ADEMPIMENTI
PRIVACY
IN DIRITTO SANITARIO
Studio Legale Lerro & Associati
Boutique Law Firm
Specializzati esclusivamente in Diritto Sanitario
PRIVACY NELLO STUDIO MEDICO

Nello studio medico privato vengono trattati numerosi dati di diversa natura: dai semplici dati anagrafici ai dati relativi allo stato di salute (dati sensibili).
Secondo il Reg. UE 2016/679 per dati relativi alla salute si intende: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute.
Il regolamento europeo stabilisce un generale divieto di trattamenti dei dati relativi alla salute, ma questo divieto non si applica se i dati vengono utilizzati esclusivamente per finalitร di cur), finalitร di governo e per la ricerca nel pubblico interesse.
Elenco esemplificativo e non limitativo delle azioni attuabili con il supporto del nostro studio a tutela del medico: audit di valutazione, registro del trattamento dei dati, istruzioni operative al trattamento dei dati, istruzioni informatiche, nomina in qualitร di responsabili esterni, policy privacy sito web, informativa e consenso al trattamento dei dati dei pazienti, trattamento dati per finalitร di marketing, informativa e consenso specifico per pubblicazione documentazione fotografica.
PRIVACY NELLA STRUTTURA AMBULATORIALE

La struttura ambulatoriale, ai fini privacy, รจ caratterizzata da unโorganizzazione di mezzi e di risorse: pertanto i soggetti coinvolti e i mezzi impiegati nel trattamento dei dati sono piรบ complessi. Molto spesso nelle strutture ambulatoriali collaborano diverse figure con diversi ruoli e mansioni come per esempio addetti alla segreteria, assistenti di studio, addetti allโamministrazione. Ciascuna delle figure tratta dei dati, non solo relativi ai pazienti, pertanto il titolare del trattamento dei dati personali dovrร incaricare i propri collaboratori interni e nominare come responsabili esterni del trattamento del dato le figure che interagiscono e supportano lโattivitร sanitaria (per esempio commercialista, agenzia di comunicazione, consulenti del lavoro).
Elenco esemplificativo e non limitativo delle azioni attuabili con il supporto del nostro studio a tutela del medico: audit di valutazione, registro del trattamento dei dati, istruzioni operative al trattamento dei dati, istruzioni informatiche, lettere di incarico per i collaboratori, nomina in qualitร di responsabili esterni, policy privacy sito web, informativa e consenso al trattamento dei dati dei pazienti, trattamento dati per finalitร di marketing, informativa e consenso specifico per pubblicazione documentazione fotografica.
PRIVACY NELLA CLINICA

La clinica รจ una struttura sanitaria ulteriormente piรบ complessa rispetto alla struttura ambulatoriale e comporta la presenza di ulteriori figure con differenti mansioni. Il flusso di dati trattati รจ maggiore, cosรญ come le modalitร e le finalitร per cui il trattamento avviene. Essendo le cliniche delle strutture sanitarie private specialistiche, i dati relativi alla salute che vengono trattati possono essere molto diversi fra loro: dati genetici, immagini diagnostiche, dati sensibili. Nonostante la natura sanitaria della struttura, i dati possono anche non riguardare direttamente i pazienti: questi ultimi possono riguardare i fornitori, i dipendenti,i collaboratori medici e i collaboratori sanitari non medici.
Elenco esemplificativo e non limitativo delle azioni attuabili con il supporto del nostro studio a tutela del medico: audit di valutazione, registro del trattamento dei dati, istruzioni operative al trattamento dei dati, istruzioni informatiche, lettere di incarico per i collaboratori, nomina in qualitร di responsabili esterni, policy privacy sito web, informativa e consenso al trattamento dei dati dei pazienti, trattamento dati per finalitร di marketing, informativa e consenso specifico per pubblicazione documentazione fotografica.
PRIVACY NELLA STRUTTURA OSPEDALIERA

