HOME - Normative
 
 
24 Maggio 2018

Privacy, dubbi ed indicazioni su obbligo Data Protection Officer

Per singoli, medici in rete o in gruppo non sembra necessario

Mauro Miserendino

Per i medici in rete o in gruppo non pare necessaria la nomina entro il 25 maggio di un Data protection officer, nemmeno se condividono i software. Lo afferma un parere dell'avvocato Gennaro Messuti fatto proprio dall'Ordine dei Medici di Milano alla vigilia dell'entrata in vigore, il 25 maggio, del regolamento Ue sulla privacy. Il parere, un po' controcorrente, parla anche di informativa, consenso, trattamenti di persone decedute ed offre una analisi del nuovo apparato sanzionatorio. E conferma l'obbligo per tutti i medici di tenere ed aggiornare il registro dei trattamenti riguardanti dati sensibili (salute).  C'è poi la questione del Data Protection Officer DPO): esperto di privacy con compiti consultivi, assiste il titolare e vigila sul rispetto del regolamento. Dipendente o con contratto di servizi, va designato sempre nella Pa; nel privato lo è dove si trattino su larga scala categorie particolari di dati personali come quelli sensibili, e per trattamenti richiedenti monitoraggi regolari e sistematici.  

Larga scala

Il regolamento Ue non definisce il concetto di larga scala. Il Gruppo di lavoro ex articolo 29, organo consultivo che riunisce i Garanti privacy degli stati membri Ue, già ora considera tale il trattamento svolto da un ospedale e invece esclude quello svolto da un singolo sanitario, in linea con il "considerando 91" del regolamento. 

Il parere Fnomceo

L'opinione prevalente fin qui, ripresa anche in un parere del Direttore Generale Fnomceo Enrico De Pascale, è che se un singolo professionista è inserito in una forma complessa di aggregazione, "soprattutto di natura contrattuale, come reti o gruppi, vedrà i dati dei colleghi, altrimenti non avrebbe avuto motivo di entrare a far parte di una struttura di questo genere. In questo caso, quindi, si potrebbe parlare di dato in larga scala.

Il parere dell’Ordine di Milano

Nel regolamento al paragrafo 2.2 oltre al medico singolo si considera non di larga scala la "piccola azienda a conduzione familiare": si parla di microimpresa fino a 10 dipendenti con fatturato sotto 2 milioni di euro annui. Per il parere Omceo Mi "difficilmente medicine in rete e di gruppo possono raggiungere i valori reddituali di cui alla tabella". E difficilmente una medicina di gruppo potrà avere "confini territoriali vasti e un numero così elevato di pazienti da richiedere la nomina di un DPO". Quanto al "monitoraggio regolare e sistematico", nelle Faq sul regolamento il Garante cita trattamenti che richiedano geolocalizzazione di gestione di dati trasmessi da dispositivi indossabili per il monitoraggio dello stato di salute. «A ciò è estraneo il gruppo o la rete di medicina». Si citano invece laboratori di analisi mediche e centri di riabilitazione.

Il Garante consiglia

La nomina del DPO è però suggerita dal Garante. "Ove i soggetti privati esercitino funzioni pubbliche può risultare fortemente raccomandato, ancorché non obbligatorio". E se si designa un RPD su base volontaria, "si applicano gli identici requisiti validi per i RPD designati in via obbligatoria". “Si tratta di una mera raccomandazione-spiega il parere- il Garante parla di "designazione di un RPD su base volontaria". 

Articoli correlati

L’avvocato Montaldo: attenzione all’utilizzo che se ne fa. La fotografia è anche un dato personale e, nel caso in specifico, un dato sanitario


Può invece imporre l’utilizzo dei sistemi di protezione. L’Autority interviene anche sulla possibilità di verificare se il dipendente si è sottoposto a vaccinazione oppure si è rifiutato


Utilizzare strumenti di telemedicina per “visitare” a distanza i propri pazienti può costituire una violazione della privacy, servono ulteriori consensi? Il parere del Garante 


Nessun problema di privacy per il triage effettuato prima della visita. Nel caso di un paziente con sintomi, allo studio non spetterebe il compito di comunicarlo ad Enti preposti alla salute pubblica


Dura presa di posizione della CAO Nazionale. D’Agostino: i dentisti devono poter tutelare pazienti e gli stessi operatori


Altri Articoli

In questo Agorà del Lunedì, seconda parte, il prof. Gagliani suggerisce un semplice e banale stratagemma che rende migliore la visuale dell’endodonto facilitando il trattamento...

di Massimo Gagliani


Il presidente FNOMCeO al Ministro Speranza. Gli oltre 63mila dentisti possono mettere da subito a disposizione le migliori competenze e strutture adeguate


Nuova circolare del Ministero della Salute che alza nuovamente il limite di età per la somministrazione 


La medicina è donna, l’odontoiatria ci sta arrivando ma la politica della professione è ancora in mano solo agli uomini con il rischio che le scelte che saranno fatte,...

di Norberto Maccagno


Il rapporto WHO che riconosce la salute orale come "parte integrante del benessere generale della persona"


 
 
 
 
 
 
 
 
 
 
 
 

Corsi ECM

 
 
 
 
 
 

I più letti

 
 

Corsi, Convegni, Eventi

 
 
 
 
 
 
 
 

Guarda i nostri video

Guarda i nostri video

L’odontoiatria protesica oggi: il punto di vista della neo presidente AIOP