Privacy e Sanità: trattamenti alla luce del GDPR

Pubblicato il


Privacy e Sanità: trattamenti alla luce del GDPR

Il Garante per la Privacy ha fornito utili chiarimenti per quanto concerne il trattamento dei dati relativi alla salute in ambito sanitario. Lo ha fatto con provvedimento n. 55 del 7 marzo 2019 di cui è stata data notizia nella newsletter del Garante n. 451 del 25 marzo 2019.

Nel documento, l’Autorità per la protezione dei dati personali rende alcune indicazioni utili a cittadini, medici, asl e soggetti privati, per quanto riguarda le novità introdotte, in ambito sanitario, dal Regolamento UE in materia di protezione dei dati (GDPR) e dalla normativa nazionale.

Il fine è quello di favorire un’interpretazione uniforme della nuova disciplina, ancora in fase transitoria, supportando anche gli operatori per una corretta attuazione delle relative disposizioni.

Medici: sì al trattamento dei dati dei pazienti per finalità di cura senza consenso

In particolare, viene chiarito che il medico, soggetto al segreto professionale, non deve più richiedere il consenso per i trattamenti di dati necessari alla prestazione sanitaria.

Il consenso è invece richiesto quando i trattamenti non siano strettamente necessari per le finalità di cura (ad esempio i trattamenti di dati sulla salute connessi all’uso di “App” mediche, quelli effettuati per la fidelizzazione della clientela, oppure per finalità promozionali, commerciali o elettorali).

Sulla base dell’attuale normativa, inoltre, resta necessario acquisire il consenso anche per il trattamento dei dati relativo al fascicolo sanitario elettronico, o per la consultazione dei referti online.

Tra gli altri chiarimenti, viene anche spiegato come il medico che operi come libero professionista non sia tenuto a nominare il Responsabile della protezione dati anche se dovrà tenere, come tutti gli operatori del settore, un registro dei trattamenti dei dati.

Allegati