{"id":11665,"date":"2019-03-29T16:46:03","date_gmt":"2019-03-29T15:46:03","guid":{"rendered":"https:\/\/www.albeeassociati.it\/?p=11665"},"modified":"2024-11-12T09:43:17","modified_gmt":"2024-11-12T08:43:17","slug":"trattamento-dati-in-ambito-sanitario-arrivano-i-primi-chiarimenti-dal-garante","status":"publish","type":"post","link":"https:\/\/www.albeeassociati.it\/en\/trattamento-dati-in-ambito-sanitario-arrivano-i-primi-chiarimenti-dal-garante\/","title":{"rendered":"Trattamento dati in ambito sanitario: arrivano i primi chiarimenti dal Garante"},"content":{"rendered":"

Dopo mesi di attesa ecco finalmente i primi chiarimenti dell\u2019Autorit\u00e0 Garante<\/strong>\u00a0rispetto al trattamento dei\u00a0dati in ambito sanitario<\/strong>.<\/p>\n

Con provvedimento n. 55 dello scorso 07.03.2019 l\u2019Autorit\u00e0 Garante<\/strong>\u00a0\u00e8 intervenuta in materia sanitaria esprimendosi su una serie di problematiche, oggetto di numerose segnalazioni e quesiti da parte degli addetti ai lavori.<\/p>\n

In particolare, il\u00a0Garante<\/strong>\u00a0ha deciso di fornire a tutti coloro che operano nel settore sanitario un supporto nell\u2019attivit\u00e0 di adeguamento al\u00a0GDPR<\/strong>\u00a0e un\u2019interpretazione univoca della nuova normativa, andando ad analizzare i seguenti aspetti: i) trattamento dei\u00a0dati<\/strong>\u00a0relativi alla salute in\u00a0ambito sanitario<\/strong>; ii) informazioni da fornire all\u2019interessato; iii) responsabile della\u00a0protezione dei dati<\/strong>\u00a0e iv)\u00a0registro<\/strong>\u00a0delle attivit\u00e0 di trattamento.<\/p>\n

Andiamo con ordine.<\/p>\n

    \n
  1. Trattamento dei dati relativi alla salute in ambito sanitario<\/strong><\/li>\n<\/ol>\n

    Fermo restando che il trattamento dei dati particolari, tra cui rientrano anche quelli sanitari, deve essere effettuato in presenza del consenso dell\u2019interessato o di altre basi giuridiche contenute all\u2019art. 9 del\u00a0GDPR<\/strong>, l\u2019Autorit\u00e0 Garante<\/strong>\u00a0precisa ora che, qualora\u00a0il trattamento sia finalizzato alla cura del paziente, alcun consenso dovr\u00e0 essere prestato da quest\u2019ultimo.<\/strong><\/p>\n

    \u00c8, per\u00f2, importante che il trattamento \u2013 che dovr\u00e0 essere effettuato da un professionista sanitario che opera in qualit\u00e0 di libero professionista ovvero all\u2019interno di una struttura sanitaria pubblica o privata \u2013\u00a0sia esclusivamente finalizzato alla cura del paziente o, in alternativa, strettamente necessario alla stessa<\/strong>.<\/p>\n

    Questa precisazione \u00e8 molto rilevante, posto che restano esclusi tutti quei trattamenti attinenti in senso lato alla cura del paziente per cui il titolare dovr\u00e0 individuare una precisa base giuridica: consenso e\/o altri presupposti di legittimit\u00e0. Tra questi rientrano, ad esempio quelli:<\/p>\n

      \n
    • connessi all\u2019utilizzo delle\u00a0app mediche<\/strong>\u00a0per finalit\u00e0 diverse dalla telemedicina, oppure quando indipendentemente dalla finalit\u00e0 dell\u2019applicazione, ai dati dell\u2019interessato accedano soggetti diversi da professionisti sanitari soggetti a segreto professionale;<\/li>\n
    • preordinati alla\u00a0fidelizzazione della clientela\u00a0<\/strong>ed effettuati da farmacie;<\/li>\n
    • effettuati in campo sanitario da\u00a0persone giuridiche private<\/strong>\u00a0per finalit\u00e0\u00a0promozionali<\/strong>\u00a0o\u00a0commerciali<\/strong>;<\/li>\n
    • effettuati da\u00a0professionisti sanitar<\/strong>i per finalit\u00e0\u00a0commerciali\u00a0<\/strong>o\u00a0elettorali<\/strong>;<\/li>\n
    • effettuati tramite il\u00a0fascicolo sanitario elettronico<\/strong>\u00a0(FSE).<\/li>\n<\/ul>\n

      Con riferimento specifico al\u00a0FSE<\/strong>\u00a0e al\u00a0DSE<\/strong>\u00a0per i quali \u00e8 necessario il consenso dell\u2019interessato (si vedano al riguardo le\u00a0Linee Guida<\/strong>\u00a0in tema di fascicolo sanitario elettronico e di dossier sanitario), l\u2019Autorit\u00e0 Garante<\/strong>\u00a0non esclude che in un futuro si possa rivedere tale impostazione per consentire che l\u2019implementazione del fascicolo e del dossier sia possibile anche in assenza di consenso dell\u2019interessato.<\/p>\n

