La DPO dell’Ordine segnala che il Garante Privacy ha pubblicato, il 28 marzo scorso, un lavoro interessante dedicato ai medici  e odontoiatri avente ad oggetto l’uso da parte dei professionisti di app e siti che mettono in contatto i pazienti con i professionisti e che offrono a utenti e medici, servizi quali la scelta del professionista, la prenotazione delle visite, l’invio e l’archiviazione di documenti sanitari.

Il Garante ha pubblicato il documento nel quale in 10 punti sono indicati gli obblighi e gli adempimenti da rispettare al momento di trattare dati personali, fornendo chiarimenti con riferimento a tre aree:

  • dati dei pazienti, necessari per offrire loro servizi anche di tipo amministrativo correlati alla prestazione sanitaria richiesta (ad es. creazione dell’account, prenotazione di una visita);
  • dati personali dei professionisti sanitari trattati per diversi scopi (ad es. gestione dell’agenda del medico e odontoiatra e recensioni degli utenti);
  • dati sulla salute dei pazienti, trattati per finalità di diagnosi e cura (es. condivisione di documenti sanitari come prescrizioni o referti).

Per ciascuna delle tre differenti macro-tipologie di trattamenti, il compendio identifica le specifiche basi giuridiche, i ruoli, le responsabilità e gli obblighi in capo a siti e app e ricorda la necessità di adottare misure di sicurezza tecniche e organizzative, volte a ridurre i rischi di distruzione, perdita, modifica, divulgazione non autorizzata di dati o accesso accidentale o illegale. Con una parte dedicata alle informazioni da rendere ai pazienti, in conformità ai principi di correttezza e trasparenza.

Una specifica sezione del compendio è dedicata all’obbligo per le piattaforme di svolgere al riguardo una preventiva valutazione di impatto sul trattamento di dati che possa presentare un rischio elevato per i diritti e le libertà delle persone fisiche.

pdf COMPENDIO GARANTE PRIVACY SULLE APP MEDICHE (920 KB)