Sanità

mag182018

Privacy e Gdpr: sistema sanzioni severo ma graduale. Raccolta dati va ottimizzata

Privacy e Gdpr: sistema sanzioni severo ma graduale. Raccolta dati va ottimizzata
Conto alla rovescia per la nuova normativa europea sulla privacy, il Gdpr, che prevede un passaggio importante, con la responsabilizzazione del titolare dei dati, cioè la farmacia, e intanto si attende lo schema di decreto che dovrebbe dare una chiave di lettura nostrana a quella parte di norme che possono essere modificate dai paesi e che potrebbe ricevere l'Ok settimana prossima. Tra i cambiamenti, c'è anche il sistema sanzionatorio, che diventa «più severo, anche se graduale», ma un elemento importante è il codice di condotta, per il quale occorre però attendere la prima fase di operatività della normativa. Ma un consiglio è quello di documentare tutto quello che la farmacia fa e minimizzare la raccolta dei dati all'obiettivo che si persegue. Il punto è emerso dall'incontro dedicato alla piattaforma di Promofarma Farmaprivacy, organizzato da Federfarma Roma e diffuso in streaming attraverso Fedefarma Channel.

«Le norme europee» è l'intervento di Bruno Foresti, dell'ufficio legale di Federfarma, «sono immediatamente applicabili a partire dal 25 maggio perché il dispositivo è in vigore senza necessità di recepimento. Tuttavia, su alcuni aspetti, su cui ogni Stato membro ha un margine di discrezionalità, tra cui anche alcuni in campo sanitario, sono già stati emanati provvedimenti da alcuni stati europei. Nel nostro paese, è stato approvato dal Governo uno schema di decreto che ha ricevuto l'ok anche dalla Commissione speciale della Camera. Secondo quanto emerge, dovrebbe ricevere un'approvazione definitiva entro il 21 maggio. Lo schema di decreto è molto importante e contiene alcune semplificazioni tra le quali la previsione secondo cui non è necessario il consenso per il trattamento dati sanitari da parte dei professionisti della salute». Focus particolare è stato poi dedicato al tema delle sanzioni: «La normativa» continua Foresti «è molto complessa e il sistema sanzionatorio prevede sanzioni severe anche se graduate. Basti pensare che in qualche caso il massimo applicabile per la sanzione pecuniaria arriva a 20 milioni di euro. In generale, va detto che il concept del sistema sanzionatorio è diverso da quello a cui siamo abituati in Italia e questo è visibile anche dal fatto che alle sanzioni sono dedicati 150 articoli. E va sottolineato in particolare un altro aspetto: se viene indicato, laddove è prevista la sanzione pecuniaria, il massimo, non viene indicato il minimo. Questo significa che c'è un'ampia discrezionalità da parte del Garante. In generale, le sanzioni previste sono richiamo, ammonizione, sospensione del trattamento dei dati e sanzioni pecuniarie. Queste ultime sono limitate a pochi casi».

Che fare allora? «Punto importante» aggiunge Fabrizio Zenobii, Ad di Promofarma, «è il codice di condotta, uno strumento messo a disposizione dalla normativa alle associazioni di categoria che viene approvato dal Garante sulla Privacy: si tratta in sostanza di avviare insieme al Garante un percorso per predeterminare insieme le misure da attuare in farmacia per agevolare la tutela della privacy. I rapporti con il Garante sono stati già ben avviati da Federfarma e anche su questo aspetto il Garante si è dato disponibile. Per quanto riguarda la tempistica, ci hanno fatto sapere che occorre attendere lo schema di decreto e una prima fase di avvio della nuova normativa». In generale, è il consiglio di Zenobii, «è di fondamentale importanza documentare tutto quello che si fa per non incorrere sanzioni. E vorrei anche ribadire che un elemento di tutela è quello di minimizzare la raccolta dei dati. Il dato ridondante costituisce un pericolo. Faro della raccolta dei dati deve essere la finalità per la quale sono chiesti». La nuova normativa prevede comunque un cambio di cultura rispetto alla gestione della Privacy: si passa da un elenco predefinito di misure da mettere in campo del codice del 2003 a una responsabilizzazione del titolare, che deve scegliere misure adeguate al rischio per proteggere i dati. Per aiutare i farmacisti «abbiamo messo a disposizione, come si sa, Farmaprivacy, che si occupa di tutte le tipologie di trattamenti dei dati sanitari della farmacia, dall'invio della ricetta dematerializzata alle prenotazioni. Sono stati censiti ben 35 processi, 22 per conto del Ssn e 13 privati, per ciascuno dei quali va nominato un incaricato e vanno attivate misure di sicurezza».

Francesca Giani
discuti sul forum

ANNUNCI SPONSORIZZATI


Download Center

Principi e Pratica Clinica
Garattini S., Bertelè V. Farmaci sicuri
vai al download >>

SUL BANCO