HOME - Approfondimenti
 
 
23 Gennaio 2019

Privacy, il punto sulle scadenze dopo l'entrata in vigore del regolamento europeo. Da maggio scattano le sanzioni


Il medico deve stare tranquillo in tema di privacy, il 2019 - anno di applicazione "a regime" del regolamento europeo "GDPR" - inizia sotto il segno di sindacati che stanno lavorando per metterlo in grado di esercitare con tranquillità, e di un impegno anche da parte degli Ordini e della Federazione. Lo afferma il Direttore Generale Fnomceo Enrico De Pascale, che offre le coordinate del mondo medico rispetto agli adempimenti previsti da un anno e a quelli in arrivo. 

Una premessa. Per il singolo professionista, il General Data Protection Regulation non chiede di domandare una seconda volta il consenso al trattamento dati ai propri pazienti né impone, in una piccola realtà, la nomina di un "data protection officer" che curi tutti i passaggi dell'applicazione della normativa. Ad oggi i medici devono aver implementato il registro dei trattamenti e rivisto le implicazioni dell'informativa per i pazienti (per approfondimenti visita la nostra sezione dedicata all’argomento). 

Sotto il primo profilo, devono aver valutato i rischi impliciti nelle loro attività sui dati delle persone assistite, l'eventuale uso di informazioni ridondati; e devono aver descritto cosa fanno e le finalità, ed elencato le misure previste a protezione dei dati personali. Quanto all'informativa, devono essersi sincerati che contenga i dati di contatto con loro, e con eventuali responsabili (e DPO ove presenti) nonché scopi e modalità del trattamento, tempi di conservazione, specifica dei soggetti cui vengono comunicati i dati, dei diritti dell'utenza, di ulteriori possibili finalità dell'uso dei dati (ricerca, pubblicazioni scientifiche, invio newsletter sui servizi dello studio).  

Il Gdpr non impone il consenso al trattamento per attività sanitarie, di farmacovigilanza, di vigilanza sui trial. L'Unione Europea presume che quando il paziente va dal medico intenda condividere con lui i propri dati. È però vero che il medico di famiglia è tenuto all'invio di ricette su server remoti che non sa dove siano e chi vi ha accesso, che sta in fiducia sull'inattaccabilità del suo gestionale e che le regioni contemplano un consenso ulteriore per attivare il Fascicolo sanitario elettronico. 

“I medici italiani hanno fatto progressi importanti in questi sette-otto mesi dall'entrata in vigore del GDPR - afferma De Pascale - anche grazie all'aiuto offerto da società, come quella che fa riferimento a Fimmg (Netmedica ndr), che hanno messo a punto software aperti a costi molto contenuti anche al libero professionista per aggiornare il registro dei trattamenti. Grazie a questi software, in pochissimo tempo numerose migliaia di medici hanno potuto agevolmente aggiornare anche le informative. Il prossimo appuntamento è l'aggiornamento dei codici di condotta (ora ribattezzati "deontologici") da presentare al Garante entro il 18 marzo prossimo”. 

Per inciso, ricordiamo che a dicembre il Garante ha verificato la conformità al GDPR dei codici deontologici relativi ai trattamenti di dati personali nell'attività del giornalista, dello storico, dello statistico, per scopi statistici e scientifici, per le investigazioni difensive degli avvocati, e ha pubblicato in gazzetta le disposizioni compatibili. Entro il 19 marzo 2019 associazioni e altri enti di categoria come i sindacati dovranno sottoporre al Garante dei codici di condotta sul trattamento dati degli iscritti. Infine, le sanzioni ai professionisti, per le quali fino al 19 maggio 2019, il Garante deve tener conto della fase di prima applicazione del GDPR ma poi dal 20 maggio scattano multe e altre misure penali (fino a 2 anni di reclusione) per chi non osservi i provvedimenti richiesti. De Pascale offre qualche breve "indiscrezione". 


“L'obbligo di presentare i codici di autocondotta, prendendo la legge alla lettera, si riferirebbe in primo luogo ai sindacati, che stanno lavorando in vista della scadenza di marzo, ad esempio mi risulta che Fimmg sia a uno stato avanzato. Come Federazione degli Ordini stiamo valutando in queste ore se, ad esempio per i medici non sindacalizzati, non sia il caso di affiancare da parte dell'Ordine un percorso virtuoso di redazione del Codice deontologico/di condotta ai sensi del GDPR. Altre Federazioni, come il Consiglio Nazionale Forense, non sono intervenute: per gli avvocati però era intervenuto direttamente il Garante a dicembre revisionando il loro Codice come da decreto attuativo del GDPR”. Cose da scrivere nei codici di condotta ce ne sarebbero, ventila De Pascale, «ad esempio sul ruolo del Data Protection Officer”. 

Mauro Miserendino per Doctor33 

Articoli correlati

Tra le norme introdotte dalla Legge di Stabilità 2019, il comma 53 sostituisce l’articolo 10 bis del decreto-legge 23 ottobre 2018,  n. 119, convertito, con modificazioni, dalla...


Dal 19 settembre è entrato in vigore il decreto 10 agosto 2018 sulla privacy e con esso dovrebbero scattare anche controlli ed eventualmente sanzioni, anche se “identificare le sanzioni per gli...


Ecco cosa si rischia e cosa serve dimostrare


Le novità commentate dall’avvocato Stefanelli


Altri Articoli

Poco più della metà della popolazione europea (55%) ha dichiarato che nel 2017 le spese mediche sostenute non sono state un peso dal punto di vista economico. I dati arrivano dalla ricerca annuale...


Dall'1 gennaio 2019 sono entrate in vigore le nuove norme in materia di pubblicità dei servizi sanitari contenute ai commi 525 e 536 dell’art. 1 della Legge 30 dicembre 2018 n. 145 (Legge di...


Definire paletti e proposte e concordare una strategia di azione, anche con un confronto diretto con le istituzioni, per la gestione di personale e servizi con l'obiettivo di garantire universalità...


I Carabinieri della Stazione di Rocca di Capri Leone (provincia di Messina) hanno denunciato un diplomato odontotecnico e un medico di base accusati di esercizio abusivo della professione...


Egregio Direttore,   la notizia dell’entrata in vigore della “indennità per invalidità assoluta temporanea” per il liberi professionisti ENPAM non è di quelle che...


 
 
 
 
 
 
 
 
 
 
 
 

Corsi ECM

 
 
 
 
 
 

I più letti

 
 

Corsi, Convegni, Eventi