Legge sulla Privacy: in arrivo pesanti sanzioni anche ai professionisti nella sanità

Il diritto alla Privacy sorge in America e viene inteso come il diritto a restare soli, il diritto di essere lasciati in pace. Ora tale connotazione è stata di molto ampliata e con l’espressione diritto alla privacy si intende molto di più : la tutela dei propri dati personali , la tutela nella circolazione degli stessi, la loro corretta conservazione . Soprattutto con l’espansione dei social poi molta attenzione è stata dedicata dal legislatore Europeo e nazionale alla tutela delle immagini delle persone, alla tutela del nome della persona ecc.

In Italia è operativo il c.d Codice della Privacy ossia il d.lgs n.196/2003 che ha introdotto la distinzione tra dato personale e sensibile e ha introdotto l’obbligo per i professionisti , imprese , pubbliche amministrazioni di ottenere il consenso all’utilizzo dei dati personali per procedere con le attività per cui il soggetto li aveva contattati.

Tuttavia ora tutti i professionisti, tutte le pubbliche amministrazioni, tutte le imprese devono mettersi in regola con le previsioni normative del Regolamento Europeo 2016/679 , in vigore già dal 24 maggio 2016 ma che diventerà obbligatorio applicare in tutti i Paesi europei dal prossimo 25 maggio 2018. La finestra di tempo di due anni concessa agli stati Ue di armonizzarsi al predetto Regolamento si sta chiudendo e già dal 26 Maggio le autorità di controllo potranno effettuare ispezioni per verificare che tutto sia a norma.

Il Regolamento OBBLIGA le PP.AA. , i professionisti, le imprese che effettuano il trattamento di dati personali e sensibili a individuare nell’organigramma determinate figure : il TITOLARE DEL TRATTAMENTO; il RESPONSABILE DEL TRATTAMENTO . In alcuni casi legislativamente previsti è inoltre obbligatoria la figura del DPO (data Protection Officer) , sicuramente obbligatorio nelle Pubbliche amministrazioni.

Vengono introdotti inoltre : il Registro del trattamento dei dati; l’obbligo di dare informativa dettagliata sul trattamento ai soggetti interessati  e in tale informativa deve essere esplicitato anche il c.d diritto all’oblio ossia il diritto di essere dimenticati.

Per la prima volta si vedrà finalmente applicato in via concreta il concetto di responsabilizzazione (accountability) ed il titolare del trattamento avrà l’obbligo di dimostrare di  di aver rispettato i principi del regolamento e di aver adottato misure tecniche ed organizzative adeguate al trattamento dei dati. Il trattamento dei dati dovrà avvenire con una progettazione (privacy by design) e e si dovranno individuare nero su bianco quali dati andranno trattati e con quali mezzi. La tutela però sarò anche by default ossia per protezione (si dovranno individuare le misure adeguate perché i dati trattati siano davvero inaccessibili).. In tutti i casi in cui vi fosse effettiva violazione della privacy il titolare del trattamento entro 72 ore sarà tenuto a notificare, notiziare della violazione il Garante per la Protezione dei dati personali.

Occorre insomma fare una seria analisi e valutazione del rischio in via preventiva e tale analisi va effettuata per ciascuna singola  realtà poiché ogni professionista è differente dall’altro ed ha il proprio sistema di lavorare e raccogliere i dati personali dei pazienti, ogni impresa non è mai identica ad un’altra.E il lavoro che occorre fare non è solo a livello  burocratico-legale ma anche a livello informatico poiché al giorno d’oggi quasi tutte le informazioni sono raccolte e custodite tramite PC, smartphone, tablet ecc. Quindi assolutamente importante diventa anche la verifica dell’esattezza e della correttezza dei sistemi informatici utilizzati dal professionista perché la dispersione dei dati personali può avvenire anche perché si utilizzano le fonti tecnologiche in modo non consono.

Pertanto l’Ufficio Legale di Anam raccomanda di mettersi al pari coi dettami del Reg.UE 679-2016.

Infine si segnala agli associati , che non siano dotati di tempo o capacità personali o di una  loro personale struttura alternativa d’appoggio, che lo studio legale  Anam può collaborare con gli MCB che ne facciano richiesta affinchè non ci siano falle nel trattamento dati che gli MCB stessi effettuano per la loro attività : chi non rispetta i dettami del regolamento può incorrere purtroppo  in sanzioni molto serie soprattutto a livello economico (si pensi che nelle grandi ditte si rischia anche la sanzione economica pari al 4% del fatturato annuo). Chi fosse interessato può scrivere una mail o al Presidente Loscialpo o allo studio legale Anam (studiolegalebetteghella@gmail.com)