Spesso l’informazione ai pazienti in campo sanitario, risulta un’operazione al quanto complessa nel settore della sanità, sopratutto in campo digitale. Il Garante della Privacy per questo motivo ha cercato d’assicurare e lasciare dei chiarimenti per riuscire ad aiutare chi opera nel settore ad adoperare tutte le misure volute per assicurare la trasparenza che viene richiesta dal GDPR. Per questo motivo bisognerebbe informare a priori anche i clienti, in questo modo potranno presentarsi presso le strutture sanitarie conoscendo le varie dinamiche nel campo della protezione dati personali.

Gli obblighi previsti sull’informativa sanitaria

Secondo gli articoli 13 e 14 del GDPR sussiste l’obbligo informativo per i clienti e di trasparenza anche nel settore sanitario, come previsto non solo dall’articolo 5 del GDPR ma anche dal sistema della privacy nazionale, e dal Provvedimento del 7 marzo nel 2019 da parte del Garante Protezione dei Dati Personali, che ha pubblicato anche altre specificazioni proprio per chiarire la disciplina di protezione dati personali in ambito sanitario.

In quest’ambito con il termine trasparenza si vuole mettere l’interessato in condizione di conoscere il ciclo di vita dei dati a seconda delle prestazioni mediche alle quali ci si vuole sottoporre. La normativa in materia dei dati personali prevede dunque che le informazioni vengono rese in modo: intelligibile, conciso, facilmente accessibili attraverso un linguaggio che sia il più possibile chiaro e semplice, oltre che progressivo in base alle prestazioni erogate e scegliendo le modalità che sono più appropriate al fine di fornire le giuste informazioni agli interessati.

Come essere trasparenti in ambito sanitario

L’obbiettivo di una realtà in ambito sanitario prevede che si sia totalmente trasparenti con gli interessati mediante dei sistemi realistici e utilizzabili con: bacheche informative, pubblicazione sul sito web, documentazione di tipo cartaceo, informazioni orali, ausili tecnologici ove il budget della struttura sanitaria lo consenta. Un’attività di pre-informazione dev’essere auspicabile al fine d’assicurare una effettiva conoscenza degli strumenti usati per la condivisione dei dati.

Uno strumento informatico che viene impiegato in abito sanitario per riunire dati e documenti digitalizzati nell’ambito della trasparenza in ambito sanitario e sociosanitario è il Fascicolo Sanitario Elettronico. Questo ha la funzione di condividere i dati, la storia clinica del paziente tra i vari organismi sanitari e medici. Il fascicolo dunque, viene poi aggiornato dai medici e dalle strutture sanitarie. Al Fascicolo Elettronico Sanitario può accedere mediante modalità sicure come smart card oltre al paziente anche i medici e il personale sanitario che è autorizzato all’accesso. Non possono accedere, invece, terze persone come dei periti assicurativi o i datori di lavoro.

Attualmente l’inserimento dei dati nel Fascicolo Sanitario Elettronico dipende dal tipo di consenso del paziente. A questo proposito dev’essere informato in modo tale da delineare: chi ha accesso ai dati e anche come possono essere impiegati. Il consenso per la formazione di questo documento dev’essere del tutto distinto da parte delle cure, nel senso che senza consenso per la sua costituzione, non si può comunque precludere ai pazienti di usufruire delle relative cure. Il consenso al Fascicolo Sanitario Elettronico da parte del cliente può essere sempre oscurato o revocato.

Per riuscire a rendere l’applicazione del GDPR e delle normative della privacy in ambito sanitario ottimale, bisogna continuare comunque a ricercare soluzioni che possano garantire la giusta compliance in modo ottimale. Sperimentando ogni giorno anche nuovi mezzi per spiegare la normativa ai pazienti. Questo lavoro dev’essere svolto da giuristi, DPO, consulenti che possano sostenere medici e strutture cliniche in questo percorso relativo alla privacy.

L’assenza del tempo da parte del personale medico, viene sopperito spesso mediante dei documenti informativi, trasmettendo di conseguenza delle istruzioni ed erogando formazione sia al personale amministrativo sia sanitario. Con la speranza che ci siano presto contributi più ampi nel settore sarà sicuramente più semplice trovare delle soluzioni più efficaci nell’informativa ai clienti.

Vuoi rimanere aggiornato nel settore della Privacy? Scopri il nostro blog! Se invece vuoi intraprendere questa professione e diventare un professionista, scopri il Corso in Privacy Specialist DPO di Musa Formazione.