La gestione della privacy nell’ambulatorio medico, studio o poliambulatorio è molto importante.
I professionisti della sanità sono tenuti, infatti, ad adottare le misure di sicurezza necessarie per garantire la massima protezione dei dati personali che circolano all’interno della propria struttura sanitaria.
Scopriamo quali sono i principali documenti privacy nel settore della sanità.
Privacy Ambulatorio Medico: la documentazione da preparare
Per essere in regola con il Regolamento UE n. 2016/679 o GDPR è necessario di dotarsi una serie di documenti: vediamoli nel dettaglio.
1. Il registro dei trattamenti
Il registro dei trattamenti è di fondamentale importanza, in quanto è lo strumento idoneo a fornire un quadro aggiornato dei trattamenti svolti nello studio o poliambulatorio medico.
L’art. 24 del GDPR stabilisce che il Titolare del trattamento “mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al presente regolamento”.
Cosa deve contenere il registro:
- Dati Contatto del Titolare del trattamento e del DPO se presente (ragione sociale, p.iva, …)
- Finalità del trattamento e basi giuridiche (rapporto di lavoro dipendente, sicurezza, pazienti, marketing, …)
- Categorie di dati personali (comuni, particolari, giudiziari)
- Categorie di interessati (pazienti, dipendenti, fornitori, ecc..)
- Categorie di destinatari (consulenti aziendali, collaboratori esterni, studio paghe…)
- Trasferimento di dati personali Extra-UE, se presenti, ed eventuali strumenti di garanzia adeguate
- Tempi di conservazione
- Misure di sicurezza (tecniche e organizzative)
2. Responsabili del trattamento
I trattamenti effettuati dal Responsabile per conto del Titolare devono risultare da un contratto o da altro altro atto giuridico, che vincoli il Responsabile al Titolare.
Chi devo nominare?
Ogni consulente (ad esempio: commercialista, consulente del lavoro, webmaster, centro elaborazioni analisi, ecc.) che accede ai dati personali dovrà essere nominato.
È in ogni caso fondamentale verificare la due diligence del responsabile, ovvero accertarsi che lo stesso presti adeguate garanzie per il trattamento dei dati personali nel rispetto degli obblighi imposti dalla normativa in tema di privacy e trattamento dati (le modalità di verifica, come quelle di trattamento, dovranno essere disciplinate nell’atto giuridico di nomina).
3. Informativa sulla privacy
L’informativa sulla privacy, da non confondere con il consenso informato, rappresenta il biglietto da visita della tua attività e mostra all’esterno se lavori in trasparenza.
Permettere agli interessati di controllare i propri dati personali una volta affidati allo studio o al centro medico.
Gli art. 13 e 14 del GDPR specificano le informazioni che devono essere fornite ai soggetti ai quali i dati appartengono (ad esempio pazienti, dipendenti, fornitori, ecc.)
Vediamo cosa deve contenere l’informativa privacy per un ambulatorio medico:
- Dati Contatto (del titolare del trattamento)
- Tipologia Dati (comuni, particolari, giudiziari, sanitari)
- Finalità del trattamento (attività a cui sono destinati i dati personali)
- Basi giuridiche (ciò che autorizza legalmente il trattamento)
- Categorie dei destinatari
- Tempi di conservazione
- Diritti dell’interessato
- Fonte di acquisizione dati
4. Formazione del personale
Il GDPR prevede l’obbligo della formazione in ambito privacy: “il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali, non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento”
Vuoi scoprire se il tuo studio o poliambulatorio medico è in regola la normativa sulla privacy?
Guarda subito il webinar Privacy e Sanità: Uno Stress Test per le strutture sanitarie che è stato realizzato in collaborazione con Consulenti Privacy.
