Il Garante per la Privacy ha definito direttive chiare per la corretta gestione dei dati personali nell’ambito medico-sanitario.
Il delicato equilibrio tra la tutela della privacy e la necessità di condivisione dei dati per un miglior servizio sanitario si arricchisce di nuove direttive. Il Garante Privacy interviene con un documento che chiarisce passo passo gli obblighi inerenti il trattamento dei dati personali in rapporto tra i medici e i loro pazienti. Nell’era digitale, l’incorporazione di applicazioni e piattaforme online nel sistema sanitario pone un’enfasi fondamentale sul rispetto e sulla sicurezza delle informazioni dei pazienti.
Dieci punti cardine delineano il percorso che deve essere seguito per garantire che la gestione dei dati rispetti le rigide imposizioni normative. Queste indicazioni sono particolarmente pertinenti per gli sviluppatori di applicazioni che facilitano la connessione tra i professionisti sanitari e i loro pazienti, come la scelta del medico, la prenotazione delle visite e la gestione documentale.
Il documento redatto dal Garante mette in guardia riguardo al fatto che numerose piattaforme che forniscono questi servizi sono gestite da compagnie con sede al di fuori dell’Italia, incluse in Paesi dell’Unione Europea o terze nazioni. Ciò richiede un’attenzione supplementare nella considerazione di chi – fra gestori e fornitori di servizi – assuma il ruolo di titolare, responsabile o co-titolare del trattamento dei dati.
Si declinano tre aree principali di trattamento dei dati: informazioni amministrative necessarie a fornire il servizio, dati dei professionisti sanitari e dati medici propriamente detti. Per ciascuna di queste, vengono identificate le basi legali, i ruoli e le relative responsabilità. Fondamentale è ricordare che tutte le operazioni devono convergere nella protezione della riservatezza, integrità e disponibilità delle informazioni dei pazienti.
La sicurezza dei dati implica l’attivazione di misure preventive sia dal punto di vista tecnico che organizzativo per prevenire accessi non autorizzati, perdite o danneggiamenti di dati. Inoltre, un punto viene dedicato all’importanza di compiere una valutazione d’impatto preliminare che stima i rischi derivanti dal trattamento dei dati, soprattutto laddove questi potrebbero influenzare significativamente i diritti e le libertà dell’individuo.
Il testo conclude esaminando le modalità con cui informare appropriatamente i pazienti, enfatizzando la necessità di comunicazioni chiare, accessibili e facilmente intuibili, in linea con i principi di trasparenza e correttezza.