Spesso l'informazione ai pazienti in campo sanitario, risulta un'operazione al quanto complessa nel settore della sanità, sopratutto in campo digitale. Il Garante della Privacy per questo motivo ha cercato d'assicurare e lasciare dei chiarimenti per riuscire ad aiutare chi opera nel settore ad adoperare tutte le misure volute per assicurare la trasparenza che viene richiesta dal GDPR. Per questo motivo bisognerebbe informare a priori anche i clienti, in questo modo potranno presentarsi presso le strutture sanitarie conoscendo le varie dinamiche nel campo della protezione dati personali.
L'obbiettivo di una realtà in ambito sanitario prevede che si sia totalmente trasparenti con gli interessati mediante dei sistemi realistici e utilizzabili con: bacheche informative, pubblicazione sul sito web, documentazione di tipo cartaceo, informazioni orali, ausili tecnologici ove il budget della struttura sanitaria lo consenta. Un'attività di pre-informazione dev'essere auspicabile al fine d'assicurare una effettiva conoscenza degli strumenti usati per la condivisione dei dati.
Uno strumento informatico che viene impiegato in abito sanitario per riunire dati e documenti digitalizzati nell'ambito della trasparenza in ambito sanitario e sociosanitario è il Fascicolo Sanitario Elettronico. Questo ha la funzione di condividere i dati, la storia clinica del paziente tra i vari organismi sanitari e medici. Il fascicolo dunque, viene poi aggiornato dai medici e dalle strutture sanitarie. Al Fascicolo Elettronico Sanitario può accedere mediante modalità sicure come smart card oltre al paziente anche i medici e il personale sanitario che è autorizzato all'accesso. Non possono accedere, invece, terze persone come dei periti assicurativi o i datori di lavoro.
Attualmente l'inserimento dei dati nel Fascicolo Sanitario Elettronico dipende dal tipo di consenso del paziente. A questo proposito dev'essere informato in modo tale da delineare: chi ha accesso ai dati e anche come possono essere impiegati. Il consenso per la formazione di questo documento dev'essere del tutto distinto da parte delle cure, nel senso che senza consenso per la sua costituzione, non si può comunque precludere ai pazienti di usufruire delle relative cure. Il consenso al Fascicolo Sanitario Elettronico da parte del cliente può essere sempre oscurato o revocato.
Per riuscire a rendere l'applicazione del GDPR e delle normative della privacy in ambito sanitario ottimale, bisogna continuare comunque a ricercare soluzioni che possano garantire la giusta compliance in modo ottimale. Sperimentando ogni giorno anche nuovi mezzi per spiegare la normativa ai pazienti. Questo lavoro dev'essere svolto da giuristi, DPO, consulenti che possano sostenere medici e strutture cliniche in questo percorso relativo alla privacy.
L'assenza del tempo da parte del personale medico, viene sopperito spesso mediante dei documenti informativi, trasmettendo di conseguenza delle istruzioni ed erogando formazione sia al personale amministrativo sia sanitario. Con la speranza che ci siano presto contributi più ampi nel settore sarà sicuramente più semplice trovare delle soluzioni più efficaci nell'informativa ai clienti.
Vuoi rimanere aggiornato nel settore della Privacy? Scopri il nostro blog! Se invece vuoi intraprendere questa professione e diventare un professionista, scopri il Corso in Privacy Specialist DPO di Musa Formazione.