È obbligatorio tutelare anche i dati dei pazienti

IUS LETTER
Un approfondimento giuridico a portata di tutti.
A cura di Dott.ssa Sofia Cocchiaro e Dott.ssa Rossana Anfuso

Nello scorso numero, nell’ottica di approfondire e avvicinare il lettore al GDPR (Regolamento Generale sulla Protezione dei Dati, ndr), vi abbiamo proposto una check-list, semplice e intuitiva, attraverso la quale comprendere i principali adempimenti che ogni impresa è tenuta ad effettuare per regolarizzare la propria posizione dal punto di vista della tutela dei dati personali, che inevitabilmente si trova a dover gestire. In questo numero approfondiremo quelli che sono gli adempimenti richiesti ad uno studio medico o odontoiatrico. È, infatti, praticamente impossibile che il medico non esegua nessun trattamento dei dati dei propri pazienti. Ad esempio, anche semplici osservanze quali tenere un’agenda degli appuntamenti con annotati i nominativi dei pazienti, emettere una fattura con i dati del paziente o fornire le fatture al commercialista per gli assolvimenti fiscali sono attività che rientrano nella materia del trattamento di dati.

Dunque, è innanzitutto fondamentale identificare i soggetti interessati al trattamento che, attenzione, non sono solo i pazienti; infatti, se il medico ha dei collaboratori – segretaria e dipendenti – e dei fornitori, la valutazione deve tenerne conto. Una volta identificati i soggetti del trattamento bisognerà redigere un’informativa sul trattamento dei dati personali, ovvero una dichiarazione obbligatoria – scritta con un linguaggio semplice e chiaro – che spieghi al paziente come verranno usati i suoi dati e per quali scopi. L’informativa può essere consegnata ad ogni paziente o esposta in sala d’aspetto. Una volta informato il paziente, il medico deve raccogliere il suo consenso, salvo che tratti i suoi dati per finalità di cura; dunque, se il trattamento non ha come fine la cura ne deve chiedere il consenso “ad hoc” per i vari scopi. Infine, per quanto riguarda gli aspetti strutturali di uno studio medico, è opportuno fare qualche precisazione: dato che normalmente nello stesso lavorano o collaborano col professionista anche altre figure professionali – segretaria, infermieri, terapisti, altri medici – occorre specificare che ognuna di loro è responsabile del trattamento dati; responsabilità che vanno formalizzate. Se poi lo studio è composto da più medici in forma associativa, ciascun medico è titolare dei dati dei suoi pazienti e contitolare insieme agli altri professionisti. Infine, vi segnaliamo la necessaria creazione del Registro dei trattamenti, ovvero un registro che elenca i tipi di trattamenti sui dati personali fatti dallo studio medico, da chi e come vengono trattati gli stessi. È proprio questo che, in caso di controlli, deve essere mostrato alle autorità competenti. Si tratta, è bene ricordarlo, di una descrizione sommaria degli adempimenti richiesti che vanno approfonditi per non incorrere in multe e sanzioni. L’analisi sulla gestione della privacy, come già detto, va sempre personalizzata ed è preferibile farsi assistere da un esperto in materia.

 

guest
0 Commenti
Inline Feedbacks
View all comments