Tutela dei dati personali: ad una prima occhiata un argomento noiosissimo, ma se sei un fisioterapista è molto importante per stabilire un rapporto di fiducia con il paziente ed evitare problemi se ci sono dei controlli.
Se sei un libero professionista, hai aperto uno studio e hai i tuoi primi pazienti, a livello pratico che bisogna fare per essere in regola?
Scopriamolo insieme vedendo cosa ci dice la legge e il Garante della Privacy, ma andiamo con ordine.
Partiamo dai dati stessi.
Non diamo definizioni legali specifiche e useremo i termini un po’ impropriamente, ma cerchiamo di spiegare nel modo più semplice possibile lo stretto necessario.
Anche solo parlando con i pazienti delle loro problematiche, stiamo raccogliendo dei dati sensibili in particolare sulle condizioni di cui soffrono o di cui hanno sofferto in passato.
Quando prendiamo un appuntamento e ci sentiamo telefonicamente con il paziente, si presuppone che ci abbiano rilasciato il numero di cellulare.
Quando emettiamo una fattura, il paziente ci dà il suo codice fiscale, magari anche l’indirizzo di casa e quindi sappiamo dove abita.
Tutti questi dati che raccogliamo, come si fa a gestirli?
Solitamente, il processo di raccolta dei dati è questo:
Noi professionisti sanitari però abbiamo un po’ di agevolazioni e possiamo saltare qualche passaggio.
Scopriamo quali.
Quali sono nel dettaglio le agevolazioni che abbiamo nel trattamento dei dati?
Ne elenchiamo un po’ riportando la fonte, cioè il Garante della Privacy stesso.
Questa è una cosa che non dobbiamo fare: ottimo!
Ne seguiranno altre, ma se ti va di approfondire cito testualmente quanto specificato dal Garante della Privacy ormai nel lontano 1998:
Dati sensibili - Trattamento di dati personali idonei a rivelare lo stato di salute - 31 dicembre 1998
Gli esercenti le professioni sanitarie e gli organismi sanitari pubblici possono trattare i dati sulla salute anche senza l´autorizzazione del Garante, qualora perseguano finalità di tutela dell´incolumità fisica o della salute dell´interessato, e si limitino ad utilizzare i dati e ad effettuare le operazioni dirette a tale fine.
E fin qui, che non ci siano ulteriori richieste e ulteriore burocrazia da aggiungere a quella richiesta per l’apertura di uno studio professionale è una buona notizia.
Passiamo alla prossima agevolazione, che a mio avviso è ancora più importante.
Il Garante ha chiarito che il professionista sanitario, soggetto al segreto professionale, non deve più richiedere il consenso per i trattamenti di dati necessari alla prestazione sanitaria (Fonte)).
A questo punto ci chiediamo: i fisioterapisti sono professionisti sanitari?
Ovviamente si.
E sono soggetti al segreto professionale?
La risposta è ancora si, e ce lo dice l’art.29 del nostro Codice Deontologico.
Quindi, quali sono le implicazioni di questo?
A livello operativo, la prima cosa da capire è che non va richiesto il consenso per il trattamento dei dati personali al paziente.
Quindi, quando viene fatta la valutazione fisioterapica, non abbiamo l’obbligo di far firmare il “foglio privacy” al paziente.
Anche questa è una agevolazione non da poco perché ci fa risparmiare un sacco di tempo, carta e spazio.
Ma cerchiamo di capire da dove proviene questa agevolazione.
Secondo il provvedimento del Garante per la Protezione dei Dati Personali n. 55 del 7/3/2019 infatti, i trattamenti di dati personali riguardanti la salute e strettamente necessari per “finalità di cura” non richiedono più il consenso del paziente perché basano la liceità sull’art. 9, par. 2, lett. h.
Il Garante quindi ci dice che il consenso non va richiesto solo per “finalità di cura”: ma perché, ci sono altre finalità con cui possono essere trattati i dati?
