HOME - Normative
 
 
18 Giugno 2018

Come gestire la privacy nel rapporto studio laboratorio

Gli esperti: prima operazione capire se i dati condivisi sono sensibili

Norberto Maccagno

Obiettivo primario del regolamento europeo sulla privacy è impedire che i dati sensibili dei cittadini vengano divulgati senza il suo permesso. E tra i dati sensibili quelli legati alla salute sono certamente da tutelare con maggior attenzione per evitare, per esempio, di fare sapere che a quella persona manca un dente, oppure porta una protesi, gli è stato inserito un impianto.

Quella della protesica è un tema da trattare con attenzione perché coinvolge più soggetti a cominciare dal laboratorio odontotecnico a cui il clinico prescrive la fabbricazione del dispositivo.

“Il primo consiglio che posso dare è quello di rendere i dati personali del paziente non riconoscibili in modo che non siano immediatamentericonducibili alla persona”, consiglia l’avvocato Silvia Stefanelli esperta di diritto sanitario in Bologna che ha curato l’approfondimento normativo legato al GDPR per Odontoiatria33. “Uno dei principi cardine del Regolamento è quello di minimizzazione: cioè ogni soggetto deve trattare solo i dati che gli servono per svolgere il suo compito. Ne deriva - ad esempio - che il dentista deve mancare i dati all'odontotecnico in forma pseudinonimizzata (non il nome e cognome ma in identificativo) perchè l'odontotecnico non necessita di sapere il nome e cognome del paziente. Ciò peraltro alza anche il livello di sicurezza del perchè lo rende non immediatamente identificabile " Il sistema più semplice è quello di indicare sulla prescrizione che accompagna impronte o i modelli delle prove, al posto del nome e cognome del paziente, un codice identificativo.

“Impronta, prescrizione e nome del paziente sono dati che non possono viaggiare abbinati”, commenta Roberta Pegoraro (Business Coach e Data Protection Officer), “perché questo comporterebbe un elevato rischio per la privacy del paziente, laddove persone non autorizzate o non coinvolte a qualche titolo nel trattamento dei dati vi entrassero in contatto”. Se lo studio invia al laboratorio la prescrizione con le richieste cliniche e le altre indicazioni utili alla fabbricazione del dispositivo protesico, utilizzando un codice identificativo al posto del nome e cognome del paziente, la maggior parte dei potenziali rischi sono stati correttamente gestiti.   Il laboratorio sarà agevolato perché tratterà dati “pseudonominizzati” ovvero dati trattati in modo tale da impedire l’immediata identificazione del paziente.  

Altra situazione che necessita “attenzione” nel normale rapporto tra studio e laboratorio è quella dell’invio delle immagini.

L’invio di immagini digitali del paziente, attraverso mail o WhatsApp, per esempio, è una pratica sempre più utilizzata per “fare vedere” all’odontotecnico la situazione estetica o clinica del paziente.

“Eventuali immagini fotografiche in cui si riconosca il paziente –spiegano le esperte- si potranno dare all’odontotecnico solo se lo studio ha raccolto il consenso esplicito del paziente e nell’ dell’informativaredatta secondo l’art.13 del Regolamento 2016/679, si sia informato il paziente del fatto che i suoi dati potrannoessere scambiati con “laboratori odontotecnici” voce che vainserita tra le categorie di persone a cui possono essere comunicati i dati”.Attraverso quali canali inviare le fotografie

“Non ci sono ovviamente indicazioni specifiche ma devono essere inviate in modo sicuro, ovvero proteggendo le immagini con una password, inviate attraversoun canale sicuro in modo da evitare che possano finire a persone estranee”, chiariscono l’avvocato Stefanelli e Roberta Pegoraro.Pec, trasferimenti diretti tra computer e computer oppure sistemi che utilizzano un invio criptato o dotato di password da inviare disgiuntamente, sono preferibili

“Le immagini del paziente dovrebbero essere inviate all’interno di un rapporto di collaborazione in cui il laboratorio odontotecnico e lo studio dentistico hanno entrambi adeguatamente disciplinato la privacy”, ricordano. Lo studio odontoiatrico che ha raccolto i dati del paziente, ne diventa “titolare” ed è tenuto a garantire unaadeguata sicurezzadella gestione dei dati. La parola “gestione” comprende tutti gli aspetti (raccolta trattamento trasferimento cancellazione comunicazione diffusione archiviazione ecc) e le parole “adeguata sicurezza” sottolineano come non esista uno standard di sicurezza applicabile a tutti, bensì esistano principi standard di sicurezza che devono essere calibrati e adattati alle singole realtà. 

“Dal momento in cui i dati sensibili entrano in laboratorio e vengono trattati in autonomia dall’odontotecnico, attraverso i suoi strumenti e le sue attrezzature –quindi dicono le esperte- l’odontotecnico diventa Responsabile del trattamento nominato ai sensi dell’art. 28.  Anch’egli deve assicurare al Titolare del Trattamento dei dati del Paziente (il dentista), che glieli affida, di gestire il dato a un livello di sicurezza adeguato. 

Articoli correlati

Attenzione ai messaggi ricevuti attraverso PEC, possono contenere programmi malware, a rischio anche quelli che sembrano provenire dall’Agenzia delle Entrate o dall’Ordine


Gli otto mesi di tolleranza previsti dopo l’approvazione del Decreto legislativo di armonizzazione al nuovo regolamento europeo sulla Privacy, sono scaduti ieri 20 maggio. Da oggi potrebbe...


Il medico deve stare tranquillo in tema di privacy, il 2019 - anno di applicazione "a regime" del regolamento europeo "GDPR" - inizia sotto il segno di sindacati che stanno lavorando per metterlo in...


Tra le norme introdotte dalla Legge di Stabilità 2019, il comma 53 sostituisce l’articolo 10 bis del decreto-legge 23 ottobre 2018,  n. 119, convertito, con modificazioni, dalla...


Dal 19 settembre è entrato in vigore il decreto 10 agosto 2018 sulla privacy e con esso dovrebbero scattare anche controlli ed eventualmente sanzioni, anche se “identificare le sanzioni per gli...


Altri Articoli

I principali interventi del piano strategico FDI per i prossimi anni, ma la priorità è sensibilizzare gli Stati sulla promozione della salute orale


Operazione del NAS che oltre allo studio dentistico porta la chiusura di una casa di cura senza autorizzazione e di un laboratorio di analisi dove i prelievi venivano fatti da un impiegato


Di Fabio (ANDI Milano e Lodi): con la terza media è possibile fare il Ministro ma non l’Assistente di Studio Odontoiatrico


Attenzione ai messaggi ricevuti attraverso PEC, possono contenere programmi malware, a rischio anche quelli che sembrano provenire dall’Agenzia delle Entrate o dall’Ordine


L’autore del saggio di EDRA sul nuovo passaparola, commenta le inziative di CED e FNOMCeO e consiglia i dentisti su come favorire quelli positivi


 
 
 
 
 
 
 
 
 
 

Corsi ECM

 
 
 
 
 
 

I più letti

 
 

Corsi, Convegni, Eventi