E' ufficialmente entrato in vigore il nuovo Regolamento UE sulla protezione dei dati personali.

Delle nuove regole, a cui i Titolari del trattamento dati dovranno adeguarsi tassativamente entro il 25 maggio 2018 per non rischiare multe fino a 20 milioni di euro o al 4% del fatturato annuo globale, è giusto parlarne ma con la consapevolezza che in questo periodo di transizione, per la gestione degli adempimenti da adottare potranno intervenire chiarimenti e precisazioni da parte del Garante privacy.

Fino all'entrata in vigore del Regolamento, i Titolari del trattamento, in particolare gli esercenti le professioni sanitarie, devono obbligatoriamente rispettare il D.Lgs n. 196/03 e nello studio odontoiatrico, restano in vigore i seguenti adempimenti:

• Informativa ai sensi dell’articolo 13 e raccolta del consenso per il trattamento di dati sensibili;
• Nomina eventuale Responsabile del trattamento dei dati;
• Designazione scritta degli incaricati del trattamento dei dati;
• Designazione di eventuali soggetti esterni a cui vengono comunicati dati per la gestione di servizi (commercialista – consulente del lavoro ecc);
• Gestione delle password di accesso al sistema informatico, installazione aggiornamento antivirus, firewall, antivirus, salvataggio (backup) dei dati ed aggiornamento delle patches del software.

Tali adempimenti devono essere rispettati, pena l’applicazione di pesanti sanzioni penali ed amministrativo.

L'attività ispettiva viene svolta dal Garante in collaborazione con il Nucleo speciale privacy della Guardia di Finanza con cui proprio di recente è stato firmato il nuovo protocollo di intesa che rafforza l'attività di collaborazione tra la Guardia di Finanza e il Garante.

Ad oggi numerosi studi odontoiatrici sono stati oggetto di controlli e oggetto di sanzioni in particolare per l’omessa informativa in presenza di un impianto di videosorveglianza (sanzione pecuniaria, nella misura di euro 2.400,00 (duemilaquattrocento), o una sanzioni ordinanza di ingiunzione per omessa informativa sul sito internet pari a 6.000,00 € a titolo di sanzione amministrativa e ancora ha imposto ad un medico odontoiatra di pagare la somma di euro 10.000,00 (diecimila) a titolo di sanzione amministrativa pecuniaria per l’omessa richiesta del consenso per il trattamento di dati sensibili.

Alla luce di quanto sopra esposto, vengono forniti alcuni consigli diffusi dallo stesso Garante al fine di rispettare la privacy dei pazienti nello studio odontoiatrico nonché una check list finalizzata ad una verifica delle procedure adottate.

OCCORRE CHIEDERE IL CONSENSO AL PAZIENTE PRIMA DI ACQUISIRE E UTILIZZARE INFORMAZIONI SULLA SUA SALUTE?

Sì. Gli organismi sanitari pubblici e privati (ospedali, case di cura...), come pure gli esercenti le professioni sanitarie (farmacisti, medici, infermieri, odontoiatri ecc..), ai sensi dell’articolo 13 del D.Lgs n. 196/03 devono fornire al paziente una informativa sul trattamento dei dati personali che lo riguardano e acquisire il consenso al loro uso.

E SE IL PAZIENTE NON È IN GRADO DI DARE IL CONSENSO AL TRATTAMENTO DEI DATI, MA DEVE ESSERE SOTTOPOSTO A CURE?

In alcuni casi non è necessario dare un previo consenso all'uso dei dati. Nello specifico nei casi di rischio imminente per la salute, o quando vi è impossibilità fisica o incapacità di agire, di intendere o di volere del paziente. In questi casi il consenso al trattamento dei dati personali può essere espresso, se ne è in grado, dal paziente stesso, successivamente alla prestazione sanitaria ricevuta, o da un terzo (ad esempio un familiare, un convivente, un responsabile della struttura presso cui dimora).

QUALI INFORMAZIONI DEVONO ESSERE FORNITE AL PAZIENTE?

L’informativa data all'interessato deve indicare chi è il soggetto (ad esempio il medico) che raccoglie i suoi dati, quali sono gli scopi e le modalità del trattamento, l’ambito di circolazione, quali sono gli scopi e le modalità del trattamento, l’ambito di circolazione è obbligato o meno a fornirli. Deve contenere anche indicazioni sulle modalità con cui la persona interessata può esercitare i diritti riconosciuti dalla legge, come la richiesta di integrazione, aggiornamento o cancellazione dei dati trattati.

L’INFORMATIVA DEVE SEMPRE ESSERE FORNITA IN FORMA SCRITTA?

Per legge l’informativa può essere fornita una tantum anche oralmente. È comunque preferibile che venga fornita per iscritto, magari attraverso un pieghevole, oppure affiggendone il testo in un luogo facilmente visibile, come nella sala d’attesa dell’ambulatorio.

PUÒ IL MEDICO INFORMARE ALTRE PERSONE SULLO STATO DI SALUTE DI UN SUO ASSISTITO?

È possibile, ma il paziente deve aver indicato a chi desidera che siano fornite tali informazioni.

È POSSIBILE CONOSCERE I DATI CONTENUTI NELLA CARTELLA CLINICA DI UN DEFUNTO?

Può accedere ai dati personali del defunto chi abbia un interesse proprio, o agisca a tutela della persona deceduta o per ragioni familiari meritevoli di protezione.

E LA SALA D’ATTESA?

Per garantire la riservatezza dei pazienti, è importante che eventuali colloqui, soprattutto con personale di segreteria o assistenti, avvenga in spazi appositi.

NELLE SALE D’ASPETTO IN CHE MODO IL PAZIENTE DEVE ESSERE AVVISATO DEL PROPRIO TURNO?

Indipendentemente dalla dimensione dello studio dentistico, i pazienti non devono essere chiamati ad alta voce per segnalare il proprio turno. E’ buona regola che il personale di segreteria o l’assistente accompagni il paziente in ambulatorio.

CHI PUÒ VEDERE LE IMMAGINI RACCOLTE MEDIANTE IMPIANTI DI VIDEOSORVEGLIANZA?

La visione delle immagini riprese mediante impianti di videosorveglianza deve essere consentita solo al personale autorizzato (ad esempio al titolare dello studio e/o a dipendenti) appositamente incaricati in forma scritta. Si ricorda che è necessario rispettare quanto previsto dal D.Lgs. n. 196/03 nonché dalla Legge n. 300 del 1970 nonché da un provvedimento a carattere generale del Garante per la protezione dei dati personali dell’8 aprile 2010.
Si ricorda che la diffusione di immagini idonee a rivelare lo stato di salute è infatti vietata. 

È POSSIBILE CARICARE FOTO O ALTRE INFORMAZIONI RELATIVE A PAZIENTI SULLA PROPRIA PAGINA FACEBOOK O DI ALTRI SOCIAL NETWORK?

Attenzione a non pubblicare dati personali, ad esempio nomi o fotografie, di pazienti sulle proprie pagine di social network. Anche se spesso si pensa di condividerle solo con amici, magari colleghi sanitari, si rischia invece di diffonderle a un numero imprecisato di utenti della rete, violando così la privacy delle persone coinvolte.

Scarica GRATIS la Check List per la Privacy

Se vuoi avere maggiori informazioni sull'argomento, 
CLICCA QUI per inviare una email alla consulente.