Musa Formazione

,

Come gestire i dati personali all'interno di uno studio medico

PUBBLICATO IL: 13/08/2021 DA: Silvia Faenza

Con la nuova normativa sulla privacy, GDPR, introdotta a livello legislativo in Italia dalla legge 679/2016, prevede che si effettui correttamente il trattamento dei dati personali.

Ogni operazione che prevede la raccolta, organizzazione, registrazione, consultazione, elaborazione, selezione, utilizzo, diffusione, cancellazione, estrazione dei dati richiede che si rispetti il GDPR e la gestione dei dati personali.

Ma come gestire i dati personali all’interno di uno studio medico? Ed è necessario seguire il trattamento dati? Anche nella gestione dei dati personali per uno studio medico, dunque, sarebbe necessario rispettare il regolamento.

Infatti, anche avere un’agenda con i nominativi dei pazienti segnalati è un trattamento dati. Lo stesso vale per l’emissione delle fatture. Questo vuol dire che le norme sulla privacy riguardano davvero tutti.

Chiarito ciò, che cosa deve fare uno studio medico per essere in regola con la normativa sulla privacy dopo l’entrata in vigore del Regolamento Europeo 679/2016?

Ci sono degli adempimenti che il medico deve ottemperare per riuscire ad essere in regola. Vediamo insieme nel dettaglio quali sono.

Come gestire in modo corretto i dati personali in uno studio medico

Gestire i dati personali in uno studio medico richiede che si ottemperi alle norme previste dal Regolamento Europeo.

Tra le principali operazioni che si devono seguire all’interno dello studio medico in materia di GDPR sono:

  • Identificazione dei soggetti che sono interessati dal trattamento dati personali
  • Predisposizione verso un’informativa adeguata
  • Raccolta del consenso (quando necessario)
  • Istituzione del Registro per il trattamento dei dati personale
  • Elaborazione delle procedure al fine di evitare una violazione dei dati personali

Come si identificano i soggetti interessati?

I soggetti interessati dal trattamento dati studio medico sono i suoi pazienti, ma anche quelli dei collaboratori e del personale dipendente. Tutti questi soggetti dei quali il medico è in possesso dei dati personali, devono aver assicurata la protezione degli elementi che li possano identificare in modo univoco.

Come funziona l’informativa per i pazienti di uno studio medico?

Banner Aritolo Blog Privacy

L’informativa per i pazienti di uno studio medico dovrà essere scritta in modo chiaro e semplice, oltre che resa nota al paziente prima che avvenga il trattamento dei dati personali.

Dopo aver ottenuto l’informativa firmata bisognerà redigere il documento in forma trasparente, intellegibile, accessibile. L’informativa può essere sia consegnata ad ogni cliente sia resa conoscibile con affissione nella sala d’attesa dello studio.

L’informativa deve contenere per legge delle informazioni quali: dati di contatto del titolare dello studio, dati del responsabile del trattamento se presente, finalità e scopo del trattamento, modalità del trattamento dei dati personali.

Per quanto tempo devono essere conservati i dati di uno studio medico?

La conservazione dei dati personali di pazienti e collaboratori deve avvenire da parte dello studio medico. Non ci sono tempistiche precise per definire la stabilizzazione a priori. Dunque, si consiglia di conservare i dati dei pazienti per un periodo non superiore al termine di prescrizione della legge per la tutela dei diritti legali e difesa.

Quando lo studio medico può diffondere i dati dei pazienti?

Ci sono dei casi in cui lo studio medico può diffondere i dati del paziente? Come sottolineato dalla legge 679/2016 è possibile comunicare i dati dei pazienti a:

  • soggetti interni allo studio in quanto incaricati del trattamento
  • professionisti medici, personale sanitario in caso di collaborazione
  • soggetti esterni incaricati di funzioni quali assistenza e manutenzione dei sistemi informatici
  • soggetti esterni nell’ambito fiscale
  • autorità competenti ed Enti pubblici per obbligo di legge

Inoltre, i dati possono essere comunicati a conoscenti e familiari su autorizzazione espressa direttamente dall’interessato.

Cosa deve fare il medico dopo aver informato i pazienti?

Il medico deve valutare cosa fare dopo aver illustrato l’informativa ai pazienti in base all’attività e al trattamento dati che compie.

Infatti, il Garante della Privacy ha sottolineato che i medici possono effettuare il trattamento dati dei pazienti per finalità di cura senza richiedere il consenso. I medici, per obbligo deontologico e di legge sono tenuti al segreto professionale, per le quali finalità di cura il consenso ai fini della privacy non serve.

Viceversa diventa necessario quando il trattamento dei dati del paziente non hanno finalità di cura ma di fidelizzazione del cliente e a fini promozionali o informativi, ad esempio inviando una newsletter ai pazienti. Se il medico sceglie di utilizzare i dati per finalità ulteriori e differenti saranno necessari altri consensi differenziati e ulteriori.

Vuoi diventare un esperto nel campo del trattamento dati personali per uno studio medico? Scopri il corso di Musa Formazione sul Trattamento Dati in ambito sanitario!

Silvia Faenza

PARLANO DI NOI

crossmenu