Medici e operatori sanitari: elementi-chiave per adeguarsi al GDPR

 Nei percorsi di adeguamento che ho avuto modo di curare per alcuni operatori e strutture sanitarie ho notato che spesso c'è molta disinformazione circa gli adempimenti chiave da svolgere o, rectius, ciò di cui va tenuto assolutamente conto nel caso di un'attività svolta da un singolo medico o un operatore sanitario.

Gli errori più diffusi che ho potuto riscontrare sono stati:

  • la richiesta di consenso, spesso disgiunta, relativa alla prestazione sanitaria e all'attività di gestione contabile, anche da parte di chi è soggetto al segreto professionale;
  • la non considerazione dei dati di tipo comune ma dei soli dati di tipo sanitario nel novero della definizione di dati personali;
  • la mancata indicazione del periodo di conservazione dei dati;
  • l'assenza di un censimento e/o di una valutazione delle misure di sicurezza adottate;
  • considerare il segreto professionale come misura di sicurezza;
  • l'assenza del registro delle attività di trattamento;
  • la mancata indicazione dei destinatari dei dati.

Ho così sintetizzato in 8 punti-chiave gli elementi necessari ma non sufficienti per il singolo medico o operatore sanitario. Non possono essere sufficienti in quanto ogni situazione, e il relativo contesto, richiedono approfondimenti ulteriori. Sono necessari in quanto possono ben riguardare ogni tutta la categoria.

Auspico possano essere un primo passo, o per meglio dire un buon paio di occhiali utili per essere un po' più...GDPReady.

Commenti