ADEMPIMENTI
PRIVACY
IN DIRITTO SANITARIO
Studio Legale Lerro & Associati
Boutique Law Firm
Specializzati esclusivamente in Diritto Sanitario
PRIVACY NELLO STUDIO MEDICO
Nello studio medico privato vengono trattati numerosi dati di diversa natura: dai semplici dati anagrafici ai dati relativi allo stato di salute (dati sensibili).
Secondo il Reg. UE 2016/679 per dati relativi alla salute si intende: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute.
Il regolamento europeo stabilisce un generale divieto di trattamenti dei dati relativi alla salute, ma questo divieto non si applica se i dati vengono utilizzati esclusivamente per finalità di cur), finalità di governo e per la ricerca nel pubblico interesse.
Elenco esemplificativo e non limitativo delle azioni attuabili con il supporto del nostro studio a tutela del medico: audit di valutazione, registro del trattamento dei dati, istruzioni operative al trattamento dei dati, istruzioni informatiche, nomina in qualità di responsabili esterni, policy privacy sito web, informativa e consenso al trattamento dei dati dei pazienti, trattamento dati per finalità di marketing, informativa e consenso specifico per pubblicazione documentazione fotografica.
PRIVACY NELLA STRUTTURA AMBULATORIALE
La struttura ambulatoriale, ai fini privacy, è caratterizzata da un’organizzazione di mezzi e di risorse: pertanto i soggetti coinvolti e i mezzi impiegati nel trattamento dei dati sono piú complessi. Molto spesso nelle strutture ambulatoriali collaborano diverse figure con diversi ruoli e mansioni come per esempio addetti alla segreteria, assistenti di studio, addetti all’amministrazione. Ciascuna delle figure tratta dei dati, non solo relativi ai pazienti, pertanto il titolare del trattamento dei dati personali dovrà incaricare i propri collaboratori interni e nominare come responsabili esterni del trattamento del dato le figure che interagiscono e supportano l’attività sanitaria (per esempio commercialista, agenzia di comunicazione, consulenti del lavoro).
Elenco esemplificativo e non limitativo delle azioni attuabili con il supporto del nostro studio a tutela del medico: audit di valutazione, registro del trattamento dei dati, istruzioni operative al trattamento dei dati, istruzioni informatiche, lettere di incarico per i collaboratori, nomina in qualità di responsabili esterni, policy privacy sito web, informativa e consenso al trattamento dei dati dei pazienti, trattamento dati per finalità di marketing, informativa e consenso specifico per pubblicazione documentazione fotografica.
PRIVACY NELLA CLINICA
La clinica è una struttura sanitaria ulteriormente piú complessa rispetto alla struttura ambulatoriale e comporta la presenza di ulteriori figure con differenti mansioni. Il flusso di dati trattati è maggiore, cosí come le modalità e le finalità per cui il trattamento avviene. Essendo le cliniche delle strutture sanitarie private specialistiche, i dati relativi alla salute che vengono trattati possono essere molto diversi fra loro: dati genetici, immagini diagnostiche, dati sensibili. Nonostante la natura sanitaria della struttura, i dati possono anche non riguardare direttamente i pazienti: questi ultimi possono riguardare i fornitori, i dipendenti,i collaboratori medici e i collaboratori sanitari non medici.
Elenco esemplificativo e non limitativo delle azioni attuabili con il supporto del nostro studio a tutela del medico: audit di valutazione, registro del trattamento dei dati, istruzioni operative al trattamento dei dati, istruzioni informatiche, lettere di incarico per i collaboratori, nomina in qualità di responsabili esterni, policy privacy sito web, informativa e consenso al trattamento dei dati dei pazienti, trattamento dati per finalità di marketing, informativa e consenso specifico per pubblicazione documentazione fotografica.
