tutela dati sanitari deve essere affidata al data protection manager

Il nuovo regolamento europeo per la tutela dei dati sanitari

Il rispetto della privacy dei pazienti di studi medici e dentistici e la tutela dati sanitari contenuti nei database del personale medico sono stati di recente rafforzati dall’approvazione di un nuovo Regolamento della UE. Il cosiddetto pacchetto per la protezione dei dati personali, fortemente voluto dalla Commissione Europea, è diventato infatti realtà.

In particolare, con l’approvazione e l’entrata in vigore del Regolamento europeo in materia di protezione dei dati personali, avvenuta il 24 maggio 2016, è stata introdotta una normativa sulla privacy uniforme a livello europeo, direttamente applicabile all’interno di ogni singolo Stato, quindi anche in Italia.

L’importanza della tutela dati sanitari

Il Regolamento contiene una serie di norme volte alla tutela dei dati sensibili e in particolare alla tutela dati sanitari, che vengono espressamente definiti come quei dati attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute.

Questa particolare attenzione per i dati sensibili relativi alla salute rende il nuovo Regolamento un punto di riferimento importante per tutto il settore medico. Il personale sanitario, infatti, dovrà tenere ben presenti le nuove disposizioni in materia di privacy, per non incorrere nel rischio di violazione della normativa che presiede al trattamento dei dati sanitari relativi ai pazienti.

L’obbligo di nomina del DPO per tutti gli studi medici

Nello specifico, il nuovo Regolamento europeo obbliga tutti i titolari di studi medici e dentistici ad individuare un soggetto a cui assegnare l’incarico di Data Protection Officer (DPO). Questa figura è stata introdotta con la recente normativa allo scopo di affidare le operazioni di trattamento dei dati sanitari ad un soggetto specificamente qualificato, che abbia un’adeguata conoscenza della normativa di settore a livello nazionale e comunitario e sia in possesso delle qualità necessarie a svolgere tale compito in completa indipendenza.

Infatti, sebbene il DPO sia nominato dal titolare del trattamento, agisce in piena autonomia rispetto a quest’ultimo. Tra i principali compiti del DPO, in particolare, rientra il potere-dovere di consigliare il titolare in merito agli obblighi derivanti dal Regolamento europeo e quello di verificare l’attuazione della normativa italiana e comunitaria in materia di privacy all’interno dello studio medico che lo ha incaricato.

Il DPO, inoltre, funge da tramite sia nei rapporti con i diretti interessati, cioè i pazienti cui i dati sensibili si riferiscono, sia nei rapporti con le competenti Autorità istituzionali (Garante).

Le sanzioni per chi non adempie

Se è vero, quindi, che la nomina obbligatoria del DPO rappresenta un nuovo, ineludibile obbligo per qualsiasi studio medico o clinica dentistica, è altrettanto vero che i professionisti sanitari sono ora più liberi di dedicarsi alla propria attività, senza doversi occupare degli aspetti burocratici legati alla tutela della privacy dei pazienti.

Per assicurare un rapido adeguamento degli studi medici alla nuova disciplina, il Regolamento prevede, a carico di quanti non provvedono per tempo a nominare un Data Protection Officer per la tutela dati sanitari, l’applicazione di sanzioni a dir poco gravose, con cifre che arrivano fino a 20 milioni di euro ed il rischio di sospensione temporanea dell’attività di medico.