Dati sanitari, come trattarli preservando la dignità e la riservatezza dei soggetti interessati
L’Autorità Garante per la protezione dei dati personali, con una recentissima comunicazione di richiamo nei confronti di enti che effettuano trattamenti di dati sanitari, ha evidenziato quanto sia fondamentale considerare il trattamento di tale tipologia di dati e contemporaneamente tutelare la riservatezza e la dignità dei soggetti interessati.
Le strutture sanitarie in tal senso hanno una grande responsabilità; gli operatori del settore sono chiamati a prendersi cura di soggetti che avendo problemi di salute, hanno bisogno di assistenza tenendo presente anche il rispetto del fattore umano e personale.
I dati relativi alla salute come disciplinato dall’art. 4 del GDPR sono quelli relativi alla salute fisica e mentale, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative allo stato di salute. Tali dativengono ricompresi nella categoria dei dati particolari disciplinati dall’art. 9 del GDPR in quanto in grado di rivelare informazioni strettamente personali del soggetto; beneficiando di una tutela rafforzata, i dati sanitari, infatti, possono essere trattati solo per le finalità connesse alla salute, per motivi di interesse pubblico e per motivi di ricerca nel pubblico interesse.
Ma come si bilancia il corretto trattamento dei dati sanitari tutelando l’interessato?
Per poter far fronte a tale esigenza relativamente alla tutela della dignità dei pazienti all’interno delle strutture socio sanitarie, il Garante della Privacy ha emanato il 9 novembre 2005 delle Linee Guida che risultano ancora attuali essendo state richiamate, di recente, dallo stesso Garante nel provvedimento GPDP n. 144 del 15 aprile 2021.
Le Linee Guida sopra menzionate hanno posto le basi per la corretta compliance normativa da tener presente nel momento in cui ci si trovi a trattare tali tipologie di dati.
Nello specifico sarà opportuno, che le strutture interessate procedano secondo quanto di seguito riportiamo:
- l’interessato, se cosciente e capace deve essere preventivamente informato dall’organismo sanitario in fase di accettazione;
- il personale sanitario chiamato a trattare i dati personali e particolari dei clienti deve essere adeguatamente nominato con formale atto scritto e formato sugli specifici rischi previsti dalla disciplina;
- qualsiasi prestazione nei confronti dei pazienti deve avvenire nel pieno rispetto della dignità e riservatezza dello stesso, soprattutto nelle fasce più vulnerabili, come disabili, minori, anziani etc.;
- nelle strutture e più nello specifico in reparti specializzati è opportuno gestire il traffico di visite mediche con accessi solo a familiari e conoscenti;
- il personale dipendente deve tenere riservate le informazioni inerenti allo stato di salute del paziente e/o le prestazioni a loro erogate, stesso obbligo è da tener presente per la consegna di referti e documentazioni;
- si deve riservare ai pazienti o ai delegati degli stessi, individuati per mezzo di opportuno modulo di delega, delle aree che consentano al soggetto interessato di comunicare le informazioni in maniera riservata;
- all’intero dei locali di attesa si deve comunicare con il paziente o soggetto interessato solo attraverso un codice alfanumerico prescindendo dalla individuazione nominativa.
È necessario che queste misure vengano inserite all’interno dell’atto di nomina dei soggetti autorizzati, gli stessi devono essere istruiti anche in ordine alle modalità di consegna a terzi dei documenti contenenti dati idonei a rivelare lo stato di salute dell’interessato (ad.es referti diagnostici).
Quanto sopra detto, e tanto altro, deve essere tenuto presente nel trattamento di tale tipologia di dati,anche in vista di una maggiore esigenza di digitalizzazione a cui le stesse strutture si prestano. Il valore dell’individuo e l’affidabilità degli enti preposti, passa anche dal rispetto che questi ultimi riservano ai soggetti interessati.
La U.C. Group, con un’esperienza multisettoriale potrà affiancarvi e facilitarvi nella gestione di tali situazioni, aiutiamo da anni realtà del settore nella gestione degli adempimenti privacy specifici in base alla realtà di riferimento.
Contattaci e visita i nostri portali di comunicazione per rimanere sempre aggiornati