Data Protection Officer medici un obbligo di legge

Data Protection Officer medici un obbligo di legge

 

data protection officer medici un obbligo di leggeData Protection Officer Medici: obbligo di nomina

Con l’entrata in vigore del Regolamento europeo in materia di protezione dei dati personali, avvenuta lo scorso 24 maggio 2016, si è creata una disciplina uniforme della privacy a livello europeo e, di conseguenza, sono state introdotte alcune novità anche nel nostro ordinamento nazionale: Data Protection Officer Medici.

Il Regolamento introduce la figura del Data Protection Officer (DPO, in italiano “Responsabile della protezione dei dati”), con l’obiettivo di garantire un approccio professionale e specialistico nel trattamento dei dati all’interno di aziende, studi professionali e uffici pubblici.

La nomina del Responsabile della protezione dei dati personali è obbligatoria per gli enti pubblici, per i soggetti la cui attività implichi un controllo regolare e sistematico degli interessati e per quelli che effettuano il trattamento di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici.

In particolare, il Data Protection Officer medici dev’essere nominato nell’ambito di cliniche ospedaliere e studi medici, per via della particolare natura dei dati trattati. Ogni studio medico, pertanto, dovrà individuare al suo interno o conferire incarico esterno ad un soggetto in grado di gestire il delicato trattamento dei dati sanitari e supersensibili, come sono considerati quelli afferenti alla salute e alla vita sessuale di un soggetto.

Questa novità, dettata da esigenze di garanzia della privacy degli interessati, rappresenta l’occasione per razionalizzare le competenze all’interno di cliniche e studi, affrancando il medico da ogni incombenza relativa al trattamento dei dati personali, che viene affidata ad un soggetto specializzato.

I compiti del Data Protection Officer Medici

Il Data Protection Officer viene nominato dal titolare o dal responsabile del trattamento e si caratterizza per l’indipendenza con cui svolge le sue funzioni, non dovendo seguire alcuna direttiva o istruzione da parte del titolare per l’espletamento delle sue funzioni.

Tra i principali compiti del Responsabile per la protezione dei dati personali rientrano il dovere di informare e consigliare il titolare o il responsabile del trattamento e i dipendenti in merito agli obblighi derivanti dalla normativa comunitaria o nazionale in materia di protezione dei dati; verificare la rispondenza dell’organizzazione dello studio alla vigente normativa; curare la formazione del personale coinvolto nelle operazioni di trattamento dei dati e rappresentare il punto di contatto per tutti gli interessati in relazione al trattamento dei loro dati.

Il DPO, inoltre, funge da punto di riferimento per i rapporti con il Garante della Privacy e può interpellare quest’ultimo di propria iniziativa.

Va sottolineata la differenza soggettiva tra la nuova figura del Responsabile della protezione dei dati, che agisce in piena indipendenza e autonomia, e quella del responsabile del trattamento dei dati, già conosciuta dal Codice della Privacy italiano, il quale opera in base alle istruzioni e sotto la vigilanza del titolare.

Le sanzioni previste per chi non si adegua alla normativa europea

La nomina di un Data Protection Officer rappresenta un obbligo per aziende, studi medici e pubbliche amministrazioni. L’importanza di questa nuova figura è testimoniata dal severo sistema sanzionatorio previsto a danno di chi non provvede ad incaricare un soggetto quale Responsabile della protezione dei dati.

Dal punto di vista amministrativo, infatti, sono previste sanzioni pecuniarie fino a 20 milioni di euro, mentre dal punto di vista penale, in relazione al reato commesso, le sanzioni possono anche comportare la sospensione dell’attività lavorativa di chi, ad esempio, gestisce cliniche o studi medici.

2019-03-14T14:50:55+02:00 5 Settembre 2016|Privacy, Studi medici|

Leave A Comment