Con il provvedimento del 7 marzo 2019 il Garante Privacy ha fornito utili elementi interpretativi del nuovo assetto normativo per il settore sanitario, con particolare riferimento agli operatori del settore e ai responsabili della protezione dei dati. In particolare il Garante chiarisce che il professionista sanitario, soggetto al segreto professionale, non deve più richiedere il consenso del paziente per i trattamenti necessari alla prestazione sanitaria, indipendentemente dalla circostanza che operi in qualità di libero professionista ovvero all’interno di una struttura sanitaria pubblica o privata. 13 e 14 del GDPR.
Con riferimento alla figura del DPO (Data Protection Officer), il Garante conferma l’obbligatorietà della nomina del DPO sia per le aziende sanitarie appartenenti al SSN che per il settore sanitario privato ritenendo che il trattamento dei dati relativi a pazienti di queste strutture possa rientrare, in linea generale, nel concetto di larga scala.
Non sono invece tenuti alla designazione del DPO i soggetti che non effettuano trattamenti di dati personali su larga scala, quali il singolo professionista sanitario che operi in regime di libera professione a titolo individuale, le farmacie, le parafarmacie, le aziende ortopediche e sanitarie. Infine il Garante ribadisce la necessità della tenuta del registro delle attività del trattamento quale strumento di accountability e di gestione del rischio anche per i singoli professionisti sanitari in libera professione, i medici di medicina generale/pediatri di libera scelta, gli ospedali privati, le case di cura, le RSA e le aziende sanitarie appartenenti al SSN, nonché le farmacie, le parafarmacie e le aziende ortopediche.
E’ bene sottolineare che tale provvedimento dovrà essere integrato con altri provvedimenti relativi al settore sanitario ove si specificheranno le misure di garanzia applicabili al trattamento dei dati biometrici, genetici e relativi alla salute che includono sia i profili organizzativi e gestionali, sia le modalità di comunicazione dei dati personali ai pazienti che le prescrizioni di medicinali e le regole deontologiche.
Commenti recenti