Piattaforme per il contatto medico-paziente e trattamento dei dati personali: le indicazioni del Garante
Autori
La crescente diffusione delle piattaforme digitali – utilizzabili tramite web o app – per la prenotazione di visite specialistiche e trattamenti diagnostici sebbene abbia agevolato le attività di contatto nel rapporto medico-paziente, rende necessario al tempo stesso alcune riflessioni per garantire che i dati personali il cui trattamento è insito nell’uso di tali piattaforme avvenga nel rispetto della normativa vigente.
Le soluzioni in questione, infatti, da un lato, facilitano i pazienti nella prenotazione di visite specialistiche e trattamenti diagnostici, potendo selezionare il professionista sanitario in base a specializzazione e zona in cui opera, e agevolano i professionisti nella gestione dei rapporti con i pazienti, della propria agenda e del pagamento delle prestazioni erogate. Dall’altro lato, il ricorso a tali servizi comporta lo scambio di dati personali tra i soggetti coinvolti, a vario titolo e con differenti finalità, nell’utilizzo delle piattaforme stesse (e.g., scambio di documenti sanitari, visualizzazione dello storico degli appuntamenti). In varie occasioni tali dati sono anche idonei a rivelare informazioni sullo stato di salute di chi fruisce dei servizi sottostanti.
In un simile contesto, oltre ai professionisti sanitari e ai pazienti, un ruolo centrale viene svolto anche dai gestori delle soluzioni tecnologiche, che di fatto intervengono nelle attività di trattamento di dati personali al fine di consentire la fruizione dei servizi e si offrono come intermediari nel contatto tra pazienti e professionisti sanitari.
Lo sviluppo e l’utilizzo di tali soluzioni tecnologiche e innovative impone, pertanto, un’attenta valutazione degli aspetti inerenti alla protezione dei dati personali, nel rispetto dei diritti e delle libertà fondamentali degli interessati, soprattutto considerando che il trattamento riguarda anche dati particolarmente sensibili quali quelli relativi allo stato di salute.
Sulla scorta di tali considerazioni, e di alcuni approfondimenti che l’Autorità Garante per la protezione dei dati personali (“Garante”) aveva condotto nei mesi scorsi, il 28 marzo 2024, il Garante ha pubblicato un documento che riassume in 10 punti gli obblighi e gli adempimenti da rispettare nel contesto del trattamento di dati personali così delicati, il “Compendio sul trattamento dei dati personali effettuato attraverso piattaforme volte a mettere in contatto i pazienti con i professionisti sanitari accessibili via web e app”.
Il Compendio rappresenta quindi un’utile guida pratica per i gestori delle piattaforme e per i professionisti che se ne avvalgono.
I nostri professionisti del dipartimento Privacy & Data Protection hanno redatto un alert nel quale analizzano i punti principali del Compendio.
Ultimi approfondimenti
Ulteriori approfondimenti
Regolamento P2B: best practices dell’AGCOM sul requisito del sistema interno di gestione dei reclami
mar 28 2024