23 Gennaio 2019

---

---

Il medico deve stare tranquillo in tema di privacy, il 2019 - anno di applicazione "a regime" del regolamento europeo "GDPR" - inizia sotto il segno di sindacati che stanno lavorando per metterlo in grado di esercitare con tranquillità, e di un impegno anche da parte degli Ordini e della Federazione. Lo afferma il Direttore Generale Fnomceo Enrico De Pascale, che offre le coordinate del mondo medico rispetto agli adempimenti previsti da un anno e a quelli in arrivo. 

Una premessa. Per il singolo professionista, il General Data Protection Regulation non chiede di domandare una seconda volta il consenso al trattamento dati ai propri pazienti né impone, in una piccola realtà, la nomina di un "data protection officer" che curi tutti i passaggi dell'applicazione della normativa. Ad oggi i medici devono aver implementato il registro dei trattamenti e rivisto le implicazioni dell'informativa per i pazienti (per approfondimenti visita la nostra sezione dedicata all’argomento). 

Sotto il primo profilo, devono aver valutato i rischi impliciti nelle loro attività sui dati delle persone assistite, l'eventuale uso di informazioni ridondati; e devono aver descritto cosa fanno e le finalità, ed elencato le misure previste a protezione dei dati personali. Quanto all'informativa, devono essersi sincerati che contenga i dati di contatto con loro, e con eventuali responsabili (e DPO ove presenti) nonché scopi e modalità del trattamento, tempi di conservazione, specifica dei soggetti cui vengono comunicati i dati, dei diritti dell'utenza, di ulteriori possibili finalità dell'uso dei dati (ricerca, pubblicazioni scientifiche, invio newsletter sui servizi dello studio).  

Il Gdpr non impone il consenso al trattamento per attività sanitarie, di farmacovigilanza, di vigilanza sui trial. L'Unione Europea presume che quando il paziente va dal medico intenda condividere con lui i propri dati. È però vero che il medico di famiglia è tenuto all'invio di ricette su server remoti che non sa dove siano e chi vi ha accesso, che sta in fiducia sull'inattaccabilità del suo gestionale e che le regioni contemplano un consenso ulteriore per attivare il Fascicolo sanitario elettronico. 

“I medici italiani hanno fatto progressi importanti in questi sette-otto mesi dall'entrata in vigore del GDPR - afferma De Pascale - anche grazie all'aiuto offerto da società, come quella che fa riferimento a Fimmg (Netmedica ndr), che hanno messo a punto software aperti a costi molto contenuti anche al libero professionista per aggiornare il registro dei trattamenti. Grazie a questi software, in pochissimo tempo numerose migliaia di medici hanno potuto agevolmente aggiornare anche le informative. Il prossimo appuntamento è l'aggiornamento dei codici di condotta (ora ribattezzati "deontologici") da presentare al Garante entro il 18 marzo prossimo”. 

Per inciso, ricordiamo che a dicembre il Garante ha verificato la conformità al GDPR dei codici deontologici relativi ai trattamenti di dati personali nell'attività del giornalista, dello storico, dello statistico, per scopi statistici e scientifici, per le investigazioni difensive degli avvocati, e ha pubblicato in gazzetta le disposizioni compatibili. Entro il 19 marzo 2019 associazioni e altri enti di categoria come i sindacati dovranno sottoporre al Garante dei codici di condotta sul trattamento dati degli iscritti. Infine, le sanzioni ai professionisti, per le quali fino al 19 maggio 2019, il Garante deve tener conto della fase di prima applicazione del GDPR ma poi dal 20 maggio scattano multe e altre misure penali (fino a 2 anni di reclusione) per chi non osservi i provvedimenti richiesti. De Pascale offre qualche breve "indiscrezione". 

“L'obbligo di presentare i codici di autocondotta, prendendo la legge alla lettera, si riferirebbe in primo luogo ai sindacati, che stanno lavorando in vista della scadenza di marzo, ad esempio mi risulta che Fimmg sia a uno stato avanzato. Come Federazione degli Ordini stiamo valutando in queste ore se, ad esempio per i medici non sindacalizzati, non sia il caso di affiancare da parte dell'Ordine un percorso virtuoso di redazione del Codice deontologico/di condotta ai sensi del GDPR. Altre Federazioni, come il Consiglio Nazionale Forense, non sono intervenute: per gli avvocati però era intervenuto direttamente il Garante a dicembre revisionando il loro Codice come da decreto attuativo del GDPR”. Cose da scrivere nei codici di condotta ce ne sarebbero, ventila De Pascale, «ad esempio sul ruolo del Data Protection Officer”. 

Mauro Miserendino per Doctor33 

Copyright © Riproduzione vietata-Tutti i diritti riservati