HOME - Normative
 
 
18 Giugno 2018

Come gestire la privacy nel rapporto studio laboratorio

Gli esperti: prima operazione capire se i dati condivisi sono sensibili

Norberto Maccagno

Obiettivo primario del regolamento europeo sulla privacy è impedire che i dati sensibili dei cittadini vengano divulgati senza il suo permesso. E tra i dati sensibili quelli legati alla salute sono certamente da tutelare con maggior attenzione per evitare, per esempio, di fare sapere che a quella persona manca un dente, oppure porta una protesi, gli è stato inserito un impianto.

Quella della protesica è un tema da trattare con attenzione perché coinvolge più soggetti a cominciare dal laboratorio odontotecnico a cui il clinico prescrive la fabbricazione del dispositivo.

“Il primo consiglio che posso dare è quello di rendere i dati personali del paziente non riconoscibili in modo che non siano immediatamentericonducibili alla persona”, consiglia l’avvocato Silvia Stefanelli esperta di diritto sanitario in Bologna che ha curato l’approfondimento normativo legato al GDPR per Odontoiatria33. “Uno dei principi cardine del Regolamento è quello di minimizzazione: cioè ogni soggetto deve trattare solo i dati che gli servono per svolgere il suo compito. Ne deriva - ad esempio - che il dentista deve mancare i dati all'odontotecnico in forma pseudinonimizzata (non il nome e cognome ma in identificativo) perchè l'odontotecnico non necessita di sapere il nome e cognome del paziente. Ciò peraltro alza anche il livello di sicurezza del perchè lo rende non immediatamente identificabile " Il sistema più semplice è quello di indicare sulla prescrizione che accompagna impronte o i modelli delle prove, al posto del nome e cognome del paziente, un codice identificativo.

“Impronta, prescrizione e nome del paziente sono dati che non possono viaggiare abbinati”, commenta Roberta Pegoraro (Business Coach e Data Protection Officer), “perché questo comporterebbe un elevato rischio per la privacy del paziente, laddove persone non autorizzate o non coinvolte a qualche titolo nel trattamento dei dati vi entrassero in contatto”. Se lo studio invia al laboratorio la prescrizione con le richieste cliniche e le altre indicazioni utili alla fabbricazione del dispositivo protesico, utilizzando un codice identificativo al posto del nome e cognome del paziente, la maggior parte dei potenziali rischi sono stati correttamente gestiti.   Il laboratorio sarà agevolato perché tratterà dati “pseudonominizzati” ovvero dati trattati in modo tale da impedire l’immediata identificazione del paziente.  

Altra situazione che necessita “attenzione” nel normale rapporto tra studio e laboratorio è quella dell’invio delle immagini.

L’invio di immagini digitali del paziente, attraverso mail o WhatsApp, per esempio, è una pratica sempre più utilizzata per “fare vedere” all’odontotecnico la situazione estetica o clinica del paziente.

“Eventuali immagini fotografiche in cui si riconosca il paziente –spiegano le esperte- si potranno dare all’odontotecnico solo se lo studio ha raccolto il consenso esplicito del paziente e nell’ dell’informativaredatta secondo l’art.13 del Regolamento 2016/679, si sia informato il paziente del fatto che i suoi dati potrannoessere scambiati con “laboratori odontotecnici” voce che vainserita tra le categorie di persone a cui possono essere comunicati i dati”.Attraverso quali canali inviare le fotografie

“Non ci sono ovviamente indicazioni specifiche ma devono essere inviate in modo sicuro, ovvero proteggendo le immagini con una password, inviate attraversoun canale sicuro in modo da evitare che possano finire a persone estranee”, chiariscono l’avvocato Stefanelli e Roberta Pegoraro.Pec, trasferimenti diretti tra computer e computer oppure sistemi che utilizzano un invio criptato o dotato di password da inviare disgiuntamente, sono preferibili

“Le immagini del paziente dovrebbero essere inviate all’interno di un rapporto di collaborazione in cui il laboratorio odontotecnico e lo studio dentistico hanno entrambi adeguatamente disciplinato la privacy”, ricordano. Lo studio odontoiatrico che ha raccolto i dati del paziente, ne diventa “titolare” ed è tenuto a garantire unaadeguata sicurezzadella gestione dei dati. La parola “gestione” comprende tutti gli aspetti (raccolta trattamento trasferimento cancellazione comunicazione diffusione archiviazione ecc) e le parole “adeguata sicurezza” sottolineano come non esista uno standard di sicurezza applicabile a tutti, bensì esistano principi standard di sicurezza che devono essere calibrati e adattati alle singole realtà. 

“Dal momento in cui i dati sensibili entrano in laboratorio e vengono trattati in autonomia dall’odontotecnico, attraverso i suoi strumenti e le sue attrezzature –quindi dicono le esperte- l’odontotecnico diventa Responsabile del trattamento nominato ai sensi dell’art. 28.  Anch’egli deve assicurare al Titolare del Trattamento dei dati del Paziente (il dentista), che glieli affida, di gestire il dato a un livello di sicurezza adeguato. 

Articoli correlati

L’obbligo violerebbe la privacy dei pazienti che hanno già effettuato i pagamenti. Uno studio di consulenza fiscale evidenza la criticità e presenta un reclamo


Il Garante della Privacy Antonello Soro interviene sui rischi della sanità digitale e sottolineato la necessità di più garanzie


Attenzione ai messaggi ricevuti attraverso PEC, possono contenere programmi malware, a rischio anche quelli che sembrano provenire dall’Agenzia delle Entrate o dall’Ordine


Gli otto mesi di tolleranza previsti dopo l’approvazione del Decreto legislativo di armonizzazione al nuovo regolamento europeo sulla Privacy, sono scaduti ieri 20 maggio. Da oggi potrebbe...


Il medico deve stare tranquillo in tema di privacy, il 2019 - anno di applicazione "a regime" del regolamento europeo "GDPR" - inizia sotto il segno di sindacati che stanno lavorando per metterlo in...


Altri Articoli

L’On Boldi presenta un emendamento al decreto mille proroghe che punta ad abolire la norma. Dalle carte emerge che l’obiettivo del Governo era risparmiare e non combattere il nero


Domani Convengo sul tema organizzato dall’OMCeO di Roma sul tema del nuovo Regolamento Regionale sulle Autorizzazioni Sanitarie


Scoperto a Como, oltre ad essere abusivo lo studio, anche chi effettuava le cure era privo di laurea e abilitazione 


Il tema è il “Successo a lungo termine in parodontologia ed implantologia”, lo presenta il dott. Daniele Cardaropoli


Nei giorni scorsi il Sole 24 Ore ha pubblicato un bilancio del primo anno di fatturazione elettronica, in realtà come spesso capita con la pubblica amministrazione i dati non sono proprio...

di Norberto Maccagno


 
 
 
 
 
 
 
 
 
 
 
 
 
 

Corsi ECM

 
 
 
 
 
 

I più letti

 
 

Corsi, Convegni, Eventi

 
 
 
 
 
 
 
 

Guarda i nostri video

Guarda i nostri video

Nuove norme su Direttore sanitario e Autorizzazioni