Il GDPR nella Sanità Digitale

“Dati al centro di tutto” con il “General Data Protection Regulation (GDPR) entrato in vigore il 25 maggio, ormai da 5 giorni. Il regolamento,  in vigore in tutta l’Unione Europea, è considerato il più importante degli ultimi vent’anni.

Di cosa si tratta? Il GDPR garantisce che le aziende a cui affidiamo i nostri dati siano consapevoli dei doveri nei confronti dell’individuo e gestiscano con trasparenza i dati personali dei soggetti.

Lo scopo è quello di proteggere e responsabilizzare tutti i cittadini europei sulla privacy dei dati.  Rimodellare il modo in cui le organizzazioni si approcciano ai dati, rispettando il principio di trasparenza, diventa fondamentale.

GDPR: quali dati?

Si tratta dei dati personali comprendenti tutte le informazioni su un individuo (nome, cognome, indirizzo e data di nascita). Ma si va oltre questo: con l’entrata in vigore del GDPR anche informazioni come indirizzo IP di un computer e dati genetici, sono da intendersi come personali.  Ove possibile, l’individuo ha  il diritto di conoscere il periodo di conservazione dei dati personali previsto.

GDPR nel settore sanitario

Il settore sanitario è sicuramente tra quelli più delicati. I dati in questione sono quelli dei pazienti, che circolano sui portali e sulle piattaforme, per tutte le organizzazioni che si sono (ormai) digitalizzate.

Si tratta di informazioni personali quali nome, cognome, data di nascita e tutto ciò che riguarda il paziente, che ha il diritto di sapere come sono stati raccolti tali dati e per quale fine.

Nel settore della ricerca sanitaria, anche se spesso il nome del paziente è nascosto da uno pseudonimo, il dato è comunque presente e la sua divulgazione rientra in pieno nell’applicazione del regolamento.

Il consenso del paziente

Ogni paziente dovrà fornire un esplicito consenso tramite una dichiarazione al trattamento dei propri dati.  

Il consenso deve essere inequivocabile, non solo esplicito. Si tratta di un consenso informato del paziente che deve essere manifestato con una dichiarazione o azione positiva che sia inequivocabile. Non è ammesso un consenso tacito o presunto. In caso contrario le organizzazioni devono fare molta attenzione e procedere con cautela. In caso di dati scorretti, il paziente ha il diritto di ottenere una rettifica e potrà, in qualsiasi momento, richiedere l’integrazione di quelli incompleti.

Da poco entrato in vigore, è bene per le aziende sanitarie e non solo tenersi al passo e adeguarsi al nuovo regolamento il prima possibile.