Niente data protection officer per il medico di famiglia single, e forse niente consenso al trattamento dei dati per il fascicolo sanitario. Si profila una normativa più semplice con il decreto di attuazione del Regolamento europeo, ma il condizionale resta d’obbligo. Entro il 25 maggio solo gli enti sanitari che trattano dati su larga scala devono nominare un DPO, professionista che fa da tramite tra professionisti e aziende titolari di trattamento e adempimenti al regolamento e segnala al Garante eventuali situazioni non in linea. Il decreto di attuazione del regolamento – è la novità che si fa strada – dovrebbe poi abrogare alcune norme strategiche del codice della privacy sul consenso al trattamento dati.
Responsabili protezione dati – Gli ospedali stanno designando i DPO, che possono essere loro dipendenti ma anche reclutati all’esterno con un contratto di servizio, e devono renderli pubblici al Garante che avrà l’elenco dei nuovi profili. Il Garante sta per mettere online una procedura per informarlo delle nomine man mano effettuate, intanto ha prodotto un fac-simile in pdf per “impratichirsi”. Non è obbligato a dotarsi di DPO chi esercita in forma individuale – il medico single -mentre lo sono (dall’articolo 37 del regolamento) coloro che gestiscono dati sanitari su larga scala o la cui attività richiede il monitoraggio sistematico dei soggetti trattati; i medici che gestiscono le cronicità -e in Lombardia sono già in coop – però potrebbero rientrare e, per la verità, il regolamento Ue raccomanda di designare il DPO anche in situazioni dove non c’è uno specifico obbligo.
Gestione del rischio – Di qui al 25 bisogna invece mettersi in regola con il registro dei trattamenti e il Garante ha postato un tutorial (http://www.garanteprivacy.it/regolamentoue/dpia/gestione-del-rischio ) Entro il 21 dovrebbe uscire il decreto di adeguamento con l’ok delle camere per gestire le urgenze, i cui contenuti sono in via di ufficializzazione. Ci si occuperà pure delle nuove regole per il consenso al trattamento dati, che non parrebbe più un “must”. Se inizialmente era previsto come passaggio obbligato ai fini della compilazione del fascicolo sanitario elettronico e del patient summary, ora ci sarebbero forti dubbi, l’Unione Europea sarebbe per uno snellimento degli iter.
Consenso – Il Regolamento Ue abroga gli articoli 76,81,83 e 84 della legge 196/03; per l’articolo 76, i sanitari nell’effettuare prestazioni a tutela della salute di un paziente devono chiedergli il consenso, anche a voce ma in tal caso annotandolo. Fin qui potevano non averlo solo se si tratta di tutelare la salute di terzi o della collettività, ad esempio quarantena in caso di malattia contagiosa o trattamenti obbligatori (da autorizzare dal Garante e dal consiglio superiore di sanità a meno di emergenze obiettive). Inoltre il codice chiedeva al medico che raccoglie il consenso di informare sempre i colleghi in predicato di entrare in contatto con il paziente. Ora il Regolamento suppone che l’ok al trattamento sia implicito nei rapporti di cura implicanti: diagnosi, assistenza o terapia sanitaria; finalità di medicina preventiva e del lavoro; gestione dei sistemi e servizi sanitari e sociali; motivi di interesse pubblico nel settore della sanità pubblica. Altre abrogazioni riguardano l’articolo 83 che vieta di chiamare i pazienti per nome in sala d’attesa, impone agli sportelli d’introdurre distanze tra chi è “sotto” e chi attende, e di evitare che le informazioni sensibili nel colloquio con il sanitario siano ascoltate da terzi. Inoltre, vieta che il paziente riceva visite da parenti che non vuole vedere, e impone il segreto professionale anche agli sportellisti, non tenuti.
I Mmg – Paolo Misericordia di NetMedica su FimmgLazio Tv ha sottolineato due cose: il sindacato Fimmg sta per mettere online un software da scaricare con una guida alla compilazione per capire dove si è in regola e dove no e come rimediare, già in rete i requisiti per iscriversi; inoltre, ci sarebbe una disponibilità del Garante di ragionare con la professione sulle procedure per gestire i dati al meglio, «Fimmg potrebbe proporre un documento per condividere modalità operative».
Fonte: doctor33.it