Condivisione

Anche una casa di cura privata, come qualsiasi struttura sanitaria, è soggetta alle misure previste dal GDPR e, più in generale, alle disposizioni in materia di protezione dei dati personali

 

La casa di cura privata si configura come uno stabilimento sanitario gestito da privati, persone fisiche o giuridiche, che provvedono al ricovero ed – eventualmente – all’assistenza sanitaria ambulatoriale e in regime di degenza di cittadini italiani e stranieri a fini di diagnosi, cura e riabilitazione.

La casa di cura privata Titolare del trattamento dei dati dei propri pazienti/ospiti deve da un lato informare il paziente interessato circa i suoi diritti in materia di trattamento dei dati personali; dall’altro deve agevolare i diritti previsti dal GDPR nel modo più efficace possibile.

Esaminiamo nel presente paragrafo quelli che sono i “diritti informativi” che appartengono al paziente della casa di cura privata. Per l’art. 12 del GDPR è necessario che la casa di cura privata utilizzi, per tutte le informazioni sul trattamento dei dati ai pazienti interessati:

  • un linguaggio semplice e chiaro con una forma intellegibile (facilmente comprensibile);
  • una forma concisa (informazioni brevi e fruibili);
  • una forma trasparente (e veritiera);
  • una forma facilmente accessibile (affissioni, modulistiche, presenza su sito web ecc.).

 

gdpr case di cura

Le informazioni rese ai sensi dell’Art. 13 del GDPR devono contenere:

  • l’identità e i dati di contatto (reali ed aggiornati) del Titolare del trattamento (es. ragione sociale e dati di contatto della casa di cura privata);
  • i dati di contatto del DPO (obbligatorio per le case di cura private)*;
  • le finalità del trattamento (es. trattamento dei dati per finalità di diagnosi, cura e riabilitazione dei pazienti interessati);
  • la base giuridica utilizzata per il trattamento dei dati (es. il contratto con l’ospite, consenso al trattamento dei dati);
  • i destinatari del trattamento, ossia le persone fisiche, giuridiche, le autorità pubbliche od organismi che ricevono comunicazione dei dati personali. È necessario specificare almeno la categoria di riferimento dei destinatari (es. lo studio commercialista, la Regione, l’ASL, ecc.);
  • l’eventuale trasferimento dei dati al di fuori della UE o ad organizzazioni internazionali;
  • il periodo di conservazione dei dati o i criteri utilizzati per determinarne il periodo. È fondamentale stimare diversi periodi di conservazione per le diverse tipologie di dati trattati, in particolar modo per quelli particolari ai sensi dell’art. 9.1 del GDPR (es. dati relativi alla salute, genetici, biometrici ecc.);
  • i diritti del paziente interessato sui suoi dati personali. Sono esercitati senza alcuna formalità e gratuitamente (salvo richieste reiterate, eccessive o infondate); la casa di cura privata Titolare del trattamento deve ottemperare alle richieste senza ingiustificato ritardo, al massimo entro un mese dal ricevimento delle stesse (prorogato di due mesi in caso di richieste numerose o complesse). Infine si risponde, ove possibile, alle richieste nella stessa loro forma: a richieste cartacee si risponde in maniera cartacea, a richieste elettroniche si risponde in maniera elettronica.
La bio dei freelance italiani: ecco chi sono e come lavorare con loro

Il responsabile della protezione dei dati (DPO)

La casa di cura privata, come già richiamato sopra, è tenuta obbligatoriamente alla nomina di un DPO (Responsabile per la Protezione dei Dati), deve pertanto affidarsi ad un soggetto che abbia una conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere i compiti di cui all’art. 39 del GDPR ( ovvero informare, fornire consulenza al Titolare, sorvegliare l’osservanza del GDPR, sensibilizzare e formare il personale della casa di cura privata, fornire un parere sulla valutazione d’impatto, cooperare e fungere da punto di contatto con il Garante Privacy).

In questi anni ho maturato esperienze proprio in contesti di cura socio-sanitari privati e pubblici aventi per finalità proprio la presa in carico del paziente anziano o disabile. La sensibilità è molto alta e la predisposizione alla gestione corretta dei dati è molto considerata dagli operatori nelle strutture. Il lavoro di formazione e di sensibilizzazione sulle misure di sicurezza informatiche dei trattamenti coerenti con l’evoluzione della tecnologia impone un monitoraggio continuo e una verifica in campo su eventuali impatti privacy derivanti dall’utilizzo degli strumenti della struttura.

Non secondario sono inoltre le misure di sicurezza logistica e fisica adeguate da valutare e implementare caso per caso nel rispetto dei principi di tutela degli individui, protezione del patrimonio e sicurezza degli ambienti anche alla luce di numerosi eventi di cronaca riguardanti offese e sinistri subiti dalle strutture e dagli operatori sanitari e sociao-sanitari.

Contributi a fondo perduto per Partite Iva in arrivo da oggi 8 aprile. Accredito sul conto corrente oppure credito d’imposta

 

Rubrica “Speciale GDPR” curata da:
Dott.ssa Raffaella Sella
Risk & Privacy Manager – DPO
Alpha Network S.r.l.
www.alpha-network.it