Il nostro catalogo
Registrati a InSic
  1. Home
  2. Privacy e sicurezza
  3. Privacy e GDPR
  4. Piattaforme web e app medici-pazienti: compendio su trattamento dei dati personali
trattamento dati sanitari
Privacy e GDPR

Piattaforme web e app medici-pazienti: compendio su trattamento dei dati personali

Pubblicato il 3 Aprile 2024 at 3 Aprile 2024 da Redazione InSic
840 0

Il Garante per la Privacy ha recentemente pubblicato un compendio sul trattamento dei dati personali effettuato attraverso piattaforme web o app che mettono in contatto i pazienti con i professionisti sanitari.

Finalità del compendio sul trattamento dati personali

Finalità del documento pubblicato sul sito del Garante della Privacy è quella di fornire delle preliminari indicazioni sul trattamento dei dati personali relativi anche alla salute. Si tratta di dati accessibili attraverso piattaforme utilizzabili tramite web e/o App. Queste piattaforme sono volte a facilitare la messa in contatto degli utenti con i professionisti sanitari, compresi i Medici di medicina generale e i pediatri di libera scelta.

Piattaforme digitali: cosa offrono

Questi strumenti digitali offrono servizi di prenotazione di visite specialistiche e trattamenti diagnostici, consentendo:

  • all’utente di scegliere il professionista in base alla specializzazione e alla zona in cui opera
  • al professionista sanitario di gestire in modo più semplice:
    • i rapporti con i propri pazienti,
    • la propria agenda,
    • le televisite,
    • nonché il pagamento delle prestazioni erogate.

Questi strumenti possono consentire inoltre di:

  • inviare e archiviare documenti sanitari
  • visualizzazione dello storico degli appuntamenti
  • ricevere via email informazioni sulla salute pubblica e comunicazioni promozionali sui servizi offerti.

Gestori e proprietari delle piattaforme: quali dati possono trattare

I proprietari e gestori delle piattaforme in esame non sono legittimati a trattare i dati sulla salute degli utenti per finalità di diagnosi, assistenza e terapia sanitaria. Dati che sono invece perseguibili esclusivamente da un professionista sanitario soggetto al segreto professionale.
Pertanto, i proprietari e gestori delle piattaforme potranno effettuare solo i trattamenti strettamente necessari ad offrire servizi funzionali al rapporto medico paziente. Quali quelli di natura amministrativa o tecnologica.

Attraverso le predette piattaforme, quindi, i dati personali degli interessati sono trattati per molteplici finalità da diversi soggetti che intervengono a vario titolo nelle operazioni di trattamento.

E’ dunque essenziale che i profili di protezione dei dati personali siano correttamente indirizzati in omaggio al principio di responsabilizzazione. In base a tale principio n base il titolare del trattamento deve conformarsi ed essere in grado di comprovare:

  • sia il rispetto dei principi e degli adempienti previsti dal Regolamento
  • sia di avere effettivamente tutelato il diritto alla protezione dei dati personali degli interessati fin dalla progettazione e per impostazione predefinita.

Obiettivi del compendio

Il compendio intende individuare i principali aspetti di protezione dei dati che i titolari devono osservare nella realizzazione dei servizi digitali volti a mettere in contatto i pazienti con i professionisti sanitari, richiamando solo i principali adempimenti relativi ad eventuali attività sanitarie effettuate dai predetti professionisti attraverso l’utilizzo delle piattaforme (es. televisita) con riferimento alle quali è necessario che questi ultimi, in qualità di titolari e in ossequio ai principi di accountability e di protezione dei dati fin dalla progettazione, conformino i trattamenti alla disciplina in materia di protezione dei dati personali.

Contenuti del compendio

Nel documento, diffuso attraverso il sito del Garante, vengono esaminati i seguenti aspetti:

  • Le finalità del trattamento
  • Il coordinamento con la disciplina vigente sui principali strumenti di sanità digitale
  • Le basi giuridiche dei diversi trattamenti svolti dalle società che forniscono i richiamati servizi e dai professionisti sanitari
  • Il divieto di diffusione dei dati e l’eventuale comunicazione di dati a terzi
  • La valutazione d’impatto
  • I ruoli privacy, conseguenti adempimenti e responsabilità
  • Il principio di correttezza e trasparenza e le informazioni da rendere agli interessati
  • Trattamenti effettuati al di fuori del territorio nazionale
  • Il principio di Privacy by design
  • La sicurezza del trattamento

Per saperne di più vai al
COMPENDIO SUL TRATTAMENTO DEI DATI PERSONALI EFFETTUATO ATTRAVERSO PIATTAFORME VOLTE A METTERE IN CONTATTO I PAZIENTI CON I PROFESSIONISTI SANITARI ACCESSIBILI VIA WEB E APP

Consulta i volumi di EPC Editore

Protezione dei dati personali e sicurezza informatica
Un libro che mette in relazione il tema della protezione dei dati con la sicurezza informatica.
Il sistema integrato per la SICUREZZA delle INFORMAZIONI ed il GDPR
Il libro illustra come comprendere, gestire e padroneggiare un Sistema per la Sicurezza delle Informazioni semplice ed efficace, integrandolo con un moderno e funzionale Sistema di Gestione delle Compliance Privacy (GDPR)

Aggiornati con i corsi di INFORMA

Sicurezza informatica e privacy in pratica
Valutare i rischi di un attacco alla sicurezza delle informazioni, attivare le procedure di sicurezza, e acquisire strumenti per protezione attiva o passiva
Corso e-learning GDPR General Data Protection Regulation – Il nuovo Regolamento europeo sul trattamento dei dati
Il nuovo Regolamento europeo 679/2016 in materia di Privacy

Redazione InSic

Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell'ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore