20 maggio 2018

Spett.le Ordine dei Medici di Latina
All’attenzione del Presidente Dott. Giovanni Maria Righetti

Si ritiene utile informare della iniziativa del Sindacato Medici Italiani (SMI) di richiesta  di chiarimenti al garante in merito al regolamento europeo UE n. 679/2016 sulla protezione dei dati sensibili, in quanto a nostro avviso sussistono ad oggi alcuni problemi di tipo interpretativo meritevoli di precisazioni.

Sentiti saluti.

(Segretario Aziendale ASL Latina del SMI)

in data 25 maggio 2018 entrerà definitivamente in vigore in tutta Europa e nel nostro paese, il nuovo Regolamento Europeo sulla Privacy  ( Regolamento europeo in materia di protezione dei dati personali ossia il regolamento UE n. 679/2016, di seguito indicato come GDPR)

link al GDPR:

http://194.242.234.211/documents/10160/0/Regolamento+UE+2016+679.+Con+riferimenti+ai+considerando

Nel momento in cui scriviamo non è ancora stato emanato né pubblicato in GU il previsto Decreto Attuativo del GDPR( Nuovo Regolamento Europeo) con il quale ogni paese membro UE deve adattare le proprie norme in materia di privacy, al nuovo regolamento europeo.

Pertanto e per fare chiarezza ed evitare il dilagante allarmismo circolante tra i medici italiani, già gravati da moltitudini di norme, regole, disposizioni e adempimenti in tema sanitario e di privacy, specifichiamo quanto segue:

1. NON siamo al punto ZERO in tema di privacy;
2. NON è abrogato il Codice della Privacy (DLgs 196/2003) al quale già tutti i medici italiani si sono dovuti adeguare in questi anni , bensi’ verrà integrato e modificato in alcuni articoli;
3. Non è ancora pubblicato il Decreto Attuativo che consente in Itali l’ adeguamento del Codice Privacy attualmente in essere , con il GDPR ( nuovo regolamento Europeo);
4. Occorre identificare con chiarezza le richieste  e gli adempimenti ULTERIORI e DIVERSI da quanto finora richiesto dal “vecchio” codice della privacy , presenti nel GDPR.

Al momento, già circolano interpretazioni del GDPR anche difformi tra loro, quanto ad adempimenti ulteriori che ricadrebbero sui medici Italiani e  anche la lettura della Bozza di Decreto Attuativo della quale siamo in possesso e che fonti vicine al governo ed al Garante affermano dover essere pubblicata per il giorno 21 Maggio pv,  lascia margini di incertezza su alcuni adempimenti richiamati nel GDPR medesimo.

Pertanto abbiamo predisposto una richiesta al Garante di esplicitare con maggiore chiarezza i punti ancora non perfettamente chiari  che qui riassumo, per quanto attiene all’ obbligo per il medico di medicina generale o PLS o Specialista libero professionista ( i medici dipendenti da una struttura pubblica o gli specialisti ambulatoriali in servizio per il SSN sono soggetti alle disposizioni  attuative del GDPR che sono poste in carico  alle Direzioni Aziendali):

 Registro delle Attività di trattamento   ( Art. 30 GDPR )

• Valutazione d’ impatto sulla protezione dei Dati ( Art. 35 Cap.IV sez3 GDPR)
• Nomina responsabile Protezione dati;
• Definizione di “utilizzo su larga scala  di categorie particolari di dati personali di cui all’ ART 9 par.1”  ( dati di salute) con esplicitazione della applicabilità o meno  di tale concetto alla popolazione dei medici , ad esempio Convenzionati con il SSN per la medicina generale e la Pediatria di Libera scelta e/o i liberi professionisti.

Auspichiamo un chiarimento da parte del Garante su tali specifiche richieste poiché ci consentiranno di rispondere compiutamente e senza incertezze interpretative ai quesiti angosciati dei tanti colleghi che a noi si stanno rivolgendo in questi  giorni, e di  predisporre una corretta modulistica applicativa degli adempimenti previsti dal nuovo GDPR .

Intanto in allegato trovate :

Sintesi della norma;

Fac Simile a puro titolo esemplificativo e non esaustivo ( che ogni professionista dovrà attentamente valutare se adatto e confacente alla propria condizione lavorativa e professionale)  di :

Informativa ai pazienti ( deve essere prodotta in formato cartaceo o elettronico e deve essere esposta chiaramente nello studio del professionista)

1. Conferimento incarico di Responsabile del Trattamento ( obbligatorio per tutti i sostituti e colleghi che tratteranno, con vari profili di responsabilità i dati dei pazienti)
2. Conferimento incarico di Incaricato del trattamento ( per collaboratore di studi et al )
3. Conferimento incarico a Commercialista o fiscalista ( che tratteranno i dati su nostra richiesta e per specifiche  e limitate finalità;
4. Esempio di consenso informato ( a solo titolo esemplificativo e non esaustivo) per il trattamento dati ( che può essere raccolto anche oralmente purché venga registrato su strumento informatico che ne attesti la raccolta )
5. Check list degli adempimenti che configurano una griglia di dati utili alla definizione e valutazione di impatto del trattamento dati e raccomandazioni da osservare per una corretta gestione dei dati e adeguamento al GDPR

Cristina Patrizi

Responsabile Area Convenzionata SMI Lazio