HOME - Normative
 
 
18 Giugno 2018

Come gestire la privacy nel rapporto studio laboratorio

Gli esperti: prima operazione capire se i dati condivisi sono sensibili

Norberto Maccagno

Obiettivo primario del regolamento europeo sulla privacy è impedire che i dati sensibili dei cittadini vengano divulgati senza il suo permesso. E tra i dati sensibili quelli legati alla salute sono certamente da tutelare con maggior attenzione per evitare, per esempio, di fare sapere che a quella persona manca un dente, oppure porta una protesi, gli è stato inserito un impianto.

Quella della protesica è un tema da trattare con attenzione perché coinvolge più soggetti a cominciare dal laboratorio odontotecnico a cui il clinico prescrive la fabbricazione del dispositivo.

“Il primo consiglio che posso dare è quello di rendere i dati personali del paziente non riconoscibili in modo che non siano immediatamentericonducibili alla persona”, consiglia l’avvocato Silvia Stefanelli esperta di diritto sanitario in Bologna che ha curato l’approfondimento normativo legato al GDPR per Odontoiatria33. “Uno dei principi cardine del Regolamento è quello di minimizzazione: cioè ogni soggetto deve trattare solo i dati che gli servono per svolgere il suo compito. Ne deriva - ad esempio - che il dentista deve mancare i dati all'odontotecnico in forma pseudinonimizzata (non il nome e cognome ma in identificativo) perchè l'odontotecnico non necessita di sapere il nome e cognome del paziente. Ciò peraltro alza anche il livello di sicurezza del perchè lo rende non immediatamente identificabile " Il sistema più semplice è quello di indicare sulla prescrizione che accompagna impronte o i modelli delle prove, al posto del nome e cognome del paziente, un codice identificativo.

“Impronta, prescrizione e nome del paziente sono dati che non possono viaggiare abbinati”, commenta Roberta Pegoraro (Business Coach e Data Protection Officer), “perché questo comporterebbe un elevato rischio per la privacy del paziente, laddove persone non autorizzate o non coinvolte a qualche titolo nel trattamento dei dati vi entrassero in contatto”. Se lo studio invia al laboratorio la prescrizione con le richieste cliniche e le altre indicazioni utili alla fabbricazione del dispositivo protesico, utilizzando un codice identificativo al posto del nome e cognome del paziente, la maggior parte dei potenziali rischi sono stati correttamente gestiti.   Il laboratorio sarà agevolato perché tratterà dati “pseudonominizzati” ovvero dati trattati in modo tale da impedire l’immediata identificazione del paziente.  

Altra situazione che necessita “attenzione” nel normale rapporto tra studio e laboratorio è quella dell’invio delle immagini.

L’invio di immagini digitali del paziente, attraverso mail o WhatsApp, per esempio, è una pratica sempre più utilizzata per “fare vedere” all’odontotecnico la situazione estetica o clinica del paziente.

“Eventuali immagini fotografiche in cui si riconosca il paziente –spiegano le esperte- si potranno dare all’odontotecnico solo se lo studio ha raccolto il consenso esplicito del paziente e nell’ dell’informativaredatta secondo l’art.13 del Regolamento 2016/679, si sia informato il paziente del fatto che i suoi dati potrannoessere scambiati con “laboratori odontotecnici” voce che vainserita tra le categorie di persone a cui possono essere comunicati i dati”.Attraverso quali canali inviare le fotografie

“Non ci sono ovviamente indicazioni specifiche ma devono essere inviate in modo sicuro, ovvero proteggendo le immagini con una password, inviate attraversoun canale sicuro in modo da evitare che possano finire a persone estranee”, chiariscono l’avvocato Stefanelli e Roberta Pegoraro.Pec, trasferimenti diretti tra computer e computer oppure sistemi che utilizzano un invio criptato o dotato di password da inviare disgiuntamente, sono preferibili

“Le immagini del paziente dovrebbero essere inviate all’interno di un rapporto di collaborazione in cui il laboratorio odontotecnico e lo studio dentistico hanno entrambi adeguatamente disciplinato la privacy”, ricordano. Lo studio odontoiatrico che ha raccolto i dati del paziente, ne diventa “titolare” ed è tenuto a garantire unaadeguata sicurezzadella gestione dei dati. La parola “gestione” comprende tutti gli aspetti (raccolta trattamento trasferimento cancellazione comunicazione diffusione archiviazione ecc) e le parole “adeguata sicurezza” sottolineano come non esista uno standard di sicurezza applicabile a tutti, bensì esistano principi standard di sicurezza che devono essere calibrati e adattati alle singole realtà. 

“Dal momento in cui i dati sensibili entrano in laboratorio e vengono trattati in autonomia dall’odontotecnico, attraverso i suoi strumenti e le sue attrezzature –quindi dicono le esperte- l’odontotecnico diventa Responsabile del trattamento nominato ai sensi dell’art. 28.  Anch’egli deve assicurare al Titolare del Trattamento dei dati del Paziente (il dentista), che glieli affida, di gestire il dato a un livello di sicurezza adeguato. 

Articoli correlati

Gli otto mesi di tolleranza previsti dopo l’approvazione del Decreto legislativo di armonizzazione al nuovo regolamento europeo sulla Privacy, sono scaduti ieri 20 maggio. Da oggi potrebbe...


Il medico deve stare tranquillo in tema di privacy, il 2019 - anno di applicazione "a regime" del regolamento europeo "GDPR" - inizia sotto il segno di sindacati che stanno lavorando per metterlo in...


Tra le norme introdotte dalla Legge di Stabilità 2019, il comma 53 sostituisce l’articolo 10 bis del decreto-legge 23 ottobre 2018,  n. 119, convertito, con modificazioni, dalla...


Dal 19 settembre è entrato in vigore il decreto 10 agosto 2018 sulla privacy e con esso dovrebbero scattare anche controlli ed eventualmente sanzioni, anche se “identificare le sanzioni per gli...


Altri Articoli

Con le prime 600 lettere alle società odontoiatriche censite nelle Marche in Emilia Romagna e Toscana è cominciata la campagna informativa dell’ENPAM in vista della scadenza per versare lo...


Da qualche giorno i circa 150 mila napoletani che prendono giornalmente la metropolitana, e quelli che utilizzano la Circumvesuviana (oltre 25 milioni in un anno), attraverso i monitor posizionati...


Nonostante il locale adibito a studio odontoiatrico, all’interno di uno stabile ad uso abitativo sull’isola di Ischia, non fosse decisamente spazioso (10 metri quadrati), il finto dentista era...


“L'Agenzia delle Entrate ha recentemente pubblicato l'elenco dei debitori che devono più di un milione di euro al fisco spagnolo e tra loro ci sono società proprietarie di cliniche...


Egregio Direttore, quando diversi anni fa le Regioni misero mano alla legge Bindi, sottoponendo ad autorizzazione le attività sanitarie libero professionali, apparve subito chiaro che, oltre...


 
 
 
 
 
 
 
 
 
 

Corsi ECM

 
 
 
 
 
 

I più letti

 
 

Corsi, Convegni, Eventi