Vademecum “privacy” per il medico di medicina generale

Indice

1. Il Quadro normativo di riferimento

Fonte normativaRiferimenti
Reg. (UE) 2016/679 (GDPR)–       Considerando 53
–       Art. 5
–       Art. 9, paragrafo 2, lettere h) ed i) nonché paragrafo 3
–       Art.30, paragrafo 5
D,Lgs. 196/2003 (Codice Privacy)Artt. 75 e 78
Provvedimenti GPDP–    19 luglio 2006 [doc. web 1318699]
–    n. 55 del 7 marzo 2019 [doc. web n. 9091942]

2. Non sussiste l’obbligo di designare un DPO

3. Adottare e tenere il registro delle attività di trattamento

  • il nome e i dati di contatto del medico;
  • le finalità dei trattamenti;
  • una descrizione delle categorie di interessati (in genere i pazienti) e delle categorie di dati personali;
  • le categorie di destinatari a cui i dati personali sono stati o saranno comunicati (e.g. farmacie, ospedali etc.),
  • se i dati sono comunicati a destinatari stabiliti all’esterno dello Spazio Economico Europeo;
  • se possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati;
  • se possibile, una descrizione dei meccanismi per tenere in sicurezza i dati personali, sia dal punto di vista organizzativo che tecnico/informatico.

4. Il contenuto dell’informativa da fornire ai pazienti

  • l’identità e i dati di contatto del medico quale titolare del trattamento
  • le finalità del trattamento cui sono destinati i dati personali nonché la base giuridica del trattamento (può essere riportato il quadro normativo indicato nella tabella al precedente paragrafo 1);
  • gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali;
  • il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  • l’esistenza del diritto dell’interessato di richiedere l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
  • il diritto di proporre reclamo al Garante della Privacy.

5. Le facilitazioni per il medico di famiglia. L’informativa unica

  • sostituisce temporaneamente il medico di famiglia;
  • fornisce una prestazione specialistica su richiesta del medico di famiglia;
  • può trattare lecitamente i dati nell’ambito di un’attività professionale prestata in forma associata;
  • fornisce farmaci prescritti;
  • comunica dati personali al medico in conformità alla disciplina applicabile.
  • per fini di ricerca scientifica anche nell’ambito di sperimentazioni cliniche, in conformità alle leggi e ai regolamenti, ponendo in particolare evidenza che il consenso, ove richiesto, è manifestato liberamente;
  • nell’ambito della teleassistenza o telemedicina;
  • per fornire altri beni o servizi all’interessato attraverso una rete di comunicazione elettronica;
  • ai fini dell’implementazione del fascicolo sanitario elettronico

6. Modalità per fornire l’informativa ai pazienti

7. Per curare i pazienti non è necessario acquisire il loro consenso

8. Casi particolari in cui è necessario acquisire il consenso dei pazienti

  • connessi all’utilizzo di App mediche, attraverso le quali, autonomi titolari raccolgono dati, anche sanitari dell’interessato, per finalità diverse dalla telemedicina oppure quando, indipendentemente dalla finalità dell’applicazione, ai dati dei pazienti possano avere accesso soggetti diversi dai professionisti sanitari o altri soggetti tenuti al segreto professionale;
  • quelli effettuati attraverso il Fascicolo sanitario elettronico (vds. D.L. 18 ottobre 2012, n. 179, art. 12, comma 5). In tali casi, l’acquisizione del consenso, quale condizione di liceità del trattamento, è richiesta specificamente dalle disposizioni di settore.

Volume consigliato

FORMATO CARTACEO

L’applicazione del GDPR privacy nei servizi sociosanitari

L’assistenza sanitaria e sociosanitaria e la tutela della riservatezza dei dati personali potrebbero esse- re considerati due mondi lontani tra loro, le cui orbite magari si intersecano ma che rimangono sistemi ben distinti. Così non è, e lo si può ben comprendere anche attraverso una rilettura della genesi delle rispettive normative di riferimento in relazione allo scenario sociale ed economico in cui si sono in- serite. Il presente lavoro si propone di sintetizzare i punti fondamentali necessari a contestualizzare l’attuale situazione italiana in tema di tutela della riservatezza dei dati personali all’interno del sistema dei servizi sociosanitari, con la consapevolezza che le realtà coinvolte nel processo (il settore salute, il settore tecnologico e il settore normativo) viaggiano a velocità diverse, spesso difficilmente conciliabili tra loro. Il tema dell’assistenza sociosanitaria trova infatti la sua origine in relazione all’evoluzione ed ai cambiamenti che si sono registrati nella popolazione dei Paesi cosiddetti sviluppati nel corso degli ultimi decenni e al conseguente mutamento dei bisogni che ne è derivato sotto il profilo della tipologia dei servizi necessari a garantire il benessere delle persone. Allo stesso modo, l’evoluzione della tutela della riservatezza dei dati personali, comunemente nota come privacy, ha subìto prepotentemente i cambiamenti demografici, l’introduzione di diritti fondamentali dell’Unione Europea quali la libera cir- colazione di persone, beni e servizi e, soprattutto, lo sviluppo e l’innovazione tecnologica. Da un lato, quindi, abbiamo un sistema che ha la necessità di trasformarsi per rispondere alla domanda di assi- stenza della popolazione, dall’altro lato troviamo una serie di possibilità offerte dalle nuove tecnologie che potenzialmente potrebbero essere in grado di risolvere innumerevoli problemi legati alla presa in carico di soggetti fragili con bisogni sempre più complessi, ma che necessitano di un sistema di regole e tutele in quanto divengono sempre più pervasive e dirompenti.LUCA DEGANIAvvocato cassazionista, membro del Consiglio Nazionale del Terzo Settore.ANDREA LOPEZAvvocato esperto in legislazione sociosanitaria.SALVATORE FAMILIARIAbogado, Master en acceso a la Abogacía, DPO, perfezionato in “Data protection e computer forensics”, cultore della materia alla cattedra di Informatica Giuridica Avanzata dell’Università degli studi di Milano.

