COVID-19: la gestione della privacy sui dati sanitari

Il 4 maggio il Garante Privacy ha pubblicato delle FAQ, con lo scopo di spiegare in maniera chiara come debbano essere trattati i dati personali dati nel periodo dell’emergenza, suddividendo il documento per materie. Abbiamo già affrontato le tematiche connesse ai rapporti di lavoro con particolare riferimento ai medici competenti ed ai RLSL. Con il presente articolo approfondiamo ivece gli aspetti collegati al settore che maggiormente ha dovuto e dovrà adattare le proprie modalità operative all’attuale situazione emergenziale della c.d. Fase 2.

Ne consegue la necessità di una attenta organizzazione e verifica, diversa per tipologia di ambito medico-sanitario, di procedure di gestione e visita dei pazienti. In particolare e soprattutto se queste, come spesso accade, coinvolgono anche il personale dell’amministrazione. Quindi va redatta un’informativa specifica e, se del caso, istruzioni ai dipendenti.

Le FAQ chiariscono tuttavia che, come d’altra parte ritengo fosse già evidente, l’accertamento e la raccolta di informazioni relative ai sintomi tipici del Coronavirus e alle informazioni sui recenti spostamenti di ogni individuo, spettano invece agli operatori sanitari e al sistema attivato dalla protezione civile, che sono gli organi deputati a garantire il rispetto delle regole di sanità pubblica recentemente adottate. Ciò sta a significare che le eventuali verifiche sintomatologiche dei pazienti ed il conseguente trattamento dei dati devono essere svolti in modo meno invasivo possibile e nel rispetto del principio di minimizzazione (trattare meno dati possibile). L’indicazione della FAQ n. 2 si occupa delle comunicazioni ai soggetti in isolamento domiciliare, ma ritengo che le indicazioni possano essere estese all’intera gestione dell’attività professionale. Si ribadisce (perché è buona prassi anche in una situazione normale) che le comunicazioni tramite mail ai pazienti devono essere inviate nascondendo (in ccn) i vari indirizzi di posta elettronica.

Al fine di evitare che i cittadini si rechino presso gli studi dei medici per ritirare le ricette, l’ordinanza della protezione civile del 19 marzo 2020 ha previsto che il medico possa trasmettere all’assistito la ricetta per posta elettronica, via SMS o telefonicamente. In merito a tali modalità è anche intervenuto il Garante con il Provvedimento del 19 marzo scorso a mezzo del quale ha espresso il suo parere positivo all’ordinanza che ha accolto le precedenti osservazioni dell’Autorità. In particolare si è stabilito che:

  • nel caso di invio tramite e-mail, il promemoria della ricetta sarà allegato al messaggio e non inserito come testo nel corpo del messaggio stesso;
  • nel caso di comunicazione telefonica o tramite sms, sarà invece sufficiente comunicare all’assistito il solo Numero della Ricetta Elettronica prescritta.

Così, il paziente, una volta ricevuti gli estremi della ricetta per posta elettronica, via sms o telefonicamente, può comunicarla, con le stesse modalità, alla farmacia. Le disposizioni adottate nel periodo emergenziale prevedono anche che l’assistito possa delegare il medico a inviare la ricetta direttamente alla farmacia, tramite posta elettronica o attraverso lo stesso sistema che genera la ricetta.

Per quanto di necessità, le FAQ precisano infine che la disciplina vigente vieta comunque la diffusione dei dati relativi alla salute. Tale divieto non è stato derogato dalla normativa d’urgenza sull’emergenza epidemiologica da COVID-19. Pertanto, le aziende sanitarie e qualsiasi altro soggetto pubblico o privato non possono diffondere, attraverso siti web o altri canali, i nominativi dei casi accertati di COVID-19 o dei soggetti sottoposti alla misura dell’isolamento per finalità di contenimento della diffusione dell’epidemia.

redazione grey-panthers:
Related Post