Approfondimenti

NOVITÀ SU PRIVACY E DIRITTO FARMACEUTICO

Applicazioni e siti web di contatto medico/paziente: a proposito del Compendio del garante della Privacy

/ / Privacy

A marzo 2024 il Garante della Privacy ha rilasciato un Compendio “sul trattamento di dati personali effettuato attraverso piattaforme volte a mettere in contatto i pazienti con i professionisti sanitari accessibili via web e app” (qui il link). tali piattaforme servono appunto a mettere in contatto il medico con il paziente, tramite di esse non possono essere rilasciati pareri medici (che solo questi ultimi possono dare), ma consentono all’utente di potere scegliere il medico, l’orario delle visite, e la comunicazione eventuale delle ricette. In alcuni casi, è possibile vengano archiviati su tali piattaforme referti o immagini relative ai singoli pazienti.
A detta del Garante, dunque, sono trattati (i) dati degli utenti che potrebbero anche essere dati sanitari; (ii) dati personali dei professionisti sanitari; (iii) dati sulla salute dei pazienti. Ovviamente aderire a questo tipo di app è una scelta facoltativa dell’utente, sia per quanto riguarda un trattamento fatto tramite il servizio sanitario nazionale che con un professionista di libera scelta.
Sia chiaro che non si tratta di “telemedicina”, ma di un servizio di carattere amministrativo dove, incidentalmente, sono anche trattati dati sanitari.

Tralasciando le basi giuridiche del trattamento e la necessità della DPIA ex art. 35 GDPR, dato che il compendio spiega molto bene questi passaggi, la cosa che mi sembra eccessiva è il fatto di dovere ritenere titolare dei dati dei pazienti il medico scelto dai pazienti medesimi. È certamente raro vedere nominato titolare del trattamento una persona fisica, ossia il medico che ha acquistato il servizio web/app. E’ notorio che in capo ai titolari del trattamento vi siano obblighi e responsabilità di non poco conto, inoltre, per mancata osservanza di tutte quelle regole riportate nel compendio, le multe possono essere anche salate.

Non sarebbe forse il caso di consigliare al medico di sottoscrivere delle polizze assicurative (qualora già esistessero), oppure, qualora ricorresse la fattispecie, non dovrebbe essere la struttura alla quale il medico afferisce, il vero titolare del trattamento? Francamente ritengo molto rischiosa la posizione presa dal Garante nei confronti di persone fisiche.

TORNA SU