HOME - Normative
 
 
24 Maggio 2018

Privacy, dubbi ed indicazioni su obbligo Data Protection Officer

Per singoli, medici in rete o in gruppo non sembra necessario

Mauro Miserendino

Per i medici in rete o in gruppo non pare necessaria la nomina entro il 25 maggio di un Data protection officer, nemmeno se condividono i software. Lo afferma un parere dell'avvocato Gennaro Messuti fatto proprio dall'Ordine dei Medici di Milano alla vigilia dell'entrata in vigore, il 25 maggio, del regolamento Ue sulla privacy. Il parere, un po' controcorrente, parla anche di informativa, consenso, trattamenti di persone decedute ed offre una analisi del nuovo apparato sanzionatorio. E conferma l'obbligo per tutti i medici di tenere ed aggiornare il registro dei trattamenti riguardanti dati sensibili (salute).  C'è poi la questione del Data Protection Officer DPO): esperto di privacy con compiti consultivi, assiste il titolare e vigila sul rispetto del regolamento. Dipendente o con contratto di servizi, va designato sempre nella Pa; nel privato lo è dove si trattino su larga scala categorie particolari di dati personali come quelli sensibili, e per trattamenti richiedenti monitoraggi regolari e sistematici.  

Larga scala

Il regolamento Ue non definisce il concetto di larga scala. Il Gruppo di lavoro ex articolo 29, organo consultivo che riunisce i Garanti privacy degli stati membri Ue, già ora considera tale il trattamento svolto da un ospedale e invece esclude quello svolto da un singolo sanitario, in linea con il "considerando 91" del regolamento. 

Il parere Fnomceo

L'opinione prevalente fin qui, ripresa anche in un parere del Direttore Generale Fnomceo Enrico De Pascale, è che se un singolo professionista è inserito in una forma complessa di aggregazione, "soprattutto di natura contrattuale, come reti o gruppi, vedrà i dati dei colleghi, altrimenti non avrebbe avuto motivo di entrare a far parte di una struttura di questo genere. In questo caso, quindi, si potrebbe parlare di dato in larga scala.

Il parere dell’Ordine di Milano

Nel regolamento al paragrafo 2.2 oltre al medico singolo si considera non di larga scala la "piccola azienda a conduzione familiare": si parla di microimpresa fino a 10 dipendenti con fatturato sotto 2 milioni di euro annui. Per il parere Omceo Mi "difficilmente medicine in rete e di gruppo possono raggiungere i valori reddituali di cui alla tabella". E difficilmente una medicina di gruppo potrà avere "confini territoriali vasti e un numero così elevato di pazienti da richiedere la nomina di un DPO". Quanto al "monitoraggio regolare e sistematico", nelle Faq sul regolamento il Garante cita trattamenti che richiedano geolocalizzazione di gestione di dati trasmessi da dispositivi indossabili per il monitoraggio dello stato di salute. «A ciò è estraneo il gruppo o la rete di medicina». Si citano invece laboratori di analisi mediche e centri di riabilitazione.

Il Garante consiglia

La nomina del DPO è però suggerita dal Garante. "Ove i soggetti privati esercitino funzioni pubbliche può risultare fortemente raccomandato, ancorché non obbligatorio". E se si designa un RPD su base volontaria, "si applicano gli identici requisiti validi per i RPD designati in via obbligatoria". “Si tratta di una mera raccomandazione-spiega il parere- il Garante parla di "designazione di un RPD su base volontaria". 

Articoli correlati

Utilizzare strumenti di telemedicina per “visitare” a distanza i propri pazienti può costituire una violazione della privacy, servono ulteriori consensi? Il parere del Garante 


Nessun problema di privacy per il triage effettuato prima della visita. Nel caso di un paziente con sintomi, allo studio non spetterebe il compito di comunicarlo ad Enti preposti alla salute pubblica


Dura presa di posizione della CAO Nazionale. D’Agostino: i dentisti devono poter tutelare pazienti e gli stessi operatori


Le considerazioni del presidente CAO di Cuneo su privacy e ruolo dell’odontoiatra in questo momento di “crisi” sanitaria


Anche Windows 7 è andato in pensione, ma è obbligatorio passare al sistema operativo più recente? Questi i doveri secondo il GDPR sulla privacy


Altri Articoli

Sulla questione bonus sanificazione perché stupirsi?Fin dal primo DCPM che il Governo ha annunciato, prima ancora di vararlo, sottolineo come la linea d’intervento governativa seguita è...

di Norberto Maccagno


Disponibile la registrazione completa del webinar live dal titolo “Covid-19: ci si può organizzare per una prevenzione più “strutturale” e meno invasiva?”


Due le possibilità per gli iscritti, una applicabile da subito, l’atra solo se i Ministeri vigilanti daranno parere favorevole. Ecco le indicazioni di ENPAM


Il 68,3% ha superato la soglia minima di 20 punti. Dal 25 settembre i candidati potranno conoscere la posizione in graduatoria e capire se rientreranno tra i 1.103 studenti che potranno iscriversi...


In pieno svolgimento il 27° Congresso Nazionale del Collegio dei Docenti Universitari online. Caricati i video di nuovi simposi ed approfondimenti


 
 
 
 
 
 
 
 
 
 

Speciale in Evidenza


 
 
 
 

Corsi ECM

 
 
 
 
 
 

I più letti

 
 

Corsi, Convegni, Eventi

 
 
 
 
 
 
 
 

Guarda i nostri video

Guarda i nostri video

I u201ctrucchiu201d per convivere con il rischio Covid in studio