HOME - Normative
 
 
18 Giugno 2018

Come gestire la privacy nel rapporto studio laboratorio

Gli esperti: prima operazione capire se i dati condivisi sono sensibili

Norberto Maccagno

Obiettivo primario del regolamento europeo sulla privacy è impedire che i dati sensibili dei cittadini vengano divulgati senza il suo permesso. E tra i dati sensibili quelli legati alla salute sono certamente da tutelare con maggior attenzione per evitare, per esempio, di fare sapere che a quella persona manca un dente, oppure porta una protesi, gli è stato inserito un impianto.

Quella della protesica è un tema da trattare con attenzione perché coinvolge più soggetti a cominciare dal laboratorio odontotecnico a cui il clinico prescrive la fabbricazione del dispositivo.

“Il primo consiglio che posso dare è quello di rendere i dati personali del paziente non riconoscibili in modo che non siano immediatamentericonducibili alla persona”, consiglia l’avvocato Silvia Stefanelli esperta di diritto sanitario in Bologna che ha curato l’approfondimento normativo legato al GDPR per Odontoiatria33. “Uno dei principi cardine del Regolamento è quello di minimizzazione: cioè ogni soggetto deve trattare solo i dati che gli servono per svolgere il suo compito. Ne deriva - ad esempio - che il dentista deve mancare i dati all'odontotecnico in forma pseudinonimizzata (non il nome e cognome ma in identificativo) perchè l'odontotecnico non necessita di sapere il nome e cognome del paziente. Ciò peraltro alza anche il livello di sicurezza del perchè lo rende non immediatamente identificabile " Il sistema più semplice è quello di indicare sulla prescrizione che accompagna impronte o i modelli delle prove, al posto del nome e cognome del paziente, un codice identificativo.

“Impronta, prescrizione e nome del paziente sono dati che non possono viaggiare abbinati”, commenta Roberta Pegoraro (Business Coach e Data Protection Officer), “perché questo comporterebbe un elevato rischio per la privacy del paziente, laddove persone non autorizzate o non coinvolte a qualche titolo nel trattamento dei dati vi entrassero in contatto”. Se lo studio invia al laboratorio la prescrizione con le richieste cliniche e le altre indicazioni utili alla fabbricazione del dispositivo protesico, utilizzando un codice identificativo al posto del nome e cognome del paziente, la maggior parte dei potenziali rischi sono stati correttamente gestiti.   Il laboratorio sarà agevolato perché tratterà dati “pseudonominizzati” ovvero dati trattati in modo tale da impedire l’immediata identificazione del paziente.  

Altra situazione che necessita “attenzione” nel normale rapporto tra studio e laboratorio è quella dell’invio delle immagini.

L’invio di immagini digitali del paziente, attraverso mail o WhatsApp, per esempio, è una pratica sempre più utilizzata per “fare vedere” all’odontotecnico la situazione estetica o clinica del paziente.

“Eventuali immagini fotografiche in cui si riconosca il paziente –spiegano le esperte- si potranno dare all’odontotecnico solo se lo studio ha raccolto il consenso esplicito del paziente e nell’ dell’informativaredatta secondo l’art.13 del Regolamento 2016/679, si sia informato il paziente del fatto che i suoi dati potrannoessere scambiati con “laboratori odontotecnici” voce che vainserita tra le categorie di persone a cui possono essere comunicati i dati”.Attraverso quali canali inviare le fotografie

“Non ci sono ovviamente indicazioni specifiche ma devono essere inviate in modo sicuro, ovvero proteggendo le immagini con una password, inviate attraversoun canale sicuro in modo da evitare che possano finire a persone estranee”, chiariscono l’avvocato Stefanelli e Roberta Pegoraro.Pec, trasferimenti diretti tra computer e computer oppure sistemi che utilizzano un invio criptato o dotato di password da inviare disgiuntamente, sono preferibili

“Le immagini del paziente dovrebbero essere inviate all’interno di un rapporto di collaborazione in cui il laboratorio odontotecnico e lo studio dentistico hanno entrambi adeguatamente disciplinato la privacy”, ricordano. Lo studio odontoiatrico che ha raccolto i dati del paziente, ne diventa “titolare” ed è tenuto a garantire unaadeguata sicurezzadella gestione dei dati. La parola “gestione” comprende tutti gli aspetti (raccolta trattamento trasferimento cancellazione comunicazione diffusione archiviazione ecc) e le parole “adeguata sicurezza” sottolineano come non esista uno standard di sicurezza applicabile a tutti, bensì esistano principi standard di sicurezza che devono essere calibrati e adattati alle singole realtà. 

“Dal momento in cui i dati sensibili entrano in laboratorio e vengono trattati in autonomia dall’odontotecnico, attraverso i suoi strumenti e le sue attrezzature –quindi dicono le esperte- l’odontotecnico diventa Responsabile del trattamento nominato ai sensi dell’art. 28.  Anch’egli deve assicurare al Titolare del Trattamento dei dati del Paziente (il dentista), che glieli affida, di gestire il dato a un livello di sicurezza adeguato. 

Articoli correlati

Luca è un dentista titolare di un piccolo studio di provincia, Anna (entrambi i nomi sono di fantasia) è la sua assistente: in studio sono solo loro due. Dal 15 ottobre prossimo, per via di...

di Norberto Maccagno


Il Garante risponde alla CAO di La Spezia e chiarisce che in tema di vaccinazione l’Ordine può raccogliere il dato anche in assenza di consenso dell’iscritto


Il dott. Mele commenta la motivazione data dal Garante alla pubblicazione del nome del dentista che avrebbe violato la privacy chiedendo al paziente se fosse sieropositivo e poi rifiutandosi di...


Il Garante: è un effetto dell'applicaizone della sanzione accessoria della pubblicazione prevista nell'ordinanza d'ingiunzione


Nelle settimane in cui, in Italia, la questione dell'omotransfobia è tornata ad animare lo scontro politico, il tema delle discriminazioni tocca anche il settore dentale. Almeno così era...

di Norberto Maccagno


Altri Articoli

La cronaca ci ha nuovamente regalato l’occasione per commentare, ancora una volta, un progetto legislativo dal punto di vista semantico. Che poi è la vera questione di tutte le Leggi che per...

di Norberto Maccagno


Elite Computer Italia, una delle aziende leader nello sviluppo di software e servizi informatici per il settore dentale, parte di Henry Schein One, presenta le ultime soluzioni nel...


Riguarda il Webinar con Daniele Cardaropoli per approfondire e confrontarsi sulle più attuali in tema di chirurgia parodontale.


Più sicuro se abbinato ad una registrazione analogica. L’esperienza di Costanza Micarelli: la tecnologia è un enorme aiuto ma solo se abbinata ad esperienza e conoscenze del clinico e del tecnico


Il Decreto-Legge 21 settembre 2021, n. 127  (DL Green Pass Lavoro) recante Misure urgenti per assicurare lo svolgimento in sicurezza del lavoro pubblico e privato mediante l’estensione...


 
 
 
 
 
 
 
 
 
 
 
 

Corsi ECM

 
 
 
 
 
 
 
 

I più letti

 
 

Corsi, Convegni, Eventi

 
 
 
 
 
 
 
 

Guarda i nostri video

Guarda i nostri video

ECM: abbiamo fatto il punto con Alessandro Nisio