I medici possono ufficialmente trattare i dati sanitari dei loro pazienti senza dover richiedere un consenso esplicito. Questo è quanto è stato chiarito dal Garante col suo provvedimento di marzo, ufficializzando quanto già si intuiva tra le righe del Regolamento GDPR. Questo comunque non li esime dal dover fornire una informativa dettagliata riguardante il trattamento cui sono soggetti i dati conferiti, ma sicuramente permette di risparmiare un sacco di carta derivante dalla richiesta di consenso. Tale informativa deve essere concisa, trasparente, intelligibile e facilmente accessibile, scritta con linguaggio semplice e chiaro e deve chiaramente indicare la durata di conservazione dei dati.
Qualora il professionista medico oltre ad esercitare la sua professione volesse avviare trattamenti ulteriori (utilizzo di app mediche, attività mirate alla fidelizzazione del paziente o ad attività promozionali) è necessario che invece richieda esplicito e mirato consenso.
E’ inoltre ribadito l’obbligo di tenuta di un registro di trattamenti completo e aggiornato, mentre l’obbligo di nomina del DPO è in capo esclusivamente agli enti pubblici nonché gli operatori privati che effettuano trattamenti di dati sanitari su larga scala, quali le case di cura. Non sono invece tenuti alla sua nomina i liberi professionisti o altri soggetti, come le farmacie, che non effettuano trattamenti su larga scala.
Lascia un commento