Diritto e Fisco | Articoli

Il medico deve fornire l’informativa sulla privacy?

31 Marzo 2019
Il medico deve fornire l’informativa sulla privacy?

Tutela dei dati personali dopo il Gdpr: farmacia, clinica e studio medico devono far firmare al paziente l’accettazione al trattamento dei dati personali?

Sei stato in una clinica privata per alcuni accertamenti. Hai fatto le analisi del sangue, gli esami radiologici e, infine, sei passato a visita da uno specialista. Dopo averti visitato, il medico ti ha prescritto una cura e dei trattamenti periodici presso il medesimo centro. Prima di iniziare questa trafila, però, non ti è mai stato fatto firmare il modulo di accettazione al trattamento dei dati personali. E siccome sei un “fissato” della privacy, ritieni che un comportamento del genere sia illegittimo. Ti chiedi, quindi, se sia giusto che la clinica conservi, nei propri archivi, le informazioni relative alle indagini che hai eseguito e alle tue patologie, nonché le cure che dovrai effettuare nei mesi a venire, senza aver prima chiesto la tua autorizzazione. In altri termini, il quesito legale che ti stai ponendo è il seguente: il medico deve fornire l’informativa sulla privacy?

Si parla sempre più spesso di tutela della riservatezza, di consensi firmati dopo lunghe (e spesso inutili) pagine di liberatoria, di accettazione al trattamento dei dati (sensibili e non). Ma poi l’attuazione pratica di queste regole trova, di fatto, uno scontro oggettivo: senza l’incondizionato consenso del cliente, molti professionisti e società non potrebbero erogare le proprie prestazioni. Si pensi a uno studio medico o di fisioterapia, ad esempio, che senza la conservazione della cartella clinica del paziente o delle precedenti indagini da questi eseguite non potrebbe essere in grado di gestire la cura più appropriata. Ed allora, proprio con riferimento alla professione sanitaria, il Garante della Privacy ha fornito, proprio in questi giorni, un chiarimento decisivo, rispondendo appunto al quesito appena formulato: il medico deve fornire l’informativa sulla privacy? Deve cioè far firmare al cliente il modulo di accettazione al trattamento dei dati personali?

La risposta tiene conto delle novità in materia appena entrate in vigore dopo all’approvazione della nuova direttiva comunitaria sulla privacy, ossia il famoso Gdpr (General Data Protection Regulation) e della relativa normativa interna del 2018 [1].

Ebbene, secondo l’Authority, non è più necessario che lo studio medico o la farmacia richiedano ai propri pazienti il consenso per l’utilizzo dei dati personali raccolti per finalità di cura e, quindi, facciano sottoscrivere i relativi moduli. Resta tuttavia l’obbligo di fornire il foglio con l’informativa sul trattamento dei dati, quello cioè ove viene indicato il nome del responsabile del trattamento stesso, come accedere agli archivi e chiedere la cancellazione dei propri dati, come tali dati verranno trattati, per quanto tempo, in quali forme, secondo quali modalità e in quali luoghi. L’informativa deve essere concisa, trasparente, semplice, chiara.

In buona sostanza, il paziente non dovrà firmare alcuna autorizzazione, essendo sufficiente che gli sia comunicata l’informativa (anche se poi, a conti fatti, questa viene sempre fatta controfirmare per documentare l’avvenuta consegna). 

Naturalmente, tutto ciò non ha nulla a che vedere con la sottoscrizione del consenso informato medico che invece non attiene alla tutela della privacy ma alla formazione di una consapevole volontà del paziente al trattamento medico, obbligatorio sempre per legge. 

A seguito di questo importante chiarimento, il Garante ha anche ritenuto che lo studio del medico o la singola farmacia sono esonerati dalla nomina del Dpo (il responsabile della protezione dei dati). 

Tutti gli operatori sanitari, dall’ospedale al singolo professionista, sono invece obbligati alla tenuta del registro delle attività di trattamento, in cui vanno indicate le modalità di gestione dei dati dei pazienti. Il documento è richiesto dalla nuova normativa come strumento di accountability, ovvero dimostrare come ci si è attrezzati per proteggere i dati, e va consegnato al Garante in caso di ispezione.

Dunque, niente richiesta del consenso da parte del medico (o del professionista sanitario tenuto al segreto professionale) se i dati del paziente sono strettamente necessari per finalità di cura. Il consenso va, invece, chiesto in altri casi. Per esempio, per attivare app mediche (ad eccezione di quelle per la telemedicina) o per procedure di fidelizzazione della clientela (come quelle praticate da farmacie e parafarmacie), per la consegna del referto online e per i trattamenti effettuati attraverso il fascicolo sanitario. In quest’ultimo caso lo prevede la legge, ma – secondo il Garante – si potrebbe, considerata la nuova normativa sulla privacy, rivedere tale vincolo.


note

[1] Legge 101/2018.

Autore immagine medico infermiere con privacy e Gdpr di MaximP


Sostieni LaLeggepertutti.it

La pandemia ha colpito duramente anche il settore giornalistico. La pubblicità, di cui si nutre l’informazione online, è in forte calo, con perdite di oltre il 70%. Ma, a differenza degli altri comparti, i giornali online non hanno ricevuto alcun sostegno da parte dello Stato. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di esistere anche dopo la pandemia, per offrirti un servizio sempre aggiornato e professionale. Diventa sostenitore clicca qui

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube