Politica e Sanità
05 Aprile 2016Da qualche tempo è in atto la rivoluzione digitale con i suoi grandi cambiamenti. Conoscere il Regolamento europeo Privacy - approvato il dicembre scorso e reso in bozza semi-definitiva il 29 gennaio 2016 - sarà indispensabile sia per gli utenti di Internet sia per le imprese e in particolare per quelle sanitarie che operano "su" o "con" il digitale (cioè tutte). Certamente saranno avvantaggiate da una buona conformità al Regolamento Europeo Privacy tutti quei Titolari che hanno un rapporto diretto con l'utente/consumatore come i soggetti che operano nel settore sanitario e farmaceutico. Il nuovo testo che sarà pubblicato a breve e che entrerà in vigore subito, ma che imporrà nuovi e diversi adempimenti entro il 2018, aggiorna le discipline europee vigenti, che risalgono a 20 anni fa (Direttiva 46/95 e leggi degli Stati membri conseguenti) e che non tenevano conto della grande mole di dati riversata ora in rete spesso volontariamente dagli utenti - mediante social network ma anche grazie alle numerose applicazioni contenute nei dispositivi mobili e i tanti strumenti fisici con tecnologia IOT (internet delle cose) per scopi di telemedicina. L'enorme quantità di informazioni ora presenti in Rete hanno in modo imprevedibile accelerato le necessità di sicurezza per il settore sanitario e non solo. Il Regolamento presenta notevoli novità. Innanzitutto i dati sulla salute non sono più definiti sensibili ma particolari e continuano a godere di tutti gli accorgimenti e le misure di sicurezza di cui godevano prima, tra i quali la crittografia per il loro trasferimento digitale (con il quale si intende anche l'uso di tecnologia cloud). Le sicurezze sono quindi aumentate ma non tanto e non solo nella singola misura, quanto nell'alto livello di riservatezza e consapevolezza sull'importanza delle informazioni che la normativa in generale impone.
Nel Regolamento ci sono poi alcune novità che a mio parere hanno il pregio di innalzare il livello di fiducia degli utenti che sono:
Il Privacy officer (o il Data protection officer) sarà una figura obbligatoria per tutte le PA e tutte le imprese che trattino grandi moli di dati o che svolgano importanti attività di profilazione o anche che trattino dati giudiziari o sensibili (e quindi tutte le strutture sanitarie pubbliche e private, le farmacie e le case farmaceutiche). I Privacy officer saranno in contatto diretto con l'Autorità Garante per la Protezione dei Dati Personali, essendo il punto di riferimento designato per legge. Ciò significherà che ogniqualvolta l'Autorità lo riterrà opportuno potrà verificare il procedere dei trattamenti di quel Titolare, Asl o struttura sanitaria che sia, semplicemente interloquendo con il Privacy Officer.
Per quel che concerne l'ampliamento dei diritti dell'interessato si osservano interessanti modifiche sia in quelli di informazione che in quelli di partecipazione mediante:
Passando alle regole per le informative e i consensi si deve anche aggiungere che l'imminente semplificazione aiuterà ad alimentare il clima di fiducia degli utenti. Ora infatti le Informative all'interessato dovranno essere più dettagliate, ma soprattutto più efficaci delle precedenti, usando anche moduli, schemi e disegni. Un sistema perfetto potrà essere ad esempio quello di utilizzare delle infografiche per favorire la comprensione del cliente.
Il consenso invece dovrà essere sempre espresso in modo inequivocabile e non dovrà essere un alibi per tentare di effettuare trattamenti illeciti. Le Notifiche al Garante per comunicare i trattamenti più delicati saranno abolite. La consapevolezza dell'interessato dovrà essere perseguita soprattutto con altre vie come la formazione, la diffusione delle notizie sulla correttezza dei trattamenti da parte dei Titolari ecc.
Il Regolamento si occupa di profilazione che può avvenire solo in base ad un consenso specifico, a maggior ragione se riguardi dati sulla salute. Finalmente il testo dedica un intero articolo a tale speciale tipologia di trattamento, specificando che l'interessato si può sempre opporre ad un trattamento eccessivamente profilante, come può impedire che il trattamento produca effetti giuridici che lo riguardano o che incida significativamente sulla sua persona.
Monica Gobbato, avvocato
@MonicaGobbato
avv.monicagobbato@gmail.com
Se l'articolo ti è piaciuto rimani in contatto con noi sui nostri canali social seguendoci su:
Oppure rimani sempre aggiornato in ambito farmaceutico iscrivendoti alla nostra newsletter!
POTREBBERO INTERESSARTI ANCHE
28/12/2019
Per contrastare la compravendita illegale di farmaci per uso veterinario il Ministero sta studiando un logo, un bollino di qualità sulla falsa riga di quanto fatto per le farmaciePer...
27/12/2019
La Commissione europea ha approvato upadacitinib (Rinvoq) per il trattamento dell'artrite reumatoide attiva di grado da moderato a severoLa Commissione europea ha approvato upadacitinib (Rinvoq) per...
27/12/2019
Solo il 2% delle farmaciste donne possiede una farmacia nonostante rappresentino il 62% della forza lavoro, è quanto emerge dal sondaggio "Survey of registered pharmacy professionals 2019" del...
A cura di Lara Figini
27/12/2019
Acquistare i farmaci su internet attraverso siti non autorizzati è un fenomeno in continua crescita e l'unica arma per contrastarlo resta l'educazione sanitaria e l'orientamento dei cittadini...

©2026 Edra S.p.a | www.edraspa.it | P.iva 08056040960 | Tel. 02/881841 | Sede legale: Viale Enrico Forlanini 21 - 20134 Milano (Italy)