Privacy, da provvedimento del garante aggiornamenti sulla richiesta del consenso. Le novita’ per i medici.
Pubblichiamo l’articolo apparso su Doctor33 in data 23 marzo 2019.
Se opera a fini di cura, «diversamente dal passato, il professionista sanitario soggetto al segreto professionale non deve più richiedere il consenso del paziente per i trattamenti necessari alla prestazione, sia questi libero professionista o (…) in una struttura sanitaria pubblica o privata». Lo dice il provvedimento del Garante della Privacy del 7 marzo 2019 che spiega il Regolamento europeo sulla protezione dei dati personali in vigore dal maggio scorso. Il medico single – conferma la stessa norma – non deve nominare un Data protection officer. Ma lo stesso Garante aggiunge che serve un consenso specifico per ottenere online i referti del paziente, compilarne il fascicolo sanitario elettronico, e il dossier; richiedono il consenso anche le app mediche, le campagne di screening delle aziende sanitarie, la fornitura di servizi alberghieri di degenza, i trattamenti di dati fatti in farmacia per verificare l’aderenza terapeutica o per fini commerciali (questi ultimi ad opera di qualunque sanitario).
Consenso no – Non va chiesto consenso per la medicina preventiva, la diagnosi, l’assistenza o terapia sanitaria o sociale o la gestione dei sistemi sanitari o sociali che avvengano sotto la responsabilità di un professionista sanitario soggetto al segreto professionale. Non va chiesto consenso neanche per motivi di interesse pubblico come la protezione da gravi minacce per la salute continentali o la necessità di garantire di parametri elevati di qualità e sicurezza dell’assistenza, dei medicinali e dei dispositivi medici, nei sismi e nelle emergenze alimentari: vanno comunque previste misure “appropriate e specifiche” per tutelare i diritti e le libertà dell’interessato, in particolare il segreto del medico.
Consenso sì- Serve consenso per i “trattamenti connessi all’utilizzo di App mediche con le quali ‘autonomi titolari’ raccolgono dati anche sanitari dell’interessato per finalità diverse dalla telemedicina; i trattamenti cui – indipendentemente dai fini dell’app -accedano ai dati del paziente soggetti diversi dai professionisti sanitari o altri soggetti tenuti al segreto professionale; i trattamenti preordinati alla fidelizzazione della clientela effettuati dalle farmacie con programmi di accumulo punti, aggiuntivi rispetto all’assistenza farmaceutica tradizionalmente svolta dalle farmacie territoriali pubbliche e private nel Ssn; i trattamenti effettuati in campo sanitario da persone giuridiche private per finalità promozionali o commerciali(es. programmi di screening, contratto di fornitura di servizi ammnistrativi, come quelli alberghieri di degenza); i trattamenti effettuati da professionisti sanitari perfini commerciali o elettorali; e infine i trattamenti effettuati attraverso il Fascicolo sanitario elettronico(d.l. 18 ottobre 2012, n. 179, art. 12, comma 5). Il Garante non esclude si possa eliminare l’obbligo di consenso dell’interessato ad alimentare il Fascicolo “alla luce del nuovo quadro giuridico in materia di protezione dei dati”.
Informativa – Le informazioni “vanno rese in forma concisa, trasparente, intelligibile e facilmente accessibile, con linguaggio semplice e chiaro. Spetta al titolare scegliere le modalità più appropriate. Si conservano: 5 anni gli accertamenti per il rilascio del certificato di idoneità all’attività sportiva; 10 anni le cartelle cliniche (Circolare del Ministero della Sanità 900/ 1986); non meno di 10 anni le radiografie (art. 4, dm 14 febbraio 1997). «Ove i tempi di conservazione di specifici documenti sanitari non siano stabiliti da disposizione normativa, il titolare del trattamento, in virtù del principio di responsabilizzazione, dovrà individuare (…) un arco di tempo non superiore al conseguimento delle finalità per le quali i dati sono trattati”.
Registro dei trattamenti e Dpo – Medici di famiglia, pediatri, singoli professionisti sanitari oltre a farmacie, parafarmacie ed aziende sanitarie devono compilare il registro dei trattamenti, da non trasmettere al Garante ma da conservare in vista di eventuali controlli. Infine, il singolo medico non deve nominare Data Protection Officer, e non devono farlo nemmeno la farmacia, la parafarmacia, le aziende ortopediche e sanitarie. Sono tenute le aziende sanitarie, gli ospedali privati, le case di cura e tutti i soggetti che trattano dati su “larga scala”, fattispecie che diventa discriminante per le aggregazioni territoriali di medici e le cooperative che gestiscono le cronicità.
Mauro Miserendino
https://www.anaste.com/it/rassegna-stampa-56/810-privacy-da-provvedimento-del-garante-aggiornamenti-sulla-richiesta-del-consenso-le-novita-per-i-medici
