Privacy e sanità, cosa è cambiato con il GDPR
Nel settore sanitario, ci sono alcune attività indispensabili che richiedono numerose quantità di dati personali. Infatti per avviare e poi gestire al meglio il rapporto con un paziente, è necessario conoscere delle informazioni relative alla storia clinica e alle condizioni di salute in cui il paziente stesso si trova. Perciò privacy e sanità sono due concetti difficilmente associabili che generano un clima di sfiducia e tensione. L’inevitabile cambiamento che sta portando la sanità alla digitalizzazione, non sembra riuscire nell’intento di tranquillizzare i pazienti. A tal proposito è intervenuto il Ceo di Plusimple, che ha risposto ad un’intervista riguardante la semplificazione della sanità attraverso la digitalizzazione.
Nonostante la sanità digitale rappresenti un’opportunità per migliorare l’utilizzo e la tutela dei dati, ci sono alcuni aspetti che meritano un’analisi approfondita.
È proprio qui che entra in gioco il GDPR (il regolamento generale per la protezione dei dati entrato in vigore il 25 maggio 2018). Esso indica gli obblighi che i medici e le strutture sanitarie devono adempiere per tutelare i propri pazienti.
Rispetto alle precedenti normative, questo regolamento ha meno ostacoli burocratici e forse per questo risulta anche più complesso da comprendere. Ma, dopo un primo periodo di prevedibile scetticismo, gli articoli contenuti nel GDPR hanno iniziato gradualmente a sortire gli effetti sperati.
I cambiamenti più rilevanti riguardano proprio le strutture sanitarie, che devono prestare più attenzione alla dignità umana e a quella privacy così tanto acclamata. Il regolamento ha infatti stabilito ben 6 fondamenti giuridici per autorizzare legalmente il trattamento dei dati.
-
Il consenso
-
L’interesse legittimo del titolare
-
L’esigenza contrattuale
-
L’interesse pubblico
-
Gli obblighi legali
-
L’interesse vitale dell’individuo
Un aspetto degno di nota riguarda il loro valore giuridico che li rende indipendenti l’uno dall’altro. In questo modo, viene garantita la riservatezza e la tutela dei dati personali a chiunque si rapporti ad uno studio medico.
Il consenso al trattamento dei dati personali
Prima che entrasse in vigore il GDPR, il consenso dell’interessato era il punto cardine del trattamento di dati personali. Con l’elenco summenzionato di 6 basi giuridiche indipendenti, viene meno anche la centralità del consenso.
Dato che il termine consenso implica una decisione e un certo grado di libertà di scelta, il paziente può anche rifiutare di aderire al trattamento per la privacy, avendo ben in mente tutte le conseguenze annesse.
Dal rifiuto del consenso infatti derivano una serie di svantaggi per l’interessato che non ha più il diritto di beneficiare della prestazione medica richiesta.
Quando è necessario richiedere il consenso?
È bene puntualizzare da subito che non è necessario richiedere l’autorizzazione al trattamento dei dati, anche perché il professionista sanitario deve rispettare il segreto professionale. D’altro canto, il medico è tenuto a comunicare in che modo verranno utilizzate le informazioni dei pazienti.
Ovviamente nella sanità ci sono dei dati personali che risultano essere indispensabili per effettuare una diagnosi e garantire la dovuta assistenza medica. Il professionista sanitario, oltre ad essere alle prese con le informazioni cliniche dei pazienti, genera una serie di documenti relativi al loro stato di salute.
È perciò indiscutibile che non sarebbe affatto possibile curare un paziente senza modificare i suoi dati personali. Quindi, con l’entrata in vigore del GDPR, la necessità di ricevere una diagnosi rappresenta una circostanza sufficiente per poter trattare informazioni sanitarie senza acquisire il consenso dei pazienti.
App mediche, le nuove normative
La situazione varia sostanzialmente nel caso delle app mediche. Il garante sottolinea che il medico deve richiedere il consenso, indipendentemente dalla finalità dell’applicazione.
Quindi non si fa riferimento esclusivamente alle app di messaggistica. Anche i software medici che permettono la scansione e il salvataggio di documenti sul proprio dispositivo sono ugualmente coinvolti.
In entrambi i casi, qualora non vengano tutelati i dati dell’interessato, il professionista sanitario è tenuto a richiedere il consenso. È emblematico l’esempio di whatsapp in quanto permette di comprendere che è previsto il consenso anche per i seguenti tre aspetti:
-
trattamenti per la fidelizzazione della clientela, come ad esempio programmi di accumulo punti che molto spesso possiamo seguire in farmacia;
-
avvisi e notifiche con finalità commerciali e promozionali, come promozioni per nuovi trattamenti sanitari, ma anche per comunicazioni con finalità elettorali;
-
trattamenti effettuati tramite il Fascicolo Sanitario Elettronico
Una soluzione innovativa per tutelare la privacy
Il GDPR impone il suo rigido regolamento alle applicazioni che forniscono dei servizi agli utenti e che permettono l’archiviazione di dati su cloud. Inoltre il titolare del trattamento dati, deve anche garantire privacy e sicurezza anche per quanto riguarda l’applicazione stessa.
C’è quindi bisogno di una società innovativa di sanità digitale che offra soluzioni volte a tutelare le informazioni riservate.
Le tecnologie digitali Plusimple sono pienamente in linea con le normative del GDPR ed efficienti per tutelare la privacy. Dispongono della certificazione ISO27001, la crittografia dei dati e i data center in Italia.
Inoltre con Plusimple è possibile archiviare dati, documenti e referti, per tenere tutto al sicuro e sempre a portata di mano, ovunque e in qualsiasi momento.
Nessun professionista sanitario dovrà più preoccuparsi della privacy. Anzi, questa soluzione innovativa facilita la comunicazione tra medico e paziente tutelando la vita privata di entrambi.
[vcex_divider color=”#dddddd” width=”100%” height=”1px” margin_top=”20″ margin_bottom=”20″]