GDPR e professione medica

Dal 25 maggio entrerà in vigore il Regolamento europeo sula Protezione dei dati personali. Ma in Italia manca ancora il decreto attuativo, tuttavia ciò non solo non esenta i professionisti italiani, ma li espone ad un ipotetico danno in quanto non si può a priori escludere che vengano immediatamente effettuati i controlli a tappeto. A questo proposito è circolata la voce che eventuali carenze non verranno sanzionate se il sanitario dimostrerà di essere "in corso di adeguamento". Le multe - per chi ne fosse ancora all'oscuro - sono salatissime quindi occhio ai punti che seguono.

1. Per chi ha un archivio cartaceo dei dati oppure utilizza un computer di studio (NO CLOUD): I controlli si concentreranno sugli strumenti antifurto, i sistemi di chiusura di armadi e ambulatori, le password e molto altro.

2. Corsi di formazione: I medici che non hanno designato un incaricato del trattamento (ovvero che non hanno personale di studio) e quindi hanno assunto su di sè l'onore del trattamento dei dati dovranno poi dimostrare di aver eseguito un corso di formazione sul DGPR e quindi di essere edotti sull'argomento.

3. Dossier Privacy: è l'insieme dei documenti/dichiarazioni che occorre tenere in studio ed aggiornare periodicamente. Fra questi, le informative e le richieste di consenso che sono radicalmente mutate. Le informative affisse nelle sale di attesa secondo la vecchia legge non hanno più alcun valore. 

4. Nominare o no un DPO (Responsabile al Trattamento dei dati) ? Malgrado il medico tratti sempre e comunque dati sensibili, si può escludere che il medico singolo (nel suo studio privato anche convenzionato) sia obbligato alla nomina del DPO. Sfortunatamente quando il medico opera in strutture organizzate (la cosiddetta medicina di gruppo) quest'obbligo esiste e costituirà una spesa aggiuntiva annuale. 

5. Gli Ordini professionaliin quanto Enti pubblici non economici di natura associativa sono chiamati ad implementare presidi e misure organizzative finalizzate a ricevere e gestire i dati necessari e i dati ulteriori da inserire negli albi, a diffondere le relative informazioni, a rispondere agli accessi documentali e civici pervenuti da terzi, a gestire la pubblicità delle sanzioni disciplinari e al contempo a tutelare i diritti degli iscritti.

Su questa pagina continueremo ad informarvi sulle novità in progress GDPR-MEDICI

Nota: Consigliamo ai medici ambulatoriali che non hanno nominato il Responsabile del trattamento di iscriversi al nostro corso presente in questo sito. Se hanno nominato il Responsabile del trattamento, sarà questi a dover frequentare il corso e a dimostrare con l'attestazione di essere informato/formato sulla normativa in vigore.

Corso GDPR: https://ecmfad.com/course/view.php?id=73

Ultime modifiche: Tuesday, 29 May 2018, 20:00