Riguarda il trattamento dei dati personali e di categorie particolari di dati: «In ambito sanitario significa tutelare la riservatezza della persona rispettando le esigenze di celerità, urgenza e garanzia di salute del paziente», spiegano il Direttore generale della Clinica Fornaca, Margherita Patti e la referente per la privacy di Humanitas Torino, Ida Silvagni.
Cosa cambia in sanità con l’entrata in vigore del nuovo regolamento europeo sulla privacy? Le norme del cosiddetto GDPR (acronimo di General Data Protection Regulation) sono diventate attuative lo scorso 25 maggio e, nel settore sanitario, vedono l’applicazione della normativa in materia di trattamento dei dati personali e di categorie particolari di dati (ex dati sensibili) e portano con sé la necessità di contemperare la giusta imposizione di norme e regole volte a tutelare la riservatezza della persona umana con le esigenze di celerità, urgenza e garanzia di salute del paziente. «La Clinica Fornaca ha ovviamente accolto il nuovo regolamento adattando le proprie procedure alle normative richieste», afferma il Direttore generale della Clinica, Margherita Patti.
L’obiettivo principale del GDPR è quello di semplificare la “gestione del dato” garantendo una maggiore protezione ai dati personali del paziente così da permettere una corretta gestione delle informazioni personali a livello sovranazionale. «Tra le novità più importanti del nuovo regolamento figurano quelle relative alla raccolta del consenso – osserva Ida Silvagni, referente per la privacy di Humanitas Torino -. Una volta che ha deciso di rivolgersi a una struttura sanitaria e di sottoporsi a una cura, la persona in oggetto concede in modo esplicito e inequivocabile il proprio consenso. Pertanto non sarà più necessario raccogliere il “consenso al trattamento dei dati a fini di cura e diagnosi” così come avveniva fino a qualche mese fa». Il soggetto conserva in ogni caso il diritto di verificare in ogni momento l’applicazione del consenso ed, eventualmente, di revocarlo. Prima di procedere alla raccolta dei dati, la struttura ha in ogni caso l’obbligo di fornire al paziente l’informativa sul trattamento dei dati personali.
Un’altra importante novità introdotta in ambito sanitario dal nuovo regolamento europeo sulla privacy è quella riguardante le definizioni di dato personale, dati relativi alla salute, dati generici, trattamento e consenso. «I “nuovi” dati relativi alla salute sono quelli attinenti alla salute fisica e mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rilevano informazioni relative al suo stato di salute. Infine non si parla più di dati sensibili ma di categorie particolari di dati personali.
Il nuovo regolamento rende inoltre più stringente la normativa riguardante la violazione dei dati: «Entro 72 ore dal momento in cui ne viene a conoscenza – aggiunge la referente per la privacy di Humanitas Torino -, l’azienda deve notificare la violazione all’autorità di controllo, tranne nei casi in cui la stessa violazione non presenti ragionevolmente un rischio per i diritti e le libertà delle persone fisiche». Uno status che ha portato all’introduzione del concetto di “Data protection by design”: «Il titolare del trattamento dei dati predispone misure tecniche e organizzative adeguate a garantire che a essere trattati siano soltanto i dati necessari per ogni specifica finalità del trattamento». Al DPO (Data protection officer), nuova figura introdotta dal GDPR, spetta invece il compito di vigilare sulla corretta osservanza delle disposizioni regolamentari e di supportare il titolare del trattamento nell’adeguamento alle nuove regole.
«È evidente come oggi – concludono il Direttore generale della Clinica Fornaca, Margherita Patti e la referente per la privacy di Humanitas Torino, Ida SIlvagni – esercitare la professione sanitaria vuol dire non solo curare le persone, ma prendersi anche cura dei loro dati. Le due cose camminano di pari passo e rappresentano un’importante garanzia per il paziente e per la Clinica».