Luca Enrico Degani – Andrea Lopez – Salvatore Fami | Maggioli Editore 2018

9. Minimizzare i dati personali dei pazienti

10. Limiti della conservazione dei dati

11. Misure di sicurezza

  • fare un inventario degli “asset” con i quali vengono trattati i dati personali dei pazienti (e.g. pratiche cartacee, PC, tablet, laptop e altri dispositivi elettronici portatili che memorizzano o elaborano dati devono essere identificati, a prescindere che siano collegati o meno ad internet);
  • proteggere le configurazioni di hardware e software sui dispositivi mobili, laptop, workstation;
  • installare su tutti i sistemi connessi ad internet strumenti atti a rilevare la presenza e bloccare l’esecuzione di malware (e.g. antivirus);
  • effettuare almeno settimanalmente una copia di sicurezza almeno delle informazioni strettamente necessarie per il completo ripristino del sistema.

12. La comunicazione dai dati sanitari a familiari o conoscenti

Volume consigliato

FORMATO CARTACEO

L’applicazione del GDPR privacy nei servizi sociosanitari

L’assistenza sanitaria e sociosanitaria e la tutela della riservatezza dei dati personali potrebbero esse- re considerati due mondi lontani tra loro, le cui orbite magari si intersecano ma che rimangono sistemi ben distinti. Così non è, e lo si può ben comprendere anche attraverso una rilettura della genesi delle rispettive normative di riferimento in relazione allo scenario sociale ed economico in cui si sono in- serite. Il presente lavoro si propone di sintetizzare i punti fondamentali necessari a contestualizzare l’attuale situazione italiana in tema di tutela della riservatezza dei dati personali all’interno del sistema dei servizi sociosanitari, con la consapevolezza che le realtà coinvolte nel processo (il settore salute, il settore tecnologico e il settore normativo) viaggiano a velocità diverse, spesso difficilmente conciliabili tra loro. Il tema dell’assistenza sociosanitaria trova infatti la sua origine in relazione all’evoluzione ed ai cambiamenti che si sono registrati nella popolazione dei Paesi cosiddetti sviluppati nel corso degli ultimi decenni e al conseguente mutamento dei bisogni che ne è derivato sotto il profilo della tipologia dei servizi necessari a garantire il benessere delle persone. Allo stesso modo, l’evoluzione della tutela della riservatezza dei dati personali, comunemente nota come privacy, ha subìto prepotentemente i cambiamenti demografici, l’introduzione di diritti fondamentali dell’Unione Europea quali la libera cir- colazione di persone, beni e servizi e, soprattutto, lo sviluppo e l’innovazione tecnologica. Da un lato, quindi, abbiamo un sistema che ha la necessità di trasformarsi per rispondere alla domanda di assi- stenza della popolazione, dall’altro lato troviamo una serie di possibilità offerte dalle nuove tecnologie che potenzialmente potrebbero essere in grado di risolvere innumerevoli problemi legati alla presa in carico di soggetti fragili con bisogni sempre più complessi, ma che necessitano di un sistema di regole e tutele in quanto divengono sempre più pervasive e dirompenti.LUCA DEGANIAvvocato cassazionista, membro del Consiglio Nazionale del Terzo Settore.ANDREA LOPEZAvvocato esperto in legislazione sociosanitaria.SALVATORE FAMILIARIAbogado, Master en acceso a la Abogacía, DPO, perfezionato in “Data protection e computer forensics”, cultore della materia alla cattedra di Informatica Giuridica Avanzata dell’Università degli studi di Milano.

Luca Enrico Degani – Andrea Lopez – Salvatore Fami | Maggioli Editore 2018

Giuseppe Alverone

Scrivi un commento

Accedi per poter inserire un commento