Manca ormai poco all’entrata in vigore del Regolamento generale sulla protezione dei dati e anche gli studi medici dovranno ben presto adeguarsi. Ecco come.

Con la prossima entrata in vigore del Regolamento generale sulla protezione dei dati Gdpr, la questione della privacy negli studi medici dovrà essere affrontata anche dai medici di famiglia.

Dal 25 maggio, infatti, non è escluso che ci si dovrà affidare alla figura di “esperto di privacy”.

Potrebbero infatti partire da subito le ispezioni sui professionisti, e dunque la questione della privacy negli studi medici è quanto mai urgente.

I controlli investiranno gli strumenti antifurto, i sistemi di chiusura di armadi e ambulatori, le password e molto altro.

Con rischi seri per chi “sgarra”. Perché per chi viene meno alla privacy negli studi medici, le sanzioni saranno salatissime: fino a 20 milioni di euro.

Come noto, il regolamento Ue prevede anche il DPO, Responsabile della protezione dei dati personali, che aiuterà gli studi a gestire correttamente i dati.

Sembra però che la UR voglia esentare i medici single dall’ingaggiarlo, ma i provider che offrono i gestionali stanno offrendo ai Mmg soluzioni di adeguamento che per essere comprese appieno necessitano di un DPO.

“Il Gruppo ex articolo 29, organo consultivo di Bruxelles per la privacy – afferma Paolo Misericordia, esperto informatico del sindacato Fimmg – è orientato a dispensare i medici singoli dal DPO. I dati di un solo medico non rappresentano il concetto di larga scala che farebbe scattare la necessità di questa figura”

Il discorso cambia però quando i medici sono più d’uno e gestiscono i dati dei pazienti afferenti alla stessa medicina di rete.

Ma non è il solo problema. Perché le soluzioni offerte sinora dalle software house sono complicate per essere comprese e non tutti i medici riescono a compilare la propria posizione. Sempre secondo Misericordia, Fimmg “sta per promuovere un suo prodotto “sartorializzato”. Se le Asl ci metteranno a disposizione un DPO per aggregazione? Il DPO va contrattualizzato dal titolare del trattamento che è il medico, ma nulla esclude che le regioni o le Asl possano indicarci i migliori professionisti”.

Quel che è sicuro, per ora, è che nei prossimi 20 giorni il medico dovrà controllare di aver messo in atto le nomine dei responsabili del trattamento in studio e le titolarità.

Sicuramente, però, il problema della privacy negli studi medici è molto attuale e complesso.

Lo stesso Misericordia ammette: “Quando inviamo online i dati dei nostri pazienti nelle ricette non sappiamo con certezza l’uso che ne sarà fatto, né se possano prendere strade diverse da quelle a noi note”.

E non è tutto.

“Il Garante pare propenso a esonerarci dall’obbligo di chiedere il consenso scritto al trattamento dei dati, ma – prosegue Misericordia – ritenere tacito l’ok dei pazienti su tutte le nostre operazioni online, anche ove non finalizzate alla tutela della salute, potrebbe essere un azzardo visto che quei dati possono essere ‘dirottabili’ all’insaputa di tutti”.

Un rischio che, viste le sanzioni salatissime, non conviene correre.

Pertanto, Fimmg chiederà più garanzie ai proprietari dei sistemi.

“Ma intanto – conclude Misericordia – per il medico potrebbe essere tutelante acquisire il consenso scritto dagli assistiti. L’operazione è complicata, a maggior ragione il problema va sollevato con la parte pubblica”.

 

 

Leggi anche:

PROTEZIONE DEI DATI PERSONALI, RISCHI E OPPORTUNITÀ DEL GDPR

- Annuncio pubblicitario -

LASCIA UN COMMENTO O RACCONTACI LA TUA STORIA

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui