trattamento dati sanitari

Piattaforme web e app medici-pazienti: compendio su trattamento dei dati personali

923 0

Il Garante per la Privacy ha recentemente pubblicato un compendio sul trattamento dei dati personali effettuato attraverso piattaforme web o app che mettono in contatto i pazienti con i professionisti sanitari.

Finalità del compendio sul trattamento dati personali

Finalità del documento pubblicato sul sito del Garante della Privacy è quella di fornire delle preliminari indicazioni sul trattamento dei dati personali relativi anche alla salute. Si tratta di dati accessibili attraverso piattaforme utilizzabili tramite web e/o App. Queste piattaforme sono volte a facilitare la messa in contatto degli utenti con i professionisti sanitari, compresi i Medici di medicina generale e i pediatri di libera scelta.

Piattaforme digitali: cosa offrono

Questi strumenti digitali offrono servizi di prenotazione di visite specialistiche e trattamenti diagnostici, consentendo:

  • all’utente di scegliere il professionista in base alla specializzazione e alla zona in cui opera
  • al professionista sanitario di gestire in modo più semplice:
    • i rapporti con i propri pazienti,
    • la propria agenda,
    • le televisite,
    • nonché il pagamento delle prestazioni erogate.

Questi strumenti possono consentire inoltre di:

  • inviare e archiviare documenti sanitari
  • visualizzazione dello storico degli appuntamenti
  • ricevere via email informazioni sulla salute pubblica e comunicazioni promozionali sui servizi offerti.

Gestori e proprietari delle piattaforme: quali dati possono trattare

I proprietari e gestori delle piattaforme in esame non sono legittimati a trattare i dati sulla salute degli utenti per finalità di diagnosi, assistenza e terapia sanitaria. Dati che sono invece perseguibili esclusivamente da un professionista sanitario soggetto al segreto professionale.
Pertanto, i proprietari e gestori delle piattaforme potranno effettuare solo i trattamenti strettamente necessari ad offrire servizi funzionali al rapporto medico paziente. Quali quelli di natura amministrativa o tecnologica.

Attraverso le predette piattaforme, quindi, i dati personali degli interessati sono trattati per molteplici finalità da diversi soggetti che intervengono a vario titolo nelle operazioni di trattamento.

E’ dunque essenziale che i profili di protezione dei dati personali siano correttamente indirizzati in omaggio al principio di responsabilizzazione. In base a tale principio n base il titolare del trattamento deve conformarsi ed essere in grado di comprovare:

  • sia il rispetto dei principi e degli adempienti previsti dal Regolamento
  • sia di avere effettivamente tutelato il diritto alla protezione dei dati personali degli interessati fin dalla progettazione e per impostazione predefinita.

Obiettivi del compendio

Il compendio intende individuare i principali aspetti di protezione dei dati che i titolari devono osservare nella realizzazione dei servizi digitali volti a mettere in contatto i pazienti con i professionisti sanitari, richiamando solo i principali adempimenti relativi ad eventuali attività sanitarie effettuate dai predetti professionisti attraverso l’utilizzo delle piattaforme (es. televisita) con riferimento alle quali è necessario che questi ultimi, in qualità di titolari e in ossequio ai principi di accountability e di protezione dei dati fin dalla progettazione, conformino i trattamenti alla disciplina in materia di protezione dei dati personali.

Contenuti del compendio

Nel documento, diffuso attraverso il sito del Garante, vengono esaminati i seguenti aspetti:

  • Le finalità del trattamento
  • Il coordinamento con la disciplina vigente sui principali strumenti di sanità digitale
  • Le basi giuridiche dei diversi trattamenti svolti dalle società che forniscono i richiamati servizi e dai professionisti sanitari
  • Il divieto di diffusione dei dati e l’eventuale comunicazione di dati a terzi
  • La valutazione d’impatto
  • I ruoli privacy, conseguenti adempimenti e responsabilità
  • Il principio di correttezza e trasparenza e le informazioni da rendere agli interessati
  • Trattamenti effettuati al di fuori del territorio nazionale
  • Il principio di Privacy by design
  • La sicurezza del trattamento

Per saperne di più vai al
COMPENDIO SUL TRATTAMENTO DEI DATI PERSONALI EFFETTUATO ATTRAVERSO PIATTAFORME VOLTE A METTERE IN CONTATTO I PAZIENTI CON I PROFESSIONISTI SANITARI ACCESSIBILI VIA WEB E APP

Consulta i volumi di EPC Editore

Aggiornati con i corsi di INFORMA

Redazione InSic

Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell'ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore