A Marzo 2019 il Garante italiano è intervenuto con una precisazione importante rispetto all’applicazione del GDPR in ambito sanitario.
Il medico che esercita la professione, sia in attività del servizio sanitario sia in ambito di libera professione, non è tenuto a richiedere il consenso informato del paziente per i trattamenti necessari alla prestazione richiesta dall’interessato. In questi ambiti il professionista è, infatti, vincolato al segreto professionale e il garante esclude la necessità di ulteriore protezione in contesto di “finalità di cura”.
Il regolamento europeo elenca in dettaglio le attività definite con “finalità di cura” ed esonerate dal consenso al trattamento dei dati personali in ambito sanitario:
- medicina preventiva
- medicina del lavoro
- diagnosi, assistenza o terapia sanitaria
- gestione dei sistemi e servizi sanitari o sociali
Purché le informazioni personali necessarie siano raccolte e trattate da, o sotto la responsabilità di, un professionista tenuto al segreto professionale.
In tutti questi contesti sarà responsabilità professionale del medico porre la massima attenzione a eventuali “sconfinamenti” dalle finalità sopra descritte e attivare, di conseguenza, la procedura prevista dal GDPR.
Sitografia
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9091942
Laura Gatti
Consulente senior di marketing e comunicazione, collaboratore di riviste in ambito farmaceutico e sanitario e blog nel settore Healthcare. Appassionata di temi trasversali quali innovazione e evoluzione dei sistemi sociosanitari.
Ha operato come coordinatore del Centro Studi IQVIA, azienda leader nel settore della consulenza in ambito Lifescience.
Ha esperienza di consulenza manageriale con particolare focus sugli aspetti di comunicazione.
È parte della giunta del settore Pharma di A.I.S.M., Associazione Italiana Sviluppo Marketing, e consulente senior in G2 Startups per il settore Lifescience.
