Il medico di base ed il GDPR

(www.psbprivacyebsicurezza.it) di Kristina Barresi Il GDPR coinvolge anche il rapporto tra medici e pazienti, ma molti punti non sono ancora stati sufficientemente chiariti dalla normativa

Come ormai da tempo è stato chiarito e sottolineato, anche l’ambito sanitario è stato ampiamente interessato dal GDPR (General Data Protection Regulation), cioè il Regolamento Europeo 679/2016.

GDPR e sanità digitale

Il motivo per il quale il GDPR riguarderà, e dunque sconvolgerà, anche il settore sanitario è determinato dall’ampio apporto tecnologico sul quale sempre più frequentemente e sempre più massicciamente si stanno organizzando gli ospedali, le strutture sanitarie, le Asl, insomma la sanità tutta.

Dunque, anche in queste condizioni dovranno essere assolutamente e rigorosamente rispettate le condizioni di salvaguardia e tutela dei dati personali e sensibili dei pazienti.

Di conseguenza, all’interno di questo processo sono coinvolti anche i medici di famiglia.

Il medico di famiglia ed il GDPR

È proprio il medico di famiglia la figura istituzionale che rappresenta la prima connessione tra il paziente e la sanità tutta. Il medico di famiglia, quello presso il quale ci rechiamo per qualunque disturbo o problema di salute in continuazione, ha a disposizione innumerevoli dati sensibili dei propri pazienti che si rivolgono a lui anche per interi decenni.

Tra l’altro, nel nostro Paese, l’impiego tecnologico ha riguardato dapprima ed innanzitutto proprio i medici di famiglia, con la costruzione di appositi database in cui sono raccolte storie ed informazioni di tutti i pazienti.

Proprio per la delicatezza e per la quantità di dati personali che tali figure sanitarie si trovano a gestire, è opportuno adeguarsi a quanto specificato nella legge in maniera appropriata.

Il GDPR

Come ampiamente ribadito, il GDPR legifera in merito al trattamento dei dati sensibili e riguarda tutti i soggetti che sono considerati dalla legge detentori, e quindi responsabili, di tali informazioni. Secondo la legge, dunque, ognuno deve garantire e tutelare la sicurezza dei dati personali, tenendo anche un apposito registro sulle operazioni di trattamento, che possa essere consegnato, in caso di controllo, direttamente al Garante della Privacy.

Sicuramente, uno dei principali punti su cui si orienta il GDPR è l’informativa, così anche come l’acquisizione del consenso per il trattamento dei dati personali. Tra l’altro, nell’informativa deve essere specificatamente espressa la base giuridica del trattamento, l’interesse alla base, le modalità con cui i dati verranno custoditi ed anche i soggetti che entrano in relazione con i dati.

È anche sottolineato espressamente dal Regolamento che l’informativa deve essere breve e concisa, chiara, precisa, specifica e facilmente comprensibile per tutti. Invece, non è espressamente indicato che il trattamento deve essere fornito in forma scritta: vanno quindi bene anche consensi verbali, purchè chiari ed inequivocabili.

Purtroppo, però, la mancanza di un decreto attuativo del Regolamento pone il nostro Paese in una forte posizione di difficoltà, anche per ciò che riguarda il trattamento dei dati sensibili da parte dei medici di base.

Chiaramente, con il medico in generale, ma con quello di base in particolare, il rapporto è molto intimo ed anche dettagliato e ricco di scambi di informazioni sensibili, per cui il consenso al trattamento dei dati è intuitivo ed esplicito, proprio per la natura del rapporto instauratosi.

Tuttavia, il controllo delle informazioni personali dei propri pazienti non è sempre facilmente verificabile per i medici di base. Basti semplicemente pensare al fatto che le ricette vengono in continuazione inviate su server remoti, di cui nemmeno il medico possiede nessuna informazione (né dove si trovino, né chi abbia accesso), quindi può solo fidarsi e basta.

Il medico di base ed il suo ruolo

Proprio in base al suo ruolo ed alla sua funzione, il medico di base deve augurarsi che tutti i dispositivi (software, portatili e così via) siano sicuri.

Quindi, il medico di base dovrebbe chiedere ai propri pazienti il consenso al trattamento per un processo di custodia di cui, in effetti, nemmeno lui è a conoscenza nei dettagli.

In più, ultimamente, ai medici di base è stato affidato il compito di chiedere l’autorizzazione all’apertura del Fascicolo Sanitario Elettronico, proprio in quanto si vuole sfruttare il rapporto di fiducia tra questa figura sanitaria ed i pazienti.

Il DPO nella medicina

Anche in base al DPO (Data Protection Officier), ovvero colui che si assume il compito di referente per la protezione dei dati, non c’è ancora chiarezza rispetto al comportamento che in medicina si dovrà tenere. Fin ora ci sono state solamente alcune interpretazioni da parte di diverse istituzioni europee, ma non c’è ancora una direttiva chiara e lineare.

L’attuazione del GDPR non è ancora chiara nell’ambito sanitario

Come è ormai risaputo, molti medici di base stanno andando in pensione, ma non si è ancora legiferato in maniera dettagliata sull’utilizzo di tutti i dati raccolti. Per cui, spesso, materiale così prezioso viene completamente perso. Anche questo aspetto, per il momento, rimane irrisolto nella normativa, causando così un forte spreco di informazioni che sarebbero, per altro, molto importanti.

È, dunque, opportuno per questa questione, così come per quelle accennate precedentemente, legiferare in maniera chiara ed esplicita, o quanto meno stabilire un codice di condotta professionale. Azione, questa, che sarebbe auspicabile e che potrebbe essere, appunto, portata all’attenzione del Garante come proposta di regolamentazione.

(fonte https://www.psbprivacyesicurezza.it/il-medico-di-base-ed-il-gdpr/ di Kristina Barresi)