute e privacy | Necessario il consenso del paziente. No agli abusi, gli accessi al fascicolo saranno tracciati.

 
 
Condividi la notizia

28 febbraio 2019
Garante Privacy | La scelta del legislatore dopo il Regolamento Ue.

 
 
Condividi la notizia

18 giugno 2014
9 luglio 2014 | Seminario di formazione promosso dal Garante privacy su protezione dei dati e trasparenza amministrativa.

 
 
Condividi la notizia

7 giugno 2014
Report di Vodafone | La relazione del colosso delle Telecomunicazioni sulla situazione delle norme a tutela della privacy nei 29 Paesi in cui opera ha provocato la reazione del Presidente dell'Autorita'.

 
 
Condividi la notizia

3 dicembre 2017
Codice di deontologia | I chiarimenti del Garante privacy sul Codice per il credito al consumo

 
 
Condividi la notizia

25 marzo 2015
Protezione dati personali | Il Presidente Soro paventa il pericolo che possa venir meno "l'equilibrio tra privacy e sicurezza".

 
 
Condividi la notizia

18 dicembre 2014
AGCM | Approvato dall'Autorità Garante della Concorrenza e del Mercato il nuovo Regolamento per l'attribuzione del rating di legalità.

 
 
Condividi la notizia

6 maggio 2015
Garante | Individuate dall'Autorita' Garante le linee guida in materia di trattamento dati per la profilazione on line.

 
 
Condividi la notizia

18 luglio 2014
Privacy | Libertà di decidere sulle modalità di accesso e diritto di oscuramento dei dati da parte del paziente. Consenso per via telematica alla Regione.

 
 
Condividi la notizia

18 settembre 2014
Giustizia civile | Tutele per il registro dei gestori della vendita telematica e garanzia di anonimato per gli offerenti. Queste le condizioni del Garante privacy.

 
 
Condividi la notizia

19 maggio 2014
Elezioni europee | Le regole per un corretto uso dei dati personali dei cittadini.

 
 
 
 
 
 
 
Prof. Enrico Michetti
Enrico Michetti
 
 

Newsletter Quotidiano della P.A.

Copertina Gazzette
 
Registrati alla newsletter GRATUITA settimanale del Quotidiano della P.A. per essere sempre aggiornato sulle ultime novità.
 
 
 
 Tweet dalla P.A.
 

Incorpora le Notizie del QPA

QPA Desk

Inserisci sul sito del tuo Ente, sul tuo sito o sul tuo blog, le ultime notizie pubblicate dal Quotidiano della P.A.

Accedi all'interfaccia per l'inserimento cliccando sul pulsante di seguito:

 
 
Chiudi Messaggio
Questo sito utilizza i cookie per assicurarti la migliore esperienza di navigazione. Per saperne di più accedi alla Informativa sulla Privacy. Procedendo nella navigazione, acconsenti all'uso dei cookie.