Si, ad esempio posso raccogliere i dati dei pazienti anche per finalità di marketing o di ricerche di mercato.
Posto che non penso che quasi nessuno di noi faccia ricerche di mercato, o spammi i pazienti con email promozionali, è bene capire che nei casi in cui viene fatto per queste altre finalità deve esserci esplicita informativa e raccolta del consenso.
Se vuoi approfondire le finalità diverse da quelle di cura, riportiamo un estratto della newsletter del Garante della Privacy (https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9094437#:~:text=Il Garante ha chiarito%2C ad,dati necessari alla prestazione sanitaria.)) che si è espresso in merito:
“E’ invece richiesto il consenso, o una differente base giuridica, quando tali trattamenti non sono strettamente necessari per le finalità di cura, anche quando sono effettuati da professionisti della sanità. Ne sono un esempio i trattamenti di dati sulla salute connessi all’uso di “App” mediche (ad eccezione di quelle per la telemedicina), quelli effettuati per la fidelizzazione della clientela (come quelli praticati da alcune farmacie o parafarmacie), oppure per finalità promozionali, commerciali o elettorali. L’Autorità ricorda che, sulla base dell’attuale normativa che regola il settore, permane la necessità di acquisire il consenso anche per il trattamento dei dati relativo al fascicolo sanitario elettronico, o per la consultazione dei referti online.”
-
E per insistere sulla differenza tra queste due fasi (1. informare il paziente e poi 2. raccogliere il suo consenso), finora abbiamo detto che se ci limitiamo alla finalità di cura non c’è bisogno di raccogliere il consenso.
E come funziona invece per l’informativa, se vogliamo solo la finalità di cura?
Qui vediamo la terza ed ultima agevolazione di cui parliamo oggi.
Per informare il paziente su come tratteremo i dati, abbiamo due alternative.
La seconda strada secondo questo documento è percorribile e contiene anche dei fac simile di informativa generici (Modello 1 a Pag 4) che puoi appendere in studio.
Essendo modelli di informativa generici, è raccomandabile personalizzarli togliendo le parti che non ti interessano (tipo lasciando solo “riabilitazione” ed eliminando le parti sulle prestazioni farmaceutiche e medico-diagnostiche).
Una volta personalizzato, lo stampi e lo appendi.
Il documento rispetta il GDPR (cioè la legge europea sulla privacy attualmente in vigore) e ribadisce quello che dicevamo prima sulla raccolta del consenso:
Per il Trattamento dei dati SANITARI secondo il Decreto Legislativo 10 agosto 2018 n. 101 di adeguamento del nostro ordinamento al nuovo Reg. UE 2016/679 (c.d. GDPR) pubblicato in G.U. il 4-9-18 vede la grande novità del venir meno dell’obbligo di raccogliere il CONSENSO degli INTERESSATI quando i dati sono trattati per finalità di diagnosi e cura.
L’Autorità infine chiarisce che è obbligatorio per tutti gli operatori sanitari tenere un registro nel quale sono elencate le attività di trattamento dei dati dei pazienti.
Sempre nel documento di prima il fac simile di Registro sono il Modello 5 e 6 (a pagina 8 e 9).
Bene, siamo arrivati alla fine.
Per ricapitolare: c’è una differenza tra informativa e raccolta del consenso, e noi fisioterapisti siamo agevolati per entrambi.
Alla fine per la maggior parte di noi si tratta di appendere un paio di fogli in studio, con le indicazioni che ti ho dato.
Se ti è stato utile (magari non eri a conoscenza di queste nuove leggi e questo ti permette di risparmiare un po’ di tempo), unisciti a noi sul nostro Canale Telegram per ottenere risorse e aggiornamenti utili come questa!
Grazie mille per aver letto, a presto :)
Vogliamo aggiornarti, ma le newsletter non ci piacciono: chi usa le mail per lavoro non vuole perdersi quelle più importanti in un mare di spam. Su Telegram invece scegli tu cosa vedere (e puoi anche silenziarlo!)
Unisciti al Canale