Nuove indicazioni del Garante privacy in ambito sanitario

sanitario

Il Garante per la Protezione dei Dati è intervenuto sulla privacy in ambito sanitario con il provvedimento n. 55 del 7 marzo 2019, fornendo chiarimenti sull’applicazione del Regolamento Ue 2016/679 (GDPR).

L’Autorità Garante ha chiarito che:

  • il singolo medico non deve nominare il DPO ,come le farmacie, le parafarmacie, le aziende ortopediche e sanitarie (anche se l’obbligo della nomina scatta in caso di effettuazione di trattamenti su larga scala);
  • non è necessario chiedere il consenso per le finalità di cura;
  • il consenso sarà necessario per i referti online, il fascicolo e dossier sanitario elettronico;
  • i medici, le farmacie e le aziende sanitarie dovranno compilare il registro dei trattamenti;
  • il registro non va trasmesso al Garante, ma conservato per eventuali controlli.

Pertanto, il professionista sanitario, in virtù del segreto professionale, non deve più richiedere il consenso del paziente per i trattamenti necessari alla prestazione sanitaria richiesta dall’interessato, e ciò indipendentemente dal fatto che operi in uno studio medico o in una struttura sanitaria pubblica o privata. La norma vale solo i trattamenti necessari per le finalità di cura; invece per tutte le altre sarà necessario chiedere il consenso.

Riguardo alle aziende sanitarie il Garante suggerisce di fornire le informazioni in maniera progressiva. Nei confronti della generalità dei pazienti possono essere fornite le informazioni relative ai trattamenti rientranti nelle ordinarie prestazioni sanitarie.

Per maggiori informazione vedi il documento ufficiale del Garante .

Condividi su: