Garante Privacy: protezione dei dati in app e siti sanitari
dottoressa utilizza il computer

Il Garante per la Privacy ha introdotto una guida in 10 punti per assistere app e siti web che collegano i pazienti con i professionisti del settore sanitario, inclusi i medici di base e i pediatri. Questa guida mira a delineare gli obblighi e le procedure necessarie per la gestione sicura dei dati personali e sanitari degli utenti. Molti di questi servizi digitali sono forniti da aziende con sede in altri paesi europei o fuori dall'Europa, implicando che i dati degli utenti siano gestiti da vari soggetti per diverse finalità.
Questi soggetti possono avere ruoli differenti nella protezione dei dati, come titolare, co-titolare, o responsabile del trattamento, evidenziando l'importanza di aderire a pratiche di sicurezza e privacy rigorose.

Il documento pubblicato dal Garante della Privacy delinea indicazioni specifiche su come gestire tre principali categorie di dati all'interno di app e siti web che mettono in comunicazione i pazienti con i professionisti della salute. 
Queste categorie includono:

  • Dati dei Pazienti: necessari per fornire servizi, anche di natura amministrativa, legati all'assistenza sanitaria richiesta, come la creazione di account e la prenotazione di visite mediche.
  • Dati Personali dei Professionisti Sanitari: trattati per vari scopi, ad esempio per la gestione dell'agenda del medico e per le recensioni lasciate dagli utenti.
  • Dati sulla Salute dei Pazienti: utilizzati per scopi di diagnosi e trattamento, come la condivisione di documenti sanitari, prescrizioni o referti.


Per ognuna di queste categorie, il documento chiarisce le basi legali per il trattamento dei dati, definisce i ruoli e le responsabilità degli operatori dei siti e delle app, e sottolinea l'importanza di adottare adeguate misure di sicurezza, sia tecniche che organizzative. Queste misure sono essenziali per minimizzare i rischi di distruzione, perdita, alterazione, divulgazione non autorizzata dei dati o accessi non intenzionali o illegali.

Il compendio include una sezione importante dedicata all'obbligo delle piattaforme digitali di effettuare una valutazione di impatto preventiva sui trattamenti dei dati che potrebbero comportare un rischio elevato per i diritti e le libertà individuali. Questa valutazione è essenziale per identificare e mitigare potenziali rischi prima che i dati siano effettivamente trattati.

Inoltre, un ulteriore aspetto trattato riguarda le modalità con cui le informazioni devono essere fornite ai pazienti. Seguendo i principi di correttezza e trasparenza, queste informazioni devono essere presentate in modo semplice, chiaro, conciso e facilmente accessibile, garantendo che siano comprensibili e trasparenti. Questo assicura che i pazienti siano pienamente consapevoli di come i loro dati vengono trattati, rafforzando la loro protezione e i loro diritti.
 

Materiale informativo
Video
Non ci sono video per questa news.
Altro da questa azienda