stampa

Siti e app per il contatto tra medico e paziente. Dal Garante arrivano le indicazione per la Privacy

Prodotto un documento in cui si indicano gli obblighi e gli adempimenti da rispettare al momento di trattare dati personali così delicati. in cui si indicano gli obblighi e gli adempimenti da rispettare al momento di trattare dati personali così delicate, dati personali dei professionisti sanitari trattati per diversi scopi e dati sulla salute dei pazienti, trattati per finalità di diagnosi e cura. IL DOCUMENTO

Un concreto aiuto dal Garante Privacy per app e siti che mettono in contatto i pazienti con i professionisti sanitari, tra cui i medici di medicina generale e i pediatri di libera scelta che offrono a utenti e medici servizi quali la scelta del professionista, la prenotazione delle visite, l’invio e l’archiviazione di documenti sanitari.

Il Garante ha pubblicato infatti un documento in 10 punti in cui si indicano gli obblighi e gli adempimenti da rispettare al momento di trattare dati personali così delicati.

Attraverso le piattaforme digitali, che nella maggior parte dei casi fanno capo a società stabilite in paesi europei diversi dall’Italia o in Paesi terzi, i dati sia personali che sanitari dei pazienti vengono utilizzati per molteplici finalità da diversi soggetti che intervengono a vario titolo nelle operazioni di trattamento e che possono assumere diversi ruoli di protezione dei dati (titolare, contitolare e responsabile del trattamento).

Il compendio fornisce chiarimenti con riferimento a tre macro tipologie di trattamenti: dati dei pazienti, necessari per offrire loro servizi anche di tipo amministrativo correlati alla prestazione sanitaria richiesta (ad es. creazione dell’account, prenotazione di una visita medica); dati personali dei professionisti sanitari trattati per diversi scopi (ad es. gestione dell’agenda del medico e recensioni degli utenti); dati sulla salute dei pazienti, trattati per finalità di diagnosi e cura (es. condivisione di documenti sanitari come prescrizioni o referti).

Per ciascuna delle tre differenti macro tipologie di trattamenti, il compendio identifica le specifiche basi giuridiche, i ruoli, le responsabilità e gli obblighi in capo a siti e app e ricorda la necessità di adottare misure di sicurezza tecniche e organizzative, volte a ridurre i rischi di distruzione, perdita, modifica, divulgazione non autorizzata di dati o accesso accidentale o illegale.

Una specifica sezione del compendio è dedicata all’obbligo per le piattaforme di svolgere al riguardo una preventiva valutazione di impatto sul trattamento di dati che possa presentare un rischio elevato per i diritti e le libertà delle persone fisiche.

Un paragrafo, infine, è dedicato alle informazioni da rendere ai pazienti che, in conformità ai principi di correttezza e trasparenza, devono essere semplici e chiare oltre che concise, trasparenti, intelligibili e facilmente accessibili.

Allegati:

Il documento

Covid. La Commissione non ha concesso al pubblico un accesso “sufficientemente ampio” ai contratti di acquisto dei vaccini. La Corte di Giustizia europea accoglie parzialmente i ricorsi

Acqua potabile. Sicura in quasi il 100% dei casi, ma un italiano su tre non si fida. Il rapporto Censia Iss

Giornata internazionale Autismo. Il 2 aprile le sedi dei comuni e delle scuole italiane si illuminano di blu

La Lega del Filo d’Oro presenta il “Manifesto delle persone sordocieche”. Sono oltre 360mila le persone con disabilità sensoriali 

Pandemia X. Vaia: “Basta allarmismi, ora siamo pronti e stiamo facendo prevenzione”

Piano Pandemico. Driece: “Non esiste alcuna cessione di potere all’Oms. L’accordo servirà per prevenire future pandemie”