Il Garante per la protezione dei dati personali ha fornito alcuni chiarimenti sull’applicazione della disciplina per il trattamento dei dati relativi alla salute in ambito sanitario, stabilendo che il professionista sanitario soggetto al segreto professionale non deve richiedere il consenso del paziente per i trattamenti di dati relativi alla salute necessari alla prestazione sanitaria richiesta, indipendentemente dal fatto che l’operatore sanitario operi in qualità di libero professionista presso uno studio medico, oppure in una struttura sanitaria pubblica o privata. Ciò in quanto il trattamento di dati sarebbe lecito ai sensi dell’art. 9, co. 2, lett. h, Reg. UE 679/2016, essendo lo stesso necessario per finalità di medicina preventiva, diagnosi, assistenza, o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali. Per gli altri trattamenti attinenti alla cura, ma non alla stessa strettamente necessari, invece, occorrerà individuare una diversa base giuridica, quale, ad esempio, il consenso dell’interessato (ai sensi dell’art. 9, co. 2, lett. a, Reg. UE 679/2016). Tra tali trattamenti il Garante per la privacy ha individuato, a titolo esemplificativo, quelli connessi all’utilizzo di app mediche con finalità diverse dalla telemedicina, quelli preordinati alla fidelizzazione della clientela, quelli effettuati per finalità promozionali o commerciali, oppure posti in essere attraverso il Fascicolo sanitario elettronico (per questi ultimi, in particolare, l’acquisizione del consenso è richiesta dalle disposizioni di settore). Il provvedimento adottato dal Garante contiene altresì alcune indicazioni sulle informazioni da fornire all’interessato, sul Responsabile della protezione dei dati, nonché, infine, sul registro delle attività di trattamento (provv. n. 55 del 7 marzo 2019).