Privacy e Sanità: trattamenti alla luce del GDPR

---

Condividi l'articolo:

---

Il Garante per la Privacy ha fornito utili chiarimenti per quanto concerne il trattamento dei dati relativi alla salute in ambito sanitario. Lo ha fatto con provvedimento n. 55 del 7 marzo 2019 di cui è stata data notizia nella newsletter del Garante n. 451 del 25 marzo 2019.

Nel documento, l’Autorità per la protezione dei dati personali rende alcune indicazioni utili a cittadini, medici, asl e soggetti privati, per quanto riguarda le novità introdotte, in ambito sanitario, dal Regolamento UE in materia di protezione dei dati (GDPR) e dalla normativa nazionale.

Il fine è quello di favorire un’interpretazione uniforme della nuova disciplina, ancora in fase transitoria, supportando anche gli operatori per una corretta attuazione delle relative disposizioni.

Medici: sì al trattamento dei dati dei pazienti per finalità di cura senza consenso

In particolare, viene chiarito che il medico, soggetto al segreto professionale, non deve più richiedere il consenso per i trattamenti di dati necessari alla prestazione sanitaria.

Il consenso è invece richiesto quando i trattamenti non siano strettamente necessari per le finalità di cura (ad esempio i trattamenti di dati sulla salute connessi all’uso di “App” mediche, quelli effettuati per la fidelizzazione della clientela, oppure per finalità promozionali, commerciali o elettorali).

Sulla base dell’attuale normativa, inoltre, resta necessario acquisire il consenso anche per il trattamento dei dati relativo al fascicolo sanitario elettronico, o per la consultazione dei referti online.

Tra gli altri chiarimenti, viene anche spiegato come il medico che operi come libero professionista non sia tenuto a nominare il Responsabile della protezione dati anche se dovrà tenere, come tutti gli operatori del settore, un registro dei trattamenti dei dati.