Il trattamento dei dati sanitari con il GDPR
Il 25 maggio 2018 entrerà ufficialmente in vigore il nuovo GDPR, cioè il Regolamento Generale sulla Protezione dei Dati. Le aziende, sia pubbliche che private, sono chiamate a mettersi in regola entro tale data. Focus particolare su tutte le aziende che gestiscono dati sanitari, considerati tra i più sensibili e privati. Qui puoi trovare maggiori informazioni sul GDPR e il trattamento dei dati sanitari.
Cosa si intende per dati sanitari
I dati sanitari sono la somma di tutte le informazioni sullo stato di salute, sulle indagini diagnostiche, sulle terapie e sulle diagnosi di un cittadino. Sono, per esempio, considerati dati sanitari:
– le cartelle cliniche generiche detenute dal medico di base;
– le indicazioni terapeutiche giustificative di richiesta di indagine diagnostica;
– i risultati di analisi di tutti i tipi;
– le cartelle cliniche conservate negli ospedali, nei pronto soccorso, nelle sedi della guardia medica a seguito della richiesta di un intervento;
– i resoconti stilati dai chirurghi in ambito operatorio;
– le prescrizioni di farmaci e la motivazione per cui vengono raccomandati.
Oltre questi dati di carattere strettamente tecnico, rientrano nell’ambito dei dati sensibili utili a scopo sanitario anche le generalità del paziente, la storia clinica ed eventuali rapporti medici redatti in occasione di visite specialistiche, private o sotto mutua assistenza.
Cosa prevede il GDPR in relazione al trattamento dei dati sanitari
Il vecchio GDPR prevedeva che tutti gli operatori sanitari che acquisivano dati sensibili dovessero necessariamente presentare, spiegare e far firmare il modulo del consenso informato al cittadino. Questo significava:
– spiegare a voce quali dati sensibili venivano chiesti e acquisiti;
– spiegare a voce come sarebbero stati trattati questi dati;
– far firmare il consenso solo ed esclusivamente se si aveva la certezza che l’utente avesse recepito esattamente tutta la procedura.
Il nuovo Regolamento, invece, probabilmente cancellerà l’obbligo della firma al consenso informato perché impedirà la profilazione automatizzata dei dati sanitari. Questo significa che medici e istituti sanitari non potranno inserire i dati acquisiti nei dabatase ma dovranno custodirli, al solo scopo di diagnosi e cura, in archivi riservati e privati, accessibili esclusivamente a loro.
Eccezioni: quando un medico, o istituto sanitario, può fornire i dati sanitari a terzi
Tuttavia, trattandosi di dati correlati alla salute e alla sopravvivenza, esistono alcune situazioni estreme nelle quali l’ospedale o il medico è costretto a fornire i dati a terze persone. Ad esempio:
– se l’utente lo richiede ( passaggio di cartelle cliniche da medico a ospedale o da medico generico a specialista );
– se vi è un obbligo scritto da parte di autorità competenti, per esempio su soggetti sottoposti a processo, perizie psichiatriche, ritrovo di cadaveri o situazioni limite di questo tipo.
In caso di abuso o di scorrettezza, l’utente potrà revocare il consenso al trattamento dei dati anche se firmato in calce. Le nuove norme, più precise e trasparenti di quelle in vigore fino ad oggi, garantiranno più tutela e più privacy a tutti i cittadini.