GDPR e trattamento dei dati sanitari

Mercoledì, 10 Aprile 2019

Il 7 marzo 2019 il Garante ha pubblicato dei chiarimenti sull’applicazione del Regolamento 679/2016 al trattamento dei dati sanitari. Di seguito gli stralci più significativi.

Il consenso non è necessario se il medico o la struttura sanitaria tratta i dati per “finalità di medicina preventiva, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali (di seguito “finalità di cura”) effettuati da (o sotto la responsabilità di) un professionista sanitario soggetto al segreto professionale o da altra persona anch’essa soggetta all’obbligo di segretezza”. Questo purchè i trattamenti siano strettamente necessari alle suddette finalità di cura.

“Gli eventuali trattamenti attinenti, solo in senso lato, alla cura, ma non strettamente necessari, richiedono, quindi, anche se effettuati da professionisti della sanità, una distinta base giuridica da individuarsi, eventualmente, nel consenso dell’interessato o in un altro presupposto di liceità”. E’ il caso ad es. di trattamenti con finalità promozionali o commerciali.

Vi sono anche i richiami al periodo di conservazione della documentazione sanitaria, dalle “cartelle cliniche che, unitamente ai relativi referti, vanno conservate illimitatamente (Circolare del Ministero della Sanità del 19 dicembre 1986 n.900 2/AG454/260); alla documentazione iconografica radiologica, che deve essere conservata per un periodo non inferiore a dieci anni (art. 4, d.m. 14 febbraio 1997)”.

In merito al concetto di trattamento di dati personali su larga scala “si ritiene che anche il trattamento dei dati relativi a pazienti svolto da un ospedale privato, da una casa di cura o da una residenza sanitaria assistenziale (RSA) possa rientrare, in linea generale, nel concetto di larga scala” rendendo pertanto necessario un RPD (Responsabile dei dati Personali). Per il singolo professionista invece “i trattamenti dallo stesso effettuati non rientrano tra quelli su larga scala”.

L’intero Provvedimento è visionabile al seguente link

 

Dove siamo

Sinergetica Consulting srl
Via Salaria, 292 - 00199 Roma
Informativa Privacy Sito
Cookie Policy
Note legali