Tutela dei dati

Negli ultimi anni l’indice di vecchiaia, indicatore che rappresenta il grado di invecchiamento di una popolazione, risulta in continua crescita. Nel fronteggiare questa problematica, si rende necessario un notevole investimento nelle strutture sanitarie e di conseguenza un notevole aumento di dati personali. Ai cittadini che entrano in contatto con le strutture sanitarie per diagnosi, cure, prestazioni mediche, operazioni amministrative, deve essere garantita, oltre al diritto alla salute, in maniera assoluta anche la riservatezza.

L'articolo 4 del GDPR fornisce la definizione dei dati relativi alla salute: " i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute", specifica inoltre con il considerando 35 che "Nei dati personali relativi alla salute dovrebbero rientrare tutti i dati riguardanti lo stato di salute dell'interessato che rivelino informazioni connesse allo stato di salute fisica o mentale passata, presente o futura dello stesso. Questi comprendono informazioni sulla persona fisica raccolte nel corso della sua registrazione al fine di ricevere servizi di assistenza sanitaria o della relativa prestazione di cui alla direttiva 2011/24/UE del Parlamento europeo e del Consiglio; un numero, un simbolo o un elemento specifico attribuito a una persona fisica per identificarla in modo univoco a fini sanitari; le informazioni risultanti da esami e controlli effettuati su una parte del corpo o una sostanza organica, compresi i dati genetici e i campioni biologici; e qualsiasi informazione riguardante, ad esempio, una malattia, una disabilità, il rischio di malattie, l'anamnesi medica, i trattamenti clinici o lo stato fisiologico o biomedico dell'interessato, indipendentemente dalla fonte, quale, ad esempio, un medico o altro operatore sanitario, un ospedale, un dispositivo medico o un test diagnostico in vitro". 

Questi dati sono ricompresi nella categoria dei dati particolari (art. 9 GDPR) soggetti a trattamento speciale in quanto in grado di rivelare dettagli molto intimi della persona, e per tale motivo sono soggetti a tutela rafforzata. 

Le strutture sanitarie devono quindi rispettare le misure previste dal GDPR e nello specifico, alle disposizioni in materia di protezione dei dati personali.

La casa di cura privata è pienamente responsabile in materia di trattamento dei dati personali, e per questo deve mettere in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento dei dati sia effettuato conformemente al GDPR, deve, prima della raccolta dei dati, informare il paziente interessato fornendo l’informativa privacy e agevolare i diritti previsti dal GDPR nel modo più efficace possibile.