HOME - Approfondimenti
 
 
23 Gennaio 2019

Privacy, il punto sulle scadenze dopo l'entrata in vigore del regolamento europeo. Da maggio scattano le sanzioni


Il medico deve stare tranquillo in tema di privacy, il 2019 - anno di applicazione "a regime" del regolamento europeo "GDPR" - inizia sotto il segno di sindacati che stanno lavorando per metterlo in grado di esercitare con tranquillità, e di un impegno anche da parte degli Ordini e della Federazione. Lo afferma il Direttore Generale Fnomceo Enrico De Pascale, che offre le coordinate del mondo medico rispetto agli adempimenti previsti da un anno e a quelli in arrivo. 

Una premessa. Per il singolo professionista, il General Data Protection Regulation non chiede di domandare una seconda volta il consenso al trattamento dati ai propri pazienti né impone, in una piccola realtà, la nomina di un "data protection officer" che curi tutti i passaggi dell'applicazione della normativa. Ad oggi i medici devono aver implementato il registro dei trattamenti e rivisto le implicazioni dell'informativa per i pazienti (per approfondimenti visita la nostra sezione dedicata all’argomento). 

Sotto il primo profilo, devono aver valutato i rischi impliciti nelle loro attività sui dati delle persone assistite, l'eventuale uso di informazioni ridondati; e devono aver descritto cosa fanno e le finalità, ed elencato le misure previste a protezione dei dati personali. Quanto all'informativa, devono essersi sincerati che contenga i dati di contatto con loro, e con eventuali responsabili (e DPO ove presenti) nonché scopi e modalità del trattamento, tempi di conservazione, specifica dei soggetti cui vengono comunicati i dati, dei diritti dell'utenza, di ulteriori possibili finalità dell'uso dei dati (ricerca, pubblicazioni scientifiche, invio newsletter sui servizi dello studio).  

Il Gdpr non impone il consenso al trattamento per attività sanitarie, di farmacovigilanza, di vigilanza sui trial. L'Unione Europea presume che quando il paziente va dal medico intenda condividere con lui i propri dati. È però vero che il medico di famiglia è tenuto all'invio di ricette su server remoti che non sa dove siano e chi vi ha accesso, che sta in fiducia sull'inattaccabilità del suo gestionale e che le regioni contemplano un consenso ulteriore per attivare il Fascicolo sanitario elettronico. 

“I medici italiani hanno fatto progressi importanti in questi sette-otto mesi dall'entrata in vigore del GDPR - afferma De Pascale - anche grazie all'aiuto offerto da società, come quella che fa riferimento a Fimmg (Netmedica ndr), che hanno messo a punto software aperti a costi molto contenuti anche al libero professionista per aggiornare il registro dei trattamenti. Grazie a questi software, in pochissimo tempo numerose migliaia di medici hanno potuto agevolmente aggiornare anche le informative. Il prossimo appuntamento è l'aggiornamento dei codici di condotta (ora ribattezzati "deontologici") da presentare al Garante entro il 18 marzo prossimo”. 

Per inciso, ricordiamo che a dicembre il Garante ha verificato la conformità al GDPR dei codici deontologici relativi ai trattamenti di dati personali nell'attività del giornalista, dello storico, dello statistico, per scopi statistici e scientifici, per le investigazioni difensive degli avvocati, e ha pubblicato in gazzetta le disposizioni compatibili. Entro il 19 marzo 2019 associazioni e altri enti di categoria come i sindacati dovranno sottoporre al Garante dei codici di condotta sul trattamento dati degli iscritti. Infine, le sanzioni ai professionisti, per le quali fino al 19 maggio 2019, il Garante deve tener conto della fase di prima applicazione del GDPR ma poi dal 20 maggio scattano multe e altre misure penali (fino a 2 anni di reclusione) per chi non osservi i provvedimenti richiesti. De Pascale offre qualche breve "indiscrezione". 


“L'obbligo di presentare i codici di autocondotta, prendendo la legge alla lettera, si riferirebbe in primo luogo ai sindacati, che stanno lavorando in vista della scadenza di marzo, ad esempio mi risulta che Fimmg sia a uno stato avanzato. Come Federazione degli Ordini stiamo valutando in queste ore se, ad esempio per i medici non sindacalizzati, non sia il caso di affiancare da parte dell'Ordine un percorso virtuoso di redazione del Codice deontologico/di condotta ai sensi del GDPR. Altre Federazioni, come il Consiglio Nazionale Forense, non sono intervenute: per gli avvocati però era intervenuto direttamente il Garante a dicembre revisionando il loro Codice come da decreto attuativo del GDPR”. Cose da scrivere nei codici di condotta ce ne sarebbero, ventila De Pascale, «ad esempio sul ruolo del Data Protection Officer”. 

Mauro Miserendino per Doctor33 

Articoli correlati

Potrà essere utilizzato dagli studi con più di 3 dipendenti in caso di riduzione o sospensione dell’attività. Soddisfazione del presidente di Confprofessioni


Trasforma la compilazione dei documenti, la gestione della privacy e dell’appuntamento da burocrazia ad opportunità: la quarta fase della Digital Patient Experience


Pubblicano Lavoro scientifico con dati e foto di un paziente che li denuncia al Garante: sanzione per medico e Società scientifica, richiamo per l’AUSL


Il Garante privacy invia un avvertimento formale al Governo. Eccessivi i dati riportati sui certificati da esibire in caso di controllo in contrasto con il Regolamento europeo


Il dato sanitario (rinuncia alla vaccinazione) può essere trattato dall’Ordine senza consenso dell’iscritto? Il presidente Sanvenero scrive al Garante della Privacy 


Altri Articoli

A presentare il provvedimento la Senatrice Paola Boldrini che sostanzialmente ripropone il testo che nel 2007 ebbe parere favorevole dal Consiglio Superiore di Sanità


Ghidini: serve una riforma dell’odontoiatria per favori accesso alle cure, l’emendamento Lorefice va nella direzione di tutelare i pazienti


La Camera approva all’unanimità (un solo contrario) il Decreto Legislativo che ora passa al Senato per l’approvazione definitiva. Soddisfazione del Ministro e dei presidenti del Collegio dei...


Iandolo: provvedimento che tutela i pazienti. Non ci saranno perdite di posti di lavoro, la quasi totalità delle società attualmente attive potrà riconvertirsi in STP


Si dice preoccupato il presidente CAO di La Spezia nel vedere trasformare la pandemia in una “guerra ideologica” che porta a passare sopra a principi inviolabili e ruoli costituiti


 
 
 
 
 
 
 
 
 
 
 
 

Corsi ECM

 
 
 
 
 
 
 
 

I più letti

 
 

Corsi, Convegni, Eventi

 
 
 
 
 
 
 
 

Guarda i nostri video

Guarda i nostri video

L’odontoiatria al digitale non è solo protesi