privacy per il medico
La  privacy medici e strutture sanitarie riguarda  il trattamento dei dati personali dei pazienti per i medici, le strutture sanitarie pubbliche e private e gli operatori sanitari in genere, nel dettaglio dal 25 maggio 2019 deve essere effettuato in linea con le disposizioni del del GDPR in materia di privacy medici e strutture sanitarie (qui il testo pubblicato sulla Gazzetta Ufficiale dell’unione Europea http://data.europa.eu/eli/reg/2016/679/oj).

La nuova normativa circa la privacy medici e strutture sanitarie in materia impone l’acquisizione obbligatoria del consenso del soggetto interessato nei seguenti casi:

  1. trattamento dei dati connessi all’utilizzo di Applicazioni mediche, attraverso le quali autonomi titolari raccolgono dati personali e sanitari dell’interessato per finalità diverse dalla telemedicina, oppure quando, indipendentemente dalla finalità dell’applicazione, ai dati personali dell’interessato possano avere accesso soggetti diversi dai professionisti sanitari o altri soggetti tenuti al segreto professionale;
  2. trattamento dei dati effettuati per finalità promozionali o commerciali (esempi: promozioni su programmi di screening, contratto di fornitura di servizi amministrativi, come quelli alberghieri di degenza);
  3. trattamento dei dati effettuati per finalità commerciali o elettorali;
  4. trattamento dei dati effettuati attraverso il Fascicolo sanitario elettronico;
  5. trattamento dei dati finalizzati alla refertazione on line.

In ogni caso, anche quando è obbligatorio acquisire il consenso, il medico deve sempre fornire un’informativa privacy, anche in forma scritta, chiara e comprensibile al paziente sulle modalità di utilizzazione, trattamento e diffusione dei dati stessi. Nel dettaglio, le informazione vanno rese «in forma concisa, trasparente, intelligibile e facilmente accessibile, con linguaggio semplice e chiaro».

La nomina del responsabile per il trattamento dei dati non è obbligatoria per i medici e le strutture che non effettuano un trattamento massivo di dati mentre è sempre obbligatoria se la struttura è pubblica.

C’è invece per tutti l’obbligo di tenere un registro del trattamento dei dati dei pazienti, che costituisce «un elemento essenziale per il governo dei trattamenti e per l’efficace individuazione di quelli a maggior rischio» e di conseguenza non prevede esoneri.

I medici ed i professionisti del settore sanitario sono dunque tenuti a garantire la massima protezione dei dati personali dei pazienti in considerazione della loro elevata sensibilità.