Negli ultimi anni, il sistema sanitario ha accelerato notevolmente sull’adozione di tecnologie digitali. Questo sia per adeguarsi ad una società sempre connessa, sia in risposta alla recente crisi sanitaria.
I dati sanitari individuali sono dati ritenuti altamente sensibili dal GDPR, il regolamento europeo sulla protezione dei dati personali entrato in vigore nel 2018.
Per questo motivo sia i professionisti in ambito sanitario che le pubbliche amministrazioni che trattano dati sanitari devono assicurarsi di farlo nel rispetto delle più recenti norme.
Un aiuto fondamentale nel capire le implicazioni del trattamento di questi dati, può essere trovato su questo sito con l’aiuto di professionisti esperti di cyber security.
Dati sanitari: chi può trattarli e quando
Di base, il GDPR vieta di trattare dati sanitari personali, ma esistono delle eccezioni. Questi dati possono essere trattati in casi specifici e solo da alcuni professionisti, che la normativa regola.
Le finalità per cui i dati sanitari possono essere trattati riguardano:
– finalità connesse alla salute e alla cura;
– motivi di interesse pubblico o finalità governative;
– ricerca effettuata nel pubblico interesse e a norma di legge, previa valutazione di impatto.
Per quanto riguarda chi può trattare questi dati, si tratta di persone che esercitano una professione sanitaria e organismi sanitari pubblici.
Nella normativa è ben specificato quali sono gli esercenti della professione sanitaria che possono trattare i dati sanitari:
– farmacisti;
– medici chirurghi;
– odontoiatri;
– veterinari;
– psicologi;
– infermieri e infermieri pediatrici;
– ostetrici;
– ottici optometristi
– esercenti di professioni sanitarie riabilitative.
Gli ausiliari alle professioni sanitarie, come massaggiatori, odontotecnici e puericultori sono esclusi dal trattamento di dati sanitari, in quanto la loro attività non costituisce un’attività sanitaria a sé stante.
Facendo un esempio pratico, in uno studio medico, se c’è un solo medico, il titolare del trattamento dei dati sarà la persona fisica. Nel caso invece, in cui si tratti di uno studio con più associati, sarà necessario verificare e chiarire il titolo di contitolarità del trattamento dei vari medici, in base a come i dati vengono trattati e alla finalità del trattamento.
Si tratta, soprattutto per quanto riguarda la sanità digitale e non, di questioni delicate per cui è sempre meglio affidarsi al parere di esperti di sicurezza dei dati.
Come raccogliere dati sanitari nel modo corretto
Al pari di tutte le altre procedure di raccolta dati, prima di procedere alla richiesta dei dati, sarà necessario che il cliente/paziente legga l’informativa sulla privacy e sul trattamento dei suoi dati personali.
Nel documento dovranno essere indicate diverse informazioni, tra cui:
– chi è il titolare del trattamento dei dati, quindi il soggetto che raccoglie e tratta i dati:
– quali sono le finalità del trattamento per cui i dati vengono raccolti;
– quali sono le modalità del trattamento;
– se la natura del trattamento dei dati è obbligatoria o facoltativa
– quali sono le conseguenze di un eventuale rifiuto a prestare il consenso al trattamento;
– quali sono i soggetti o categorie di soggetti che potranno ricevere comunicazione dei dati raccolti;
– come il cliente / paziente potrà in futuro avvalersi dei diritti a tutela dei propri dati.
Alla luce di tutte queste procedure da seguire, diventa fondamentale che siano attuate misure di sicurezza a tutela dei dati sanitari da parte di tutto il personale coinvolto, che dovrà essere appositamente formato a tale scopo.