HOME - Approfondimenti
 
 
21 Maggio 2019

Privacy, il primo giorno a rischio sanzioni. Scaduto il periodo di “tolleranza” la sanità è sotto la lente del Garante, ma non ci si deve allarmare

Nor. Mac.

Gli otto mesi di tolleranza previsti dopo l’approvazione del Decreto legislativo di armonizzazione al nuovo regolamento europeo sulla Privacy, sono scaduti ieri 20 maggio. Da oggi potrebbe partire l’attività del Garante per la protezione dei dati personali su controlli e sanzioni anche se, è utile ricordarlo, non entra in vigore nessuna nuova norma o “controllo di massa”, le norme e gli adempimenti sono sempre quelli entrati in vigore otto mesi fa. 

Il presidente dell’Autority Antonello Soro intervenendo qualche settimana fa in una intervista al Sole 24 Ore diceva, in tema di sanzioni, che fino ad ora “abbiamo cercato di creare una consapevolezza più forte delle nuove regole. Ora partiranno le ispezioni con la collaborazione della Guardia di Finanza. Ci si muoverà secondo il criterio: prima i grandi numeri e i settori più importanti. Nel pubblico, per esempio, si controllerà come sta funzionando Spid e le grandi banche dati. Nel privato, i grandi istituti di credito, chi fa profilazione con sistemi di fidelizzazione su larga scala, chi tratta i dati sulla salute”. 

Questo vuole dire una massiccia attività di Guardia di Fidanza anche all’interno degli studi odontoiatrici? Quasi sicuramente no, ma questo non toglie che durante un normale controllo vengano verificate anche le misure di sicurezza adottate dallo studio odontoiatrico per garantire la privacy dei pazienti.


 Quali adempimenti 

A differenza di quanto prevedeva il vecchio regolamento, aveva spiegato l’avvocato Silvia Stefanelli nel video corso realizzato per Odontoiatria33 (lo trovate nella sezione Privacy a disposizione degli abbonati ad Odontoiatria33), “l’intero Regolamento si basa sul principio di Accountability, ovvero di responsabilizzazione di chi è titolare dei dati. Si tratta di prendersi del tempo per seguire con attenzione il percorso del dato e garantirgli la massima sicurezza possibile in tutto il suo percorso. Sembra facile forse scritto così, ma non lo è, non è standardizzabile, ognuno ha una struttura informatica diversa, ognuno ha relazioni gestite in modo diverso, la nuova Privacy è “un vestito su misura” da riprovare ogni anno per adattarlo ai cambiamenti fisiologici”.  

Ma una volta capito il percorso, qualche documento lo si deve predisporre. Ad aiutarci a sintetizzare gli adempimenti è ANDI Lombardia in una nota pubblicata mesi fa sul bollettino regionale:   

1) Documento di privacy per i pazienti da far firmare con le autorizzazioni al trattamento deidati e autorizzazione ad eventuali comunicazioni via sms, email, web. 

2) Documento di autorizzazione al trattamento dei dati personali dei nostri pazienti da far firmare ai nostri dipendenti e ai nostri collaboratori (sono gli "incaricati").

3) Documento informativo per il trattamento dei loro dati personali da far firmare ai nostri dipendenti e collaboratori. 

4) Contratto coi Responsabili del Trattamento Dati (Consulenti contabili e del lavoro, laboratorio odontotecnico etc). 

5) Registro dei trattamentiIl registro deve avere forma scritta anche in solo “formato elettronico”, così come prevede il terzo comma del medesimo art. 30 GDPR.Il registro deve essere costantemente aggiornato (sia quello del titolare che quello del responsabile del trattamento) e tiene traccia delle modifiche (relative a modalità, finalità, categorie di dati, categorie di interessati del trattamento).Il registro deve recare “in maniera verificabile” sia la data della sua prima istituzione creazione sia la data dell’ultimo aggiornamento. 

6) Il DPO Data Protection Officer non dovrebbe essere necessario per la quasi totalità deinostri studi, infatti quasi nessuno tratta "grandi numeri". 

7) Data Breach: tale procedura sulla gestione ha lo scopo di fornire le indicazioni pratiche alloStudio in caso di Violazione dei Dati Personali.   


Chi controlla? 

Il Garante per la protezione dei dati personali è l’organo competente ad irrogare le sanzioni, NAS e Guardia di Finanza possono effettuare i controlli che potranno anche nascere da segnalazioni o denunce dei singoli utenti. “Per esempio un paziente potrebbe imputare al suo dentista di aver usato i suoi dati personali in maniera non corretta”, ricorda l’avocato Stefanelli.  

Il valore dei dati. 

Ma la gestione dei dati dei pazienti non è solo una questione di gestione della “burocrazia” legata alla privacy, ricorda l’avvocato Stefanelli. “I dati sono anche un valore se trattati in modo corretto, questi non solo possono essere utilizzati per comunicare con i propri pazienti anche quando la cura è terminata, ma possono anche essere considerati un valore quando eventualmente si riterrà di cedere lo studio o le quote dello stesso”.    

Articoli correlati

Utilizzare strumenti di telemedicina per “visitare” a distanza i propri pazienti può costituire una violazione della privacy, servono ulteriori consensi? Il parere del Garante 


Nessun problema di privacy per il triage effettuato prima della visita. Nel caso di un paziente con sintomi, allo studio non spetterebe il compito di comunicarlo ad Enti preposti alla salute pubblica


Dura presa di posizione della CAO Nazionale. D’Agostino: i dentisti devono poter tutelare pazienti e gli stessi operatori


Le considerazioni del presidente CAO di Cuneo su privacy e ruolo dell’odontoiatra in questo momento di “crisi” sanitaria


Anche Windows 7 è andato in pensione, ma è obbligatorio passare al sistema operativo più recente? Questi i doveri secondo il GDPR sulla privacy


Altri Articoli

La fotografia della sanità integrativa per le cure odontoiatriche attraverso i numeri e le criticità per pazienti e dentisti e la proposta di spostare i 4 miliardi di defiscalizzazione per...


Corsi di aggiornamento gratuiti per l’aggiornamento obbligatorio. Possono aderire gli ASO dipendenti degli studi odontoiatrici aderenti a Fondoprofessioni.


Bilancio dell’Ente previdenziale di medici e dentisti sugli aiuti erogati ed alcune precisazioni utili per chi non li ha ricevuti ma ancora potrebbe


Ricercatori italiani hanno misurato l’incidenza della carie sulla base degli indicatori economici e sociali. L’Italia retrocede rispetto ad altri Pesi europei. Prof.ssa Strohmenger: “servono...


Faranno parte della CAO provinciale anche Raimondo Raffaele, Gemelli Andrea, Noce Daniele,Tomasin Lisa


 
 
 
 
 
 
 
 
 
 

Speciale in Evidenza


 
 
 
 

Corsi ECM

 
 
 
 
 
 

I più letti

 
 

Corsi, Convegni, Eventi

 
 
 
 
 
 
 
 

Guarda i nostri video

Guarda i nostri video

I u201ctrucchiu201d per convivere con il rischio Covid in studio