I dati sanitari rappresentano da sempre una tra le categorie considerate maggiormente sensibili, tanto da meritare uno specifico provvedimento del Garante (provvedimento n°55 del 7 marzo 2019) a tutela degli interessati in caso di trattamento.

Il suddetto provvedimento definisce la liceità del trattamento nei casi per:

  1. Motivi di interesse pubblico rilevante sulla base del diritto dellUnione Europea e degli Stati membri

  2. Motivi di interesse pubblico nel settore della sanità pubblica

  3. Finalità di medicina preventiva, diagnosi, assistenza o terapia sanitaria o sociale, ovverto gestione dei sistemi e servizi sanitari o sociali (<<finalità di cura>>)

Al di fuori di tali casistiche occorre il consenso dell’interessato. Ma il Garante specifica anche i casi in cui è necessario il consenso dell’interessato ed in particolare per:

  • Consultazione del Fascicolo sanitario elettronico

  • Consegna del referto online

  • Utilizzo di app mediche

  • Fidelizzazione della clientela

  • Finalizzazioni promozionali o commerciali

  • Finalità elettorali (si avete letto bene!!! Finalità elettorali…. Suppongo perché c’è stato un caso in cui un medico che aveva cambiato indirizzo dello studio, nell’informare i propri clienti aveva inserito nella busta oltre alla novità anche un volantino elettorale che sponsorizzava un suo amico. Ebbene il medico è stato condannato al pagamento di una multa di 15.000,00 euro).

Il provvedimento prosegue poi ricordando l’obbligo di definizione e comunicazione dei tempi di conservazione, l’obbligo di redigere informative con caratteristiche di brevità, trasparenza, semplicità, facile comprensione e facile accesso.

Si ricorda inoltre l’obbligo della tenuta del registro dei trattamenti che presuppone la messa in opera di tutte le misure di sicurezza fisiche, tecniche ed organizzative e della nomina del RDP o DPO (che si voglia) obbligatoria per il servizio pubblico e in caso di trattamenti su larga scala cioè a titolo esemplificativo nei casi di ospedali o case di cura.

Insomma una bella gatta da pelare per le strutture sanitarie e per i professionisti che operano in tale settore. Ma diciamola tutta …. Anche e soprattutto per i consulenti che si occupano di compliance al GDPR di strutture sanitarie… e

anche in questo caso ricordiamo a tutti coloro che hanno la necessità di adeguarsi alla normativa sul trattamento dei dati e privacy che: << se credi che un professionista costi troppo…… e’ perché non hai idea di quanto alla fine di costerà un incompetente!>>