Professionisti sanitari e GDPR: cosa fare per essere in regola

Sei un professionista sanitario? Medico, fisioterapista, psicologo, ostetrica… se la tua professione è assistere e curare i pazienti, hai un obbligo da rispettare: tutelare i loro dati secondo i principi del GDPR. Quindi, se hai uno studio in cui eserciti la professione in modo autonomo o se collabori con una struttura sanitaria, per esempio un poliambulatorio, come professionista indipendente devi attenerti alle disposizioni del GDPR, il Regolamento Europeo per la protezione dei dati.

Nei prossimi paragrafi vedremo alcuni degli aspetti più importanti da sapere, nella speranza che possano esserti di aiuto, con la consapevolezza però che solo un esperto in materia di protezione dei dati personali potrà aiutarti a far piena luce sugli adempimenti da rispettare.

Sei un professionista sanitario? Ecco cosa devi fare per adeguarti al GDPR

I professionisti sanitari che lavorano come liberi professionisti sono titolari del trattamento, in misura più o meno estesa, a seconda della situazione in cui si trovano. Quando hanno un loro studio autonomo, per esempio, sono i titolari del trattamento dei dati lasciati dai loro pazienti. Quando, invece, prestano la loro attività professionale all’interno di una struttura sanitaria, condividono la responsabilità con la struttura, dunque restano titolari per i trattamenti fatti durante l’attività ambulatoriale, e contitolari – con la struttura – rispetto a tutte le attività relative alla gestione e organizzazione del paziente: segreteria, appuntamenti, amministrazione e contabilità.

Stefano Gazzella, Consulente Privacy, nel suo articolo “GDPR e professionisti della Sanità: ruolo nel trattamento dati, misure di garanzia, informazioni agli interessati” uscito su Agenda Digitale, riepiloga tutti gli adempimenti che i professionisti della Sanità devono osservare per essere in regola con il GDPR e il Codice in materia di protezione dei dati personali.

Ne riassumiamo alcuni qui di seguito, lasciando la trattazione più completa e approfondita all’articolo di Gazzella, pubblicato su Agenda Digitale.

Informa i tuoi pazienti: fa sapere come verranno trattati i loro dati

Il primo obbligo è di trasparenza: devi fare in modo che i pazienti sappiano in che modo tratti i loro dati e per quanto tempo. Non temere di “esagerare”: meglio un’informativa esposta in più luoghi che un semplice foglio lasciato durante la visita. Quindi, se hai uno studio in proprio, esponila in sala d’aspetto e poi nuovamente in ambulatorio. Se invece lavori in poliambulatorio, queste informazioni potrebbero essere esposte in modo evidente al momento dell’accettazione.

Come scrivere queste informative? Con un linguaggio chiaro e trasparente, dice il GDPR, tenendo conto dei pazienti che frequentano il tuo studio o la struttura con cui collabori.

Attenzione a distinguere consenso e consenso informato

Consenso al trattamento dei dati diagnostico-sanitari e consenso informato: parole simili con significati diversi. Nel primo caso si intende il consenso dato dal paziente al trattamento dei propri dati come, per esempio, la comunicazione dei dati ad un altro poliambulatorio, l’invio del promemoria al paziente via SMS, la raccolta dei dati anamnestici e dei dati anagrafici per la creazione della cartella clinica. Nel secondo caso, invece, si intende il consenso dato dal paziente ad una certa terapia o trattamento sanitario.

Quindi è importante fare attenzione e tenere chiaramente separate queste due tipologie di consenso per evitare che i pazienti si confondano e non capiscano a cosa stanno dando la propria adesione.

Affidarsi ad esperti e scegliere strumenti informatici in regola con il GDPR

La materia è complessa, questo è chiaro. Non è semplice comprendere dettagli e sfumature di un regolamento che tocca discipline molto diverse, ma complementari fra loro: diritto, informatica, organizzazione; soprattutto se hai scelto una professione che mette al centro le persone e dove gli aspetti più burocratici e tecnici, per quanto fondamentali, rivestono sempre un ruolo minoritario. La tua missione professionale è molto più “umana”: curare le persone, aiutarle a vivere bene nonostante la malattia. Tutto il resto è sicuramente meno importante. I dati sanitari, però, sono forse le informazioni più preziose che abbiamo e vanno quindi custoditi con la massima cura, per il bene dei pazienti che hanno scelto di affidarsi a te.

Come proteggerli dunque?

In questo nuovo scenario, così complesso e in evoluzione, non puoi prescindere dalla consulenza di professionisti del settore. Perciò il primo passo per essere in regola con il GPDR è sicuramente quello di affidarsi ad un esperto o ad un team di esperti che ti aiuti ad adottare tutte le misure formali e tecniche necessarie.

Il secondo passo è scegliere strumenti informatici – applicazioni e software gestionali medici – sicuri e in linea con il Regolamento europeo per la protezione dei dati.

In GIPO abbiamo scelto la sicurezza: i nostri nuovi servizi CLOUD sono posizionati nel provider più affidabile che c’è attualmente a livello mondiale – Microsoft Windows Azure – e le nostre applicazioni sono in regola con le nuove normative in vigore a livello europeo.
Con la nostra gestione automatizzata di raccolta dati, firma grafometrica e conservazione del documento – con tecnologia WEB – puoi adempiere alle nuove normative in modo semplice, sicuro e veloce.

icona call center Vuoi parlare con un nostro esperto?

Chiama il numero verde 800 944 311 oppure contattaci

Chiamaci Scrivici