Niente più richiesta del consenso per l’utilizzo dei dati personali raccolti per finalità di cura; l’informativa al paziente, invece, va sempre fornita; lo studio del medico o la singola farmacia sono esonerati dalla nomina del Dpo ( responsabile della protezione dei dati); tutti gli operatori sanitari, dall’ospedale al singolo professionista, sono invece obbligati alla tenuta del registro delle attività di trattamento.


Le indicazioni dell’Authority si collocano nel nuovo quadro di tutela della riservatezza disegnato dal Gdpr e dalla legge 101/2018, nonché dalla riformulazione dei codici deontologici e delle autorizzazioni generali, attività quest’ultima ancora in corso. Proprio il nuovo assetto ha indotto medici, strutture sanitarie e cittadini a chiedere lumi al Garante.
Dunque, niente richiesta del consenso da parte del medico (o del professionista sanitario tenuto al segreto professionale) se i dati del paziente sono strettamente necessari per finalità di cura. Il consenso va, invece, chiesto in altri casi. Per esempio, per attivare app mediche (ad eccezione di quelle per la telemedicina) o per procedure di fidelizzazione della clientela (come quelle praticate da farmacie e parafarmacie), per la consegna del referto online e per i trattamenti effettuati attraverso il fascicolo sanitario. In quest’ultimo caso lo prevede la legge, ma – secondo il Garante – si potrebbe, considerata la nuova normativa sulla privacy, rivedere tale vincolo.
Al paziente va, invece, sempre fornita l’informativa, che deve essere concisa, trasparente, semplice, chiara e deve pure contenere il riferimento al tempo di conservazione dei dati.

L'articolo ti è stato utile? Condividilo!