Trattamento di dati sulla salute in ambito sanitario ai sensi del Regolamento (UE) 2016/679
Uno dei settori su cui il Regolamento UE 679/2016 (GDPR) ha avuto maggiore impatto è quello della sanità, con particolare riferimento al trattamento dei dati sanitari.
Soprattutto con l’entrata in vigore del GDPR è venuta meno la centralità del consenso, altrimenti necessario nel quadro delineato dal previgente Codice privacy in cui i dati sanitari potevano essere trattati, salve poche ipotesi marginali, solo con il consenso dell’interessato.
Trattare categorie particolari di dati in ambito sanitario è sempre vietato, tranne che per:
- Motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri;
- Motivi di interesse pubblico nel settore della sanità pubblica, come ad esempio emergenze sanitarie conseguenti a sismi e sicurezza alimentare;
- Finalità di medicina preventiva, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali.
CHIAMA SUBITO – 0859116786
Il consenso dell’interessato
È possibile trattare dati sanitari solo con il consenso dell’interessato per:
- Consultazione del Fascicolo sanitario elettronico;
- Consegna del referto online;
- Utilizzo di app mediche;
- Fidelizzazione della clientela;
- Finalità promozionali o commerciali;
- Finalità elettorali.
Nomina RPD
L’obbligatorietà o meno della nomina del Responsabile della Protezione dei Dati (RPD) sono contenute nell’art. 37 del GDPR; tutte le attività effettuate da una Azienda Sanitaria appartenente al Servizio Sanitario Nazionale rientrano nell’insieme di quelle che hanno l’obbligo di nomina di un RPD, sia in relazione alla natura giuridica di ente pubblico sia per il fatto che trattano su larga scala dati relativi alla salute e quindi all’art. 9.
Anche i trattamenti svolti in ambito non pubblico da un ospedale privato, da una casa di cura o da una residenza sanitaria assistita (RSA) in linea generale rientrano nel concetto di larga scala e quindi hanno l’obbligo di nominare un RPD.
Tempi di conservazione dei dati sanitari
Qualora i tempi di conservazione non siano fissati da specifiche norme, il Titolare del trattamento deve stabilire tale periodo in modo che i dati sanitari siano conservati, in una forma che consenta l’identificazione degli interessati, per un arco di tempo non superiore a quello necessario per il conseguimento delle finalità per cui sono raccolti e trattati, nel rispetto del principio di limitazione della conservazione del GDPR, indicando tale periodo o i criteri per determinarlo tra le informazioni da rendere all’interessato.
Contattaci
Hai trovato i servizi integrati di consulenza e formazione di cui hai bisogno?
Se vuoi ricevere maggiori informazioni o se hai dubbi in merito ai servizi integrati di consulenza e formazione puoi contattare la SF Business Advisor
- chiamando subito il numero 085.9116786
- compilando il form dedicato chiedendo di essere contattati
- inviando una e-mail a info@sfbusinessadvisor.it.
Entro 24 ore riceverai la soluzione ideale allo sviluppo della tua Impresa inerente la tua richiesta.