HOME - Normative
 
 
18 Giugno 2018

Come gestire la privacy nel rapporto studio laboratorio

Gli esperti: prima operazione capire se i dati condivisi sono sensibili

Norberto Maccagno

Obiettivo primario del regolamento europeo sulla privacy è impedire che i dati sensibili dei cittadini vengano divulgati senza il suo permesso. E tra i dati sensibili quelli legati alla salute sono certamente da tutelare con maggior attenzione per evitare, per esempio, di fare sapere che a quella persona manca un dente, oppure porta una protesi, gli è stato inserito un impianto.

Quella della protesica è un tema da trattare con attenzione perché coinvolge più soggetti a cominciare dal laboratorio odontotecnico a cui il clinico prescrive la fabbricazione del dispositivo.

“Il primo consiglio che posso dare è quello di rendere i dati personali del paziente non riconoscibili in modo che non siano immediatamentericonducibili alla persona”, consiglia l’avvocato Silvia Stefanelli esperta di diritto sanitario in Bologna che ha curato l’approfondimento normativo legato al GDPR per Odontoiatria33. “Uno dei principi cardine del Regolamento è quello di minimizzazione: cioè ogni soggetto deve trattare solo i dati che gli servono per svolgere il suo compito. Ne deriva - ad esempio - che il dentista deve mancare i dati all'odontotecnico in forma pseudinonimizzata (non il nome e cognome ma in identificativo) perchè l'odontotecnico non necessita di sapere il nome e cognome del paziente. Ciò peraltro alza anche il livello di sicurezza del perchè lo rende non immediatamente identificabile " Il sistema più semplice è quello di indicare sulla prescrizione che accompagna impronte o i modelli delle prove, al posto del nome e cognome del paziente, un codice identificativo.

“Impronta, prescrizione e nome del paziente sono dati che non possono viaggiare abbinati”, commenta Roberta Pegoraro (Business Coach e Data Protection Officer), “perché questo comporterebbe un elevato rischio per la privacy del paziente, laddove persone non autorizzate o non coinvolte a qualche titolo nel trattamento dei dati vi entrassero in contatto”. Se lo studio invia al laboratorio la prescrizione con le richieste cliniche e le altre indicazioni utili alla fabbricazione del dispositivo protesico, utilizzando un codice identificativo al posto del nome e cognome del paziente, la maggior parte dei potenziali rischi sono stati correttamente gestiti.   Il laboratorio sarà agevolato perché tratterà dati “pseudonominizzati” ovvero dati trattati in modo tale da impedire l’immediata identificazione del paziente.  

Altra situazione che necessita “attenzione” nel normale rapporto tra studio e laboratorio è quella dell’invio delle immagini.

L’invio di immagini digitali del paziente, attraverso mail o WhatsApp, per esempio, è una pratica sempre più utilizzata per “fare vedere” all’odontotecnico la situazione estetica o clinica del paziente.

“Eventuali immagini fotografiche in cui si riconosca il paziente –spiegano le esperte- si potranno dare all’odontotecnico solo se lo studio ha raccolto il consenso esplicito del paziente e nell’ dell’informativaredatta secondo l’art.13 del Regolamento 2016/679, si sia informato il paziente del fatto che i suoi dati potrannoessere scambiati con “laboratori odontotecnici” voce che vainserita tra le categorie di persone a cui possono essere comunicati i dati”.Attraverso quali canali inviare le fotografie

“Non ci sono ovviamente indicazioni specifiche ma devono essere inviate in modo sicuro, ovvero proteggendo le immagini con una password, inviate attraversoun canale sicuro in modo da evitare che possano finire a persone estranee”, chiariscono l’avvocato Stefanelli e Roberta Pegoraro.Pec, trasferimenti diretti tra computer e computer oppure sistemi che utilizzano un invio criptato o dotato di password da inviare disgiuntamente, sono preferibili

“Le immagini del paziente dovrebbero essere inviate all’interno di un rapporto di collaborazione in cui il laboratorio odontotecnico e lo studio dentistico hanno entrambi adeguatamente disciplinato la privacy”, ricordano. Lo studio odontoiatrico che ha raccolto i dati del paziente, ne diventa “titolare” ed è tenuto a garantire unaadeguata sicurezzadella gestione dei dati. La parola “gestione” comprende tutti gli aspetti (raccolta trattamento trasferimento cancellazione comunicazione diffusione archiviazione ecc) e le parole “adeguata sicurezza” sottolineano come non esista uno standard di sicurezza applicabile a tutti, bensì esistano principi standard di sicurezza che devono essere calibrati e adattati alle singole realtà. 

“Dal momento in cui i dati sensibili entrano in laboratorio e vengono trattati in autonomia dall’odontotecnico, attraverso i suoi strumenti e le sue attrezzature –quindi dicono le esperte- l’odontotecnico diventa Responsabile del trattamento nominato ai sensi dell’art. 28.  Anch’egli deve assicurare al Titolare del Trattamento dei dati del Paziente (il dentista), che glieli affida, di gestire il dato a un livello di sicurezza adeguato. 

Articoli correlati

Anche Windows 7 è andato in pensione, ma è obbligatorio passare al sistema operativo più recente? Questi i doveri secondo il GDPR sulla privacy


L’obbligo violerebbe la privacy dei pazienti che hanno già effettuato i pagamenti. Uno studio di consulenza fiscale evidenza la criticità e presenta un reclamo


Il Garante della Privacy Antonello Soro interviene sui rischi della sanità digitale e sottolineato la necessità di più garanzie


Attenzione ai messaggi ricevuti attraverso PEC, possono contenere programmi malware, a rischio anche quelli che sembrano provenire dall’Agenzia delle Entrate o dall’Ordine


Gli otto mesi di tolleranza previsti dopo l’approvazione del Decreto legislativo di armonizzazione al nuovo regolamento europeo sulla Privacy, sono scaduti ieri 20 maggio. Da oggi potrebbe...


Altri Articoli

I lavoratori già in costanza di lavoro sono esonerati dal conseguire l’attestato di qualifica professionale per essere assunti come ASO. Andrea Tuzio ci spiega chi ne ha diritto e come...


Contesta la norma sull’obbligo di autorizzazione ed intraprende la via giudiziaria. Il racconto della sua battaglia, solitaria, contro “la burocrazia e le leggi in contraddizione tra loro”


Le vicende di alcune Catene spagnole, ed italiane, confermano che il vero problema per pazienti e non solo si chiama "finanza creativa" e non cure. Qualche settimane fa ricevo una mail da parte di un...

di Norberto Maccagno


Fiorile: scelta grave che non frena l’evasione fiscale e crea una situazione paradossale tra chi si rivolge al pubblico e i pazienti che si rivolgono ad un dentista privato


Per Dentix Italia sono solo indiscrezioni di stampa ed assicura che non ci sono problemi per pazienti e collaboratori 


 
 
 
 
 
 
 
 
 
 
 
 
 
 

Corsi ECM

 
 
 
 
 
 

I più letti

 
 

Corsi, Convegni, Eventi

 
 
 
 
 
 
 
 

Guarda i nostri video

Guarda i nostri video

Nuove norme su Direttore sanitario e Autorizzazioni