Medici e normativa privacy: come conformarsi alle nuove norme in materia di trattamento dei dati personali?

La nozione di trattamento dei dati personali fornita dalla nuova normativa europea è particolarmente ampia. Moltissime, infatti, sono le attività riconducibili al “trattamento”. Inserire i dati nel proprio database; annotare il nominativo e il recapito del cliente in agenda; inviare il referto online; fatturare il pagamento; trasmettere le fatture al commercialista: sono solo alcune delle attività quotidiane di un professionista che comportano il trattamento dei dati personali dei pazienti. Soprattutto nel settore sanitario, il trattamento è particolarmente delicato, poichè coinvolge sempre dati sanitari, per loro natura particolarmente sensibili e dotati di speciali tutele.

Per tale ragione è bene che i medici liberi professionisti, i pediatri di libera scelta, i medici di medicina generale, le cliniche private, le case di cura, le aziende ospedaliere e tutti gli altri professionisti operanti nel settore sanitario si uniformino, ciascuno per quanto dovuto, alle regole in materia di dati personali, la cui violazione può portare all’applicazione di sanzioni fino a 20 milioni di euro.

Infatti, le norme in materia di privacy variano a seconda della tipologia di titolare del trattamento. Analizziamo le diverse ipotesi:

  • Sono un MEDICO LIBERO PROFESSIONISTA, PEDIATRA DI LIBERA SCELTA, MEDICO DI MEDICINA ESTETICA, MEDICO DI MEDICINA GENERALE: come posso conformarmi alla normativa privacy?

Il Medico tratta quotidianamente dati dei pazienti, per tale ragione è tenuto a mettere in atto tutte le misure previste dalla normativa, a partire dalle misure minime di sicurezza, a fornire l’informativa, tenere il registro dei trattamenti, e in alcuni casi richiedere il consenso del paziente al trattamento dei dati personali. Si consideri, ad esempio, il caso in cui il medico invii la ricetta al paziente tramite e-mail o via SMS. In questo caso, prima di procedere, il Medico è tenuto a svolgere una serie di attività, tra e quali fornire informazioni al paziente circa la destinazione dei dati trattati; indicare il periodo di conservazione degli stessi e, inoltre, annotare tutto nel registro dei trattamenti che, come precisato dall’Autorità Garante, è uno strumento obbligatorio per prevenire tutti i rischi che possono derivare dal trattamento dei dati.

Dunque, se rientri in questa categoria, sei tenuto a svolgere tutte le attività previste dal Regolamento europeo e pertanto a conformarti al più presto alla normativa privacy!

Per chi non è esperto di privacy, è imprescindibile l’assistenza di un professionista che ti guidi per garantirti la compliance, fornendoti tutte le indicazioni, la modulistica e la consulenza specifica sul tuo caso, per evitare che tu possa incorrere in sanzioni amministrative, o addirittura in reati, che potrebbero comportare azioni civili o penali da parte dei tuoi pazienti, o un intervento da parte del Garante della privacy.

Per farlo puoi RICHIEDERE UN PREVENTIVO GRATUITO ↓↓

  •  Sono titolare di UN GRANDE STUDIO MEDICO/ODONTOIATRICO, DI UN OSPEDALE PRIVATO, CASA DI CURA, RESIDENZA SANITARIA ASSISTENZIALE – RSA, CENTRO ANALISI: come posso conformare la mia attività alla normativa privacy?

In tal caso, dato che operi un trattamento su larga scala, DEVI obbligatoriamente nominare un Responsabile per la protezione dei dati personali – DPO!

Infatti, il tuo caso rientra tra le ipotesi in cui secondo la legge è obbligatorio nominare un DPO, ovvero un consulente che ha il compito specifico di conformare tutta l’attività alla normativa privacy e di gestire il rapporto tra il Professionista e l’Autorità Garante in caso di violazioni.

Puoi pensare a questa figura come ad un commercialista o un avvocato, che ti assiste in uno specifico segmento della tua attività, ma attenzione: se rientri in uno dei casi citati, la nomina del DPO è obbligatoria e non facoltativa, e in caso di segnalazioni o controllo, puoi ricevere una multa dal Garante sino a 20 milioni di euro, oltre alle eventuali responsabilità civili e penali.

Per sapere di più sulla figura del DPO, introdotta dal nuovo Regolamento Privacy, leggi QUI.

Per RICHIEDERE UN PREVENTIVO GRATUITO ↓↓

ATTENZIONE: Se non rispetti le norme in materia di protezione dei dati personali rischi sanzioni sino a 20milioni di euro come previsto dal Regolamento europeo!