di Nicola Vanin
Il 14 novembre, l’Agenzia spagnola per la protezione dei dati (AEPD) ha pubblicato le linee guida per la tutela dei dati personali in ambito clinico.
Il testo affronta nella prima parte questioni generali riguardanti le norme sulla protezione dei dati che si applicano al trattamento dei dati sanitari, indicando anche quali diritti hanno i pazienti e i beneficiari dei servizi sanitari in relazione al regolamento generale sulla protezione dei dati ex Legge organica 3/2018. Pertanto, il documento evidenzia l’obbligo di fornire informazioni all’utente, raccogliendo i diversi punti che devono essere forniti in modo conciso, trasparente, intelligibile e con un linguaggio chiaro e semplice. A ciò si aggiungono i principi che devono essere rispettati nel trattamento dei dati personali, questioni comuni ai diritti degli utenti (obbligo di assistenza, scadenza, gratifica, ecc.) E questioni specifiche relative all’accesso alle cartelle cliniche.
In una seconda parte, il documento rilasciato dall’Agenzia spagnola raccoglie le questioni sollevate più frequentemente all’Agenzia per offrire una risposta: se sia necessario richiedere il consenso per elaborare i dati personali, quali informazioni dovrebbero essere fornite al paziente, se la società può essere informata sui dati sanitari del dipendente quando passa alle recensioni, quali informazioni devono contenere le ferie, ecc. In particolare, il documento include diverse questioni relative all’anamnesi del paziente, come ad esempio chi può accedervi e per quale scopo, se una copia può essere richiesta o se è possibile esercitare i diritti di rettifica o cancellazione in relazione al Contenuto incluso nella cartella clinica.
Nel campo dell’assistenza sanitaria il diritto alla soppressione dei dati sull’anamnesi clinica è chiaramente molto limitato. Questo perché tali dati hanno lo scopo di garantire un’adeguata assistenza al paziente, ma sono anche importanti per scopi giudiziari, epidemiologici, di sanità pubblica, di ricerca o di insegnamento, nonché per interesse pubblico o rispetto degli obblighi di legge.
Riassumendo, si può dire che:
-Solo il personale #sanitario può determinare se i dati sanitari possono essere eliminati.
-I controlli di accesso devono essere rigorosamente osservati in ambito ospedaliero.
-Un medico non è autorizzato a conoscere informazioni riservate di un paziente con il quale non ha una relazione professionale.
-È possibile chiedere la rettifica delle informazioni mediche. Tuttavia, poiché si tratta di dati medici, sarà il professionista dell’amministrazione sanitaria a decidere se devono essere corretti.
Un documento opportuno che chiarisce l’elaborazione dei dati personali ai sensi del GDPR in ambito Healthcare.