      2.\u00a0Informazioni da fornire all\u2019interessato<\/strong><\/p>\n

      L\u2019Autorit\u00e0 Garante<\/strong>\u00a0non aggiunge elementi di novit\u00e0, limitandosi semplicemente a sottolineare che \u00e8 diritto dell\u2019interessato essere informato dal titolare circa gli elementi principali del trattamento.<\/p>\n

      Il titolare deve, quindi, rendere all\u2019interessato le informazioni in modo semplice e chiaro, scegliendo le modalit\u00e0 pi\u00f9 appropriate al caso concreto.<\/p>\n

      Quanto al contenuto, invece, il\u00a0Garante<\/strong>\u00a0si sofferma unicamente sul periodo di conservazione dei dati, uno degli elementi di novit\u00e0 introdotti dal\u00a0GDPR<\/strong>. In particolare, evidenzia che i tempi di conservazione della documentazione sanitaria sono molteplici e restano disciplinati da precise disposizioni normative, ad oggi, in vigore. Tra i tanti precisa che la documentazione inerente accertamenti effettuati nel corso di visite per il rilascio del certificato di idoneit\u00e0 all\u2019attivit\u00e0 sportiva agonistica deve essere conservata per cinque anni, le cartelle cliniche per un periodo illimitato e la documentazione iconografica radiologica per un periodo non inferiore a dieci anni.<\/p>\n

      In tutti quei casi, invece, in cui il periodo di conservazione non \u00e8 stabilito da una precisa disposizione normativa, il titolare \u00e8 tenuto a conservare i dati per il periodo strettamente necessario al conseguimento delle finalit\u00e0 per le quali i dati sono trattati. Il tutto nel rispetto del principio di limitazione della conservazione.<\/p>\n

      3.\u00a0Responsabile della protezione dei dati (DPO)<\/strong><\/p>\n

      Fermi restando i casi di obbligatoriet\u00e0 della nomina del\u00a0DPO<\/strong>\u00a0espressamente sanciti dal\u00a0GDPR<\/strong>, il\u00a0Garante<\/strong>\u00a0ribadisce che l\u2019adozione di tale figura \u00e8 obbligatoria sia per le aziende sanitarie appartenenti al\u00a0SSN<\/strong>, sia per gli ospedali privati, le case di cura o le\u00a0residenze sanitarie assistenziali<\/strong>\u00a0(RSA).<\/p>\n

      Ci\u00f2, in quanto se da un lato l\u2019azienda sanitaria appartenente al SSN rientra chiaramente nella definizione di \u201corganismo pubblico\u201d, dall\u2019altro si configura un\u00a0trattamento di dati particolari su larga scala<\/strong>.<\/p>\n

      Restano, quindi, esclusi dall\u2019obbligatoriet\u00e0 della nomina il singolo professionista che opera in regime di libera professione a titolo individuale, le farmacie, le parafarmacie e le aziende ortoepiche e sanitarie.<\/p>\n

      4.Registro delle attivit\u00e0 di trattamento<\/strong><\/p>\n

      Ultimo aspetto analizzato, ma non per questo meno importante.<\/p>\n

      L\u2019Autorit\u00e0 Garante\u00a0<\/strong>chiarisce che l\u2019adozione del registro delle attivit\u00e0 di trattamento \u00e8 fondamentale per dimostrare il rispetto del principio di accountability e obbligatoria in ambito sanitario, essendovi trattamenti di categorie particolari di dati.<\/p>\n

      Sono, quindi, obbligati alla tenuta del registro tutti i seguenti soggetti:<\/strong><\/p>\n

        \n
      • singoli professionisti sanitari che agiscono in libera professione;<\/li>\n
      • medici di medicina generale e pediatri di libera scelta;<\/li>\n
      • ospedali privati;<\/li>\n
      • case di cura;<\/li>\n
      • RSA;<\/li>\n
      • aziende sanitarie appartenenti al SSN;<\/li>\n
      • farmacie e parafarmacie e aziende ortopediche.<\/li>\n<\/ul>\n

        Seppur i predetti chiarimenti abbiamo sgombrato il campo da molti dubbi e perplessit\u00e0, sono ancora molti gli aspetti da valutare ed esaminare in ambito sanitario. Non resta, quindi, che attendere nuovi provvedimenti da parte dell\u2019Autorit\u00e0 Garante<\/strong>\u00a0e, soprattutto, le\u00a0misure di garanzia<\/strong>.<\/p>\n

         <\/p>\n","protected":false},"excerpt":{"rendered":"

        Dopo mesi di attesa ecco finalmente i primi chiarimenti dell\u2019Autorit\u00e0 Garante\u00a0rispetto al trattamento dei\u00a0dati in ambito sanitario. Con provvedimento n. 55 dello scorso 07.03.2019 l\u2019Autorit\u00e0 Garante\u00a0\u00e8 intervenuta in materia sanitaria esprimendosi su una serie di problematiche, oggetto di numerose segnalazioni e quesiti da parte degli addetti ai lavori. In particolare, il\u00a0Garante\u00a0ha deciso di fornire a […]<\/p>\n","protected":false},"author":1,"featured_media":11128,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[11],"tags":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/posts\/11665"}],"collection":[{"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/comments?post=11665"}],"version-history":[{"count":1,"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/posts\/11665\/revisions"}],"predecessor-version":[{"id":19421,"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/posts\/11665\/revisions\/19421"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/media\/11128"}],"wp:attachment":[{"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/media?parent=11665"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/categories?post=11665"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/tags?post=11665"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}