Fascicolo, dossier e referti online: il consenso è d'obbligo
Per il Fascicolo sanitario elettronico (Fse), il dossier sanitario elettronico e la refertazione online ci vuole il consenso dell'interessato. Sono alcune delle precisazioni fornite dal Garante della privacy (provvedimento n. 55 del 7/3/2019) a proposito dell'applicazione in ambito sanitario del regolamento Ue sulla protezione dei dati n. 2016/679.
Fascicolo sanitario elettronico. La base giuridica è il consenso. Il Garante ricorda che il consenso è richiesto da norme speciali anteriori al regolamento Ue, fatte salve dall'articolo 75 del codice della privacy. Al parlamento spetta la scelta di eliminare eventualmente il consenso.
Dossier sanitario. Il consenso è richiesto dalle linee guida del Garante del 4 giugno 2015: sarà il Garante a individuare nell'ambito delle misure di garanzia (articolo 2-septies del Codice della privacy) i trattamenti che non necessitano il consenso.
Referti online. Il consenso per la refertazione online è richiesto dall'articolo 5 del Dpcm 8 agosto 2013, in relazione alle modalità di consegna del referto.
App mediche. Le app mediche richiedono il consenso esplicito dell'interessato (art. 9, par. 2, lett. a). Attraverso le App, spiega il Garante, autonomi titolari raccolgono dati, anche sanitari dell'interessato, per finalità diverse dalla telemedicina. Il consenso è necessario anche quando, indipendentemente dalla finalità dell'applicazione, ai dati dell'interessato possano avere accesso soggetti diversi dai professionisti sanitari o altri soggetti tenuti al segreto professionale.
Fidelizzazione. Occorre il consenso per i trattamenti preordinati alla fidelizzazione della clientela, effettuati dalle farmacie attraverso programmi di accumulo punti, al fine di fruire di servizi o prestazioni accessorie, attinenti al settore farmaceutico-sanitario, aggiuntivi rispetto alle attività di assistenza farmaceutica tradizionalmente svolta dalle farmacie territoriali pubbliche e private nell'ambito del Servizio sanitario nazionale.
Marketing. È necessario il consenso dell'interessato anche per i trattamenti effettuati in campo sanitario da persone giuridiche private per finalità promozionali o commerciali (promozioni su programmi di screening, contratto di fornitura di servizi amministrativi, come quelli alberghieri di degenza).
Registro del trattamento. Sono obbligati alla tenuta del registro i singoli professionisti sanitari che agiscano in libera professione, i medici di medicina generale/pediatri di libera scelta (MMG/PLS), gli ospedali privati, le case di cura, le Rsa e le aziende sanitarie appartenenti al Ssn, nonché le farmacie, le parafarmacie e le aziende ortopediche. Il Garante sottolinea che il registro non deve essere trasmesso al Garante, ma messo a disposizione dell'autorità in caso di controllo.
Informative sanitarie. Il Garante suggerisce di fornire all'interessato le informazioni previste dal Regolamento Ue sulla protezione dei dati in modo progressivo. Ciò significa che nei confronti della generalità dei pazienti afferenti a una struttura sanitaria potrebbero essere fornite solo le informazioni relative ai trattamenti che rientrano nell'ordinaria attività di erogazione delle prestazioni sanitarie.
Gli elementi informativi relativi a particolari attività di trattamento potrebbero essere resi, infatti, in un secondo momento, solo ai pazienti effettivamente interessati da tali servizi e ulteriori trattamenti. Ciò andrebbe a beneficio di una maggiore attenzione alle informazioni veramente rilevanti, fornendo la piena consapevolezza circa gli aspetti più significativi del trattamento.
Fonte: Italia Oggi Sette del 25 marzo 2019