Sicuramente il medico è soggetto al segreto professionale e all’obbligo di segretezza sui dati e le informazioni sanitarie del paziente che prende in carico, e i trattamenti per “finalità di cura”, sulla base dell’art. 9, par. 2, lett. h) e par. 3 del Regolamento, e con il GDPR il dottore non deve più richiedere il consenso del paziente per i trattamenti necessari alla prestazione sanitaria richiesta dall’interessato, indipendentemente dalla circostanza che operi in qualità di libero professionista (presso uno studio medico) ovvero all’interno di una struttura sanitaria pubblica o privata. Dato che nella sua attività il medico può trattare dati senza consenso e che come professionista all'albo deve mantenere il segreto a motivo delle delicate informazioni di cui viene a conoscenza, mi pare quantomeno insolito che egli abbia qualche divieto di conoscere alcuni dati (come la data di nascita o altre informazioni) di un paziente che lui stesso cura e che potrebbero essere importanti proprio al fine diagnostico e terapeutico. Chiederei maggiori spiegazioni al DPO e leggerei attentamente l'informativa del poliambulatorio per verificare che vi siano spiegazioni plausibili di certe limitazioni, le quali dovrebbero trovare fondamento nel GDPR.
Enzo