Nelle strutture ospedaliere sono presenti le tre fattispecie di trattamento necessario: finalitร connesse alla salute, interesse pubblico nel settore della sanitร pubblica, ricerca scientifica. Dal momento che i dati negli ospedali sono degli organismi pubblici e dal momento che i dati vengono trattati su larga scala, la normativa prevede lโobbligatorietร della nomina di un DPO. Principalmente le strutture ospedaliere operano in circostanze in cui non รจ richiesto il consenso al trattamento dei dati da parte dellโinteressato, vale a dire trattamenti essenziali per il raggiungimento di finalitร connesse alla cura della salute e trattamenti effettuati da un professionista sanitario/altra persona soggetta al segreto professionale/obbligo di segretezza. Tuttavia per determinate finalitร รจ necessario il consenso dellโinteressato, come per esempio per la consultazione del Fascicolo Sanitario Elettronico e la consegna del Referto Online.
Elenco esemplificativo e non limitativo delle azioni attuabili con il supporto del nostro studio a tutela del medico: audit di valutazione, registro del trattamento dei dati, istruzioni operative al trattamento dei dati, istruzioni informatiche, lettere di incarico per i collaboratori, nomina in qualitร di responsabili esterni, policy privacy sito web, informativa e consenso al trattamento dei dati dei pazienti, trattamento dati per finalitร di marketing, informativa e consenso specifico per pubblicazione documentazione fotografica.
PRIVACY DELL'OPERATORE DI TELEMEDICINA

Lโoperatore di Telemedicina si avvale di app mediche che, ai sensi della normativa, richiedono il il consenso dellโinteressato. Se da un lato i trattamenti per finalitร di cura ( fornire al paziente un servizio di telemedicina, telesorveglianza e monitoraggio) tramite applicazioni mediche via smartphone rientrano nei casi in cui non รจ necessario il consenso del paziente; dallโaltro รจ necessario il consenso dellโutente quando il trattamento dei suoi dati personali tramite app riguarda solo in senso lato la finalitร di cura ( come per esempio indicazioni e consigli per migliorare la qualitร del sonno nel caso di polisonnografia)
Elenco esemplificativo e non limitativo delle azioni attuabili con il supporto del nostro studio a tutela del medico: audit di valutazione, registro del trattamento dei dati, istruzioni operative al trattamento dei dati, istruzioni informatiche, lettere di incarico per i collaboratori, nomina in qualitร di responsabili esterni, informativa e consenso al trattamento dei dati dei pazienti, trattamento dati per finalitร di marketing.
NOTIFICHE AL GARANTE

A seguito del Regolamento Europeo, i titolari di trattamento di dati personali sono tenuti a notificare al Garante le violazioni dei dati personali (data breach) che comportano accidentalmente o in modo illecito la distruzione, la perdita, la modificazione, la divulgazione non autorizzata o lโaccesso ai dati personali trasmessi, conservati o comunque trattati, anche nell'ambito delle comunicazioni elettroniche, a meno che sia improbabile che la violazione presenti un rischio per i diritti e le libertร degli interessati. La notifica avviene attraverso la modulistica predisposta dal Garante Privacy: la notifica non deve includere i dati personali oggetto di violazione.
Elenco esemplificativo e non limitativo delle azioni attuabili con il supporto del nostro studio a tutela del medico: supporto documentale relativo alla notifica al garante
Desidera approfondimenti o richiedere informazioni per una consulenza o un possibile incarico al nostro studio?
Contatti telefonicamente
la sede territorialmente piรน vicina (operiamo in tutto il territorio Italiano ed Europeo)
la nostra segreteria raccoglierร i suoi dati per farla ricontattare al piรน presto da un nostro collaboratore
Ci scriva indicando alla nostra segreteria la sua richiesta, i suoi dati di contatto personali o aziendali ed eventuali slot orari preferiti per essere richiamato
โ
Richiedi un appuntamento per una consulenza attraverso il nostro form on-line dedicato.
Verrai contattato da un nostro collaboratore per verificare eventuali elementi necessari ad individuare lo staff piรน idoneo per l'incontro richiesto
LA GESTIONE DELLA PRIVACY IN SANITA' PUO' RAPPRESENTARE ANCHE UNA IMPORTANTE OPPORTUNITA'
Sicurezza, Data Protection, Big Data, Tutele Aziendali, Marketing sono solo alcune delle possibili risorse che una consulenza privacy specializzata nell'ambito sanitario รจ in grado di offrire, trasformando un mero adempimento in risorsa strategica.