PRIVACY NELLA STRUTTURA OSPEDALIERA
Nelle strutture ospedaliere sono presenti le tre fattispecie di trattamento necessario: finalità connesse alla salute, interesse pubblico nel settore della sanità pubblica, ricerca scientifica. Dal momento che i dati negli ospedali sono degli organismi pubblici e dal momento che i dati vengono trattati su larga scala, la normativa prevede l’obbligatorietà della nomina di un DPO. Principalmente le strutture ospedaliere operano in circostanze in cui non è richiesto il consenso al trattamento dei dati da parte dell’interessato, vale a dire trattamenti essenziali per il raggiungimento di finalità connesse alla cura della salute e trattamenti effettuati da un professionista sanitario/altra persona soggetta al segreto professionale/obbligo di segretezza. Tuttavia per determinate finalità è necessario il consenso dell’interessato, come per esempio per la consultazione del Fascicolo Sanitario Elettronico e la consegna del Referto Online.
Elenco esemplificativo e non limitativo delle azioni attuabili con il supporto del nostro studio a tutela del medico: audit di valutazione, registro del trattamento dei dati, istruzioni operative al trattamento dei dati, istruzioni informatiche, lettere di incarico per i collaboratori, nomina in qualità di responsabili esterni, policy privacy sito web, informativa e consenso al trattamento dei dati dei pazienti, trattamento dati per finalità di marketing, informativa e consenso specifico per pubblicazione documentazione fotografica.
PRIVACY DELL'OPERATORE DI TELEMEDICINA
L’operatore di Telemedicina si avvale di app mediche che, ai sensi della normativa, richiedono il il consenso dell’interessato. Se da un lato i trattamenti per finalità di cura ( fornire al paziente un servizio di telemedicina, telesorveglianza e monitoraggio) tramite applicazioni mediche via smartphone rientrano nei casi in cui non è necessario il consenso del paziente; dall’altro è necessario il consenso dell’utente quando il trattamento dei suoi dati personali tramite app riguarda solo in senso lato la finalità di cura ( come per esempio indicazioni e consigli per migliorare la qualità del sonno nel caso di polisonnografia)
Elenco esemplificativo e non limitativo delle azioni attuabili con il supporto del nostro studio a tutela del medico: audit di valutazione, registro del trattamento dei dati, istruzioni operative al trattamento dei dati, istruzioni informatiche, lettere di incarico per i collaboratori, nomina in qualità di responsabili esterni, informativa e consenso al trattamento dei dati dei pazienti, trattamento dati per finalità di marketing.
NOTIFICHE AL GARANTE
A seguito del Regolamento Europeo, i titolari di trattamento di dati personali sono tenuti a notificare al Garante le violazioni dei dati personali (data breach) che comportano accidentalmente o in modo illecito la distruzione, la perdita, la modificazione, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati, anche nell'ambito delle comunicazioni elettroniche, a meno che sia improbabile che la violazione presenti un rischio per i diritti e le libertà degli interessati. La notifica avviene attraverso la modulistica predisposta dal Garante Privacy: la notifica non deve includere i dati personali oggetto di violazione.
Elenco esemplificativo e non limitativo delle azioni attuabili con il supporto del nostro studio a tutela del medico: supporto documentale relativo alla notifica al garante
Desidera approfondimenti o richiedere informazioni per una consulenza o un possibile incarico al nostro studio?
Richiedi un appuntamento per una consulenza attraverso il nostro form on-line dedicato.
Verrai contattato da un nostro collaboratore per verificare eventuali elementi necessari ad individuare lo staff più idoneo per l'incontro richiesto
LA GESTIONE DELLA PRIVACY IN SANITA' PUO' RAPPRESENTARE ANCHE UNA IMPORTANTE OPPORTUNITA'
Sicurezza, Data Protection, Big Data, Tutele Aziendali, Marketing sono solo alcune delle possibili risorse che una consulenza privacy specializzata nell'ambito sanitario è in grado di offrire, trasformando un mero adempimento in risorsa strategica.