La gestione delle privacy nella sanità incontra spesso alcune difficoltà che sono legate da una parte, ad alcuni principi che richiedono di essere tutelati, mentre dall’altra non sempre i professionisti sanitari riescono ad approcciarsi correttamente alle tematiche di protezione dei dati personali.
D’altronde, la sanità si trova da sempre a dover conciliare le incombenze burocratiche con l’esigenza di rapidità e urgenza che spesso la salute del paziente impone.
La normativa che regola e tutela il trattamento dei dati personali è la legge 675 96 art 13: questa sancisce nello specifico anche chi può chiedere i dati sanitari e come quest’ultimi possono essere utilizzati.
Cosa si intende per dati sanitari
I dati sanitari rientrano nella categoria di dati che sono soggetti a trattamento speciale, come stabilito dall’art. 9 GDPR, poiché si riferiscono a dettagli intimi e personali di ogni soggetto.
Per questo motivo, viene richiesta una tutela maggiore per i dati sanitari.
Il regolamento europeo in materia di privacy per i dati sanitari vieta l’utilizzo di tali informazioni, individuando alcuni casi in cui la raccolta, il trattamento e la conservazione dei dati sanitari è consentita.
Ad esempio, quando i dati vengono utilizzati esclusivamente per finalità di cura, ovvero connesse alla salute, per finalità di governo, come nel caso della supervisione dei SSN o nel caso in cui servano per attività di ricerca nel pubblico interesse, ovviamente eseguite a norma di legge.
Il dato sanitario, inoltre, può essere trattato, secondo l’art. 9.3 GDPR, anche dal professionista soggetto al segreto professionale.
I soggetti autorizzati al trattamento dei dati sanitari
La normativa individua in maniera specifica i soggetti che possono chiedere, accedere e utilizzare i dati sanitari, che sono:
- professionisti sanitari;
- organismi sanitari pubblici.
Nella prima categoria, ovvero gli esercenti una professione sanitaria individuati dalla Legge 24/2017, rientrano i farmacisti, i medici, odontoiatri, veterinari, psicologi, ostetrici, professionisti della riabilitazione, optometristi e infermieri.
Tuttavia, alcune figure come gli operatori di interesse sanitario e gli ausiliari delle professioni sanitarie (massaggiatore, odontotecnico, puericultrice) non sono autorizzati al trattamento dei dati e, insieme ad altri soggetti, possono accedere ai dati sono se è il titolare a fornire la concessione o se sussiste una diversa base giuridica (consenso).
Il trattamento del dato sanitario: informativa, conservazione e comunicazione
I dati sanitari, che sono appunto molto intimi e personali, devono essere raccolti sottoponendo al paziente un’informativa che riporti chiaramente alcune indicazioni.
Tra queste ci deve essere indicato:
- il titolare dei trattamento dei dati, ovvero colui che è responsabile del trattamento e della gestione
- le finalità del trattamento, ovvero perché vengono raccolti i dati
- le modalità del trattamento, ovvero come vengono trattati i dati raccolti
- l’obbligo o la facoltà di conferire i propri dati e le eventuali conseguenze in caso di rifiuto
- a chi possono essere comunicati dati raccolti;
- i diritti a tutela dei propri dati da parte dei paziente e come possono essere fatti valere.
Il regolamento sulla privacy introduce alcune modalità semplificate per la raccolta dei dati tramite informativa con gli artt. 78 e 79.
Inoltre, quando si parla di dato sanitario, è bene sapere che questi devono essere custoditi in archivi ad accesso controllato.
Molto spesso, nell’ambito sanitario capita che i dati di un paziente vengano forniti a terzi, come parenti, familiari, conviventi, etc. Questo, ad esempio, si verifica quando bisogna dare informazioni sullo stato di salute o sulle terapie da eseguire.
In questo caso, il paziente deve essere cosciente e aver acconsentito alla comunicazione. Tuttavia, il paziente o la persona ricoverata può decidere di non voler rendere noti a terzi le informazioni relative alla propria salute.
Il personale autorizzato e la sicurezza dei dati sanitari
Il trattamento dei dati sanitari richiede che sia esclusivamente il personale adeguatamente formato ad avere accesso previa autorizzazione e secondo il proprio ruolo.
Per poter occuparsi del trattamento dei dati sanitari è necessario seguire un corso di formazione che fornisca tutte le competenze per offrire consulenza in ambito privacy a strutture sanitarie pubbliche e private.
Nella scelta del percorso di formazione per la tutela dei dati sanitari, è importante accordare la propria preferenza a corsi che trattino anche la telemedicina, un ambito che richiede la conoscenza specifica di nozioni e normativa. I corsi più aggiornati, inoltre offrono anche una panoramica sulla gestione dei dati e della privacy durante l’emergenza sanitaria da Covid.19.
Vuoi diventare un esperto nel campo del trattamento dati personali in campo medico? Scopri il Corso di Musa Formazione sul Trattamento dei Dati Personali in Ambito Sanitario.