Privacy: nuove indicazioni del Garante per medici e strutture sanitarie

(da fimmgroma.org) Il Garante Privacy con provvedimento n. 55 del 7 marzo 2019 (https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9091942)  ha fornito indicazioni per il trattamento dei dati sanitari dopo l’introduzione del regolamento Ue.  Non è necessario il DPO (responsabile della protezione dei dati) per il medico singolo e non serve il consenso per il per le finalità di cura in virtù del segreto professionale, indipendentemente dal fatto che operi in uno studio medico o in una struttura sanitaria pubblica o privata.  Servirà invece per tutte le attività telematiche refertazione online, fascicolo e dossier sanitario elettronico per le le app mediche; i trattamenti di dati delle farmacie per fidelizzare la clientela campagne promozionali e commerciali nei programmi di screening, fornitura di servizi amministrativi, alberghieri di degenza; trattamenti effettuati da professionisti sanitari per finalità commerciali o elettorali ovvero tutti quei trattamenti che non rientrano in senso lato nella diagnosi o cura. Toccherà ai medici, alle farmacie e alle aziende sanitarie la compilazione del registro dei trattamenti (GDPR). Il registro dovrà essere compilato dai singoli professionisti sanitari, i medici di medicina generale e i medici pediatri, gli ospedali privati, le case di cura, le Rsa, le aziende del servizio sanitario, le farmacie, le parafarmacie e le aziende ortopediche. Il registro non va trasmesso al garante, ma conservato per eventuali controlli.