Comunicazione agli iscritti sugli adempimenti previsti dal GDPR per l’attività di Pediatra di Famigl
La FIMP, con il supporto dei propri consulenti, ha analizzato con attenzione il Decreto Attuativo n. 101 del 10/08 pubblicato in data 04/09/2018 che effettivamente non prevede la necessità del consenso per il trattamento dei dati per “finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell'Unione o degli Stati membri o conformemente al contratto con un professionista della sanità”.
La norma, però, lascia agli Stati membri la possibilità di “mantenere o introdurre ulteriori condizioni, comprese limitazioni, con riguardo al trattamento di dati genetici, dati biometrici o dati relativi alla salute” (comma 4).
Il legislatore italiano, col decreto di adeguamento del Codice Privacy, ha introdotto, infatti, la possibilità che il Garante imponga misure di garanzia specifiche (aggiuntive alle normali misure di sicurezza, ovviamente) per il trattamento dei dati sulla salute (con un provvedimento rivisto a cadenza biennale).
L'ordinamento italiano, in particolare, prevede la libertà di scelta del luogo di cura (art. 32 Cost e D.lgs 502/’92) e la libertà di sottoporsi o meno alle cure (art. 1 legge 219/2017). Con il GDPR, una volta che il cittadino ha deciso di sottoporsi ad una cura non può negare il consenso al trattamento dei suoi dati a fini di cura e diagnosi.
Di fatto si fa espressamente riferimento a delle misure di garanzia specifica gestite da un provvedimento con cadenza biennale di cui però al momento non c’è traccia sul sito del Garante.
Rimane invariato l’obbligo di fornire un’esaustiva informativa al proprio paziente che contenga le seguenti informazioni:
- chi è il soggetto che raccoglie i dati; - le finalità del trattamento; - le modalità del trattamento; - la natura obbligatoria o facoltativa del conferimento dei dati e conseguenze per un eventuale rifiuto; - i soggetti o le categorie di soggetti ai quali i dati possono essere comunicati; - gli estremi identificativi del titolare; - le modalità per l'esercizio dei diritti a tutela dei propri dati.
Il Decreto attuativo presenta comunque delle contraddizioni, dal momento che per quanto concerne la diffusione dei dati, i dati sullo stato della salute possono essere forniti anche a terzi, come parenti, familiari, conviventi, conoscenti, personale volontario, purché ovviamente il paziente, se cosciente, sia stato informato e abbia consentito.
In conclusione, trattando pazienti minori e quindi avendo un rischio maggiore rispetto ad altre categorie di medici, presentando il Decreto Attuativo parti incomplete e contraddittorie, in attesa di avere norme specifiche da parte del Garante, il parere tecnico fornitoci dai nostri consulenti per quanto è di mantenere l’acquisizione del consenso scritto onde evitare situazione di rischio sempre più frequenti come ad esempio nei casi in cui i minori assistiti siano accompagnati da badanti o da amiche delle mamme.
Inoltre, visto che rimane invariato l’obbligo dell’informativa, permane sempre il problema legato ai casi di genitori separati e quindi alla possibilità che uno dei due genitori, titolari congiunti della genitorialità del minore, possa effettuare un esposto nel caso non fosse stato opportunamente informato oppure se i dati del proprio figlio/a siano stati divulgati a soggetti terzi.
Il nostro scopo primario comunque è quello di limitare i rischi a cui ogni pediatra è esposto nella gestione quotidiana dei dati sanitari dei propri pazienti e quindi riteniamo si debba non sottovalutare tale rischio anche dopo aver letto la non obbligatorietà di raccolta del consenso scritto, che tuttavia nei casi sopra citati viene meno.
Ricordiamo che il Regolamento Europeo all’art 40 prevede la stesura di un Codice di Condotta che la FIMP sta redigendo in collaborazione con i propri consulenti, per tutti gli iscritti. Il Codice, appena pronto, verrà pubblicato nel portale FIMP per una condivisione con tutti gli iscritti al fine di poter effettuare delle periodiche revisioni in base alle osservazioni pervenute.
in allegato trovi un elenco esemplificativo degli adempimenti da fare per essere in regola con quanto previsto dal regolamento UE e l’informativa da dare ai pazienti per la raccolta del consenso
a questo LINK puoi reperire la normativa europea e il recente decreto attuativo.
ALLEGATO 1 - LE COSE DA FARE PER ESSERE IN REGOLA
ALLEGATO 2 - INFORMATIVA PER I PAZIENTI