Privacy e consenso, nuovo intervento dal Garante. I consigli per tutelarsi

Quando serve chiedere al paziente il consenso al trattamento dei dati personali? Il Garante ha emesso un provvedimento per spiegare come si applica, ma per capire meglio come si declina per le farmacie, lo abbiamo chiesto a Rodolfo Pacifico, avvocato

tags: Screening di massa, Farmacisti, Consenso informato, Farmacie, Privacy, Farmacisti dipendenti, Farmacisti collaboratori, Garante della privacy, Screening diabete in farmacia, Dati personali, Screening in farmacia

Privacy e consenso, nuovo intervento dal Garante. I consigli per tutelarsi

In ambito sanitario, serve chiedere al paziente il consenso al trattamento dei dati personali? In quali casi sì e in quali no? È per rispondere a queste domande che dal Garante della Privacy è stato emesso un nuovo provvedimento, il 7 marzo, per spiegare come si applica il Regolamento europeo sulla protezione dei dati personali, in vigore dal maggio scorso, in ambito sanitario. E se sembra emergere che laddove ci siano finalità di cura il consenso non sia necessario, resta da capire come si declina questa indicazione per le farmacie. Abbiamo girato la domanda a Rodolfo Pacifico, avvocato Centro Studi di diritto sanitario e farmaceutico, che ha fatto un quadro su cosa cambia.

«Dobbiamo prima di tutto evidenziare» spiega l'avvocato «che il Garante per la protezione dei dati personali nell'espletamento degli specifici compiti indicati dal Regolamento e dal Codice, se da un lato tra l'altro sorveglia e assicura l'applicazione del regolamento, dall'altro promuove la consapevolezza e la comprensione del pubblico in merito ai rischi, alle norme, alle garanzie e ai diritti connessi al trattamento e la promozione della consapevolezza dei titolari del trattamento e dei responsabili del trattamento in relazione al sistema degli obblighi derivanti dal Regolamento. È in questa logica che dobbiamo inquadrare il provvedimento del 7 marzo. Quindi un nuovo tassello nel processo interpretativo di un sistema certamente complesso che si sviluppa su almeno tre livelli: il Regolamento 2016/679/UE; il decreto legislativo D.Lgs. 10-8-2018 n. 101 (Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679; il Codice in materia di protezione dei dati personali. Più che di un cambiamento potremmo parlare di un nuovo apporto alle chiavi di lettura del sistema, un apporto sul piano interpretativo ed applicativo».

Quindi che cosa cambia nella pratica per il farmacista?
«In tema di trattamento dei dati sanitari, il canone fondamentale generale è il divieto. L'art. 9 del Regolamento stabilisce infatti che è vietato trattare, tra gli altri, proprio i dati relativi alla salute. La stessa norma, però, indica delle deroghe se si verificano talune delle ipotesi previste sempre all'interno dell'art. 9. Tra esse ritroviamo la cosiddetta "finalità di cura"».

Che cos'è la finalità di cura per il farmacista?
«Si tratta di un concetto ampio che sintetizza in un certo senso quanto indicato dalla norma del Regolamento UE art. 9 par. 2 lett (h): il trattamento è necessario per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali sulla base del diritto dell'Unione o degli Stati membri o conformemente al contratto con un professionista della sanità, fatte salve le condizioni e le garanzie di cui al paragrafo 3. Le finalità di cura attengono quindi anche alla gestione dei sistemi e servizi sanitari o sociali, oltre che alle attività di medicina preventiva, diagnosi, assistenza o terapia sanitaria. Il Garante ha posto l'accento su una delle previsioni innovative del Regolamento, evidenziando che, diversamente dal passato, i trattamenti per finalità di cura sono propriamente quelli effettuati da (o sotto la responsabilità di) un professionista sanitario soggetto al segreto professionale o da altra persona anch'essa soggetta all'obbligo di segretezza».

Per il farmacista era diverso in precedenza?
«Possiamo ritenere che il riferimento a un mutamento rispetto al passato sia riferibile alla circostanza per il Codice della privacy (d.lgs. 193/2003), prima dell'intervento del Regolamento UE e poi del D.lgs. n. 101/2018, al Titolo V art. 76 (oggi abrogato), che prevedeva la prestazione del consenso secondo specifiche modalità, mentre il Professionista sanitario, soggetto al segreto professionale, non deve più richiedere il consenso del paziente per i trattamenti necessari alla prestazione qualunque sia la collocazione».
Pertanto, a oggi, per il farmacista, «nelle attività aventi finalità di cura nel senso ampio sopra chiarito non sembrano rinvenirsi innovazioni sostanziali, se non un importante chiarimento di carattere operativo idoneo a semplificare l'approccio con la nuova disciplina. Tuttavia, il Garante ha chiarito che i trattamenti in ambito sanitario che non rientrino nelle ipotesi sopra evidenziate, caratterizzate da "finalità di cura", saranno soggette a consenso esplicito al trattamento.

Che cosa devono fare le farmacie?
«Qui le farmacie dovranno chiaramente attivarsi, in quanto il riferimento è in sostanza a tutte quelle attività di fidelizzazione della clientela o a tutto quanto si colloca all'esterno della finalità di cura».

Francesca Giani