HEALTHCARE
Il Garante per la protezione dei dati personali ha fornito
alcuni chiarimenti sull’applicazione della disciplina per il trattamento dei
dati relativi alla salute in ambito sanitario, stabilendo che il professionista
sanitario soggetto al segreto professionale non deve richiedere il consenso del
paziente per i trattamenti di dati relativi alla salute necessari alla
prestazione sanitaria richiesta, indipendentemente dal fatto che l’operatore
sanitario operi in qualità di libero professionista presso uno studio medico,
oppure in una struttura sanitaria pubblica o privata. Ciò in quanto il
trattamento di dati sarebbe lecito ai sensi dell’art. 9, co. 2, lett. h, Reg.
UE 679/2016, essendo lo stesso necessario per finalità di medicina preventiva,
diagnosi, assistenza, o terapia sanitaria o sociale ovvero gestione dei sistemi
e servizi sanitari o sociali. Per gli altri trattamenti attinenti alla cura, ma
non alla stessa strettamente necessari, invece, occorrerà individuare una
diversa base giuridica, quale, ad esempio, il consenso dell’interessato (ai
sensi dell’art. 9, co. 2, lett. a, Reg. UE 679/2016). Tra tali trattamenti il
Garante per la privacy ha individuato, a titolo esemplificativo, quelli
connessi all’utilizzo di app mediche con finalità diverse dalla telemedicina,
quelli preordinati alla fidelizzazione della clientela, quelli effettuati per
finalità promozionali o commerciali, oppure posti in essere attraverso il
Fascicolo sanitario elettronico (per questi ultimi, in particolare,
l’acquisizione del consenso è richiesta dalle disposizioni di settore). Il
provvedimento adottato dal Garante contiene altresì alcune indicazioni sulle
informazioni da fornire all’interessato, sul Responsabile della protezione dei
dati, nonché, infine, sul registro delle attività di trattamento (provv. n. 55
del 7 marzo 2019).