Oramai è iniziato il countdown per l’entrata in vigore del nuovo Regolamento UE 679/2016 che, il prossimo 25 maggio sarà a regime in Italia. Quale sarà l’impatto che il GDPR avrà sulla normativa concernente il sistema sanitario italiano? Il panorama giuridico e quello sanitario saranno sempre più chiamati a fronteggiare tutte le novità che il GDPR pone alla luce dei cambiamenti che interesseranno il binomio Privacy-Healthcare.
GDPR 2018: quali saranno le novità sul binomio Privacy-Sanità?
Dal 25 maggio 2018 si assisterà all’entrata in vigore delle nuove normative che “rivoluzioneranno” il modo di pensare e di trattare i dati sensibili, in particolare quelli sanitari dei pazienti italiani. Si tratta di un cambiamento epocale introdotto dal Regolamento UE 679/2016 che, per la prima volta nel nostro ordinamento, decreta la massima attenzione per tutelare e proteggere i dati sanitari, i quali rappresentano tutte le informazioni sullo stato di salute psico-fisico e mentale di ogni cittadino.
Ogni giorno le strutture sanitarie pubbliche e private sono chiamate a gestire i database contenenti un’innumerevole mole di dati sanitari ad alto rischio di privacy ovvero un pool di dati ultrasensibili che dovranno essere “maneggiati” con maggiore cura dagli operatori del comparto.
La nuova normativa impatterà sulla modalità di gestione e di protezione dei dati contenuti all’interno del fascicolo sanitario elettronico, del dossier sanitario, della cartella clinica elettronica, dei referti on line e di ogni documentazione che riveli lo stato di salute fisica e mentale del paziente.
Tutto dovrà essere gestito con la massima sorveglianza e cautela, altrimenti chi non rispetterà gli obblighi imposti dal Regolamento Privacy sarà punito con l’irrogazione di sanzioni fino al 4% del giro d’affari totale annuo o fino a 20 milioni di euro. Dunque, è necessaria la massima attenzione per tutti di addetti alla filiera dell’Healthcare Sector.
Dati sanitari: Definizioni e normativa GDPR
Una definizione estremamente completa è quella riportata all’art. 4, n. 15 del GDPR: i dati sanitari sono da intendersi tutti quei dati personali attinenti alla salute psico-fisica di una persona fisica (cittadino) che rivelano informazioni relative al suo stato di benessere.
Ben si comprende dal tenore normativo che i dati sanitari (come già previsto dalla normativa previdente) siano dati sensibili e debbano trovare una specifica protezione. Il Regolamento ricomprende nella definizione dei dati sensibili anche quelli genetici e biometrici, il cui Trattamento può esser soggetto anche a limitazioni.
L’art. 9 del GDPR introduce il divieto di trattare dati personali che rivelino la razza o etnia della persona fisica, le convinzioni ed il credo religioso o filosofico, le opinioni politiche e l’appartenenza sindacale; nonché la non possibilità di trattare dati relativi alla salute o alla vita sessuale, dati sensibili (genetici e biometrici) volti ad identificare in modo univoco una persona fisica e dati relativi all’orientamento sessuale della persona.
Tale divieto non vige per tutte quelle circostanze e strutture sanitarie che erogano prestazioni ai pazienti: si pensi all’importanza del trattamento dei dati sanitari per finalità di medicina del lavoro, ovvero di diagnosi, assistenza o di terapia sanitaria o di gestione dei servizi sanitari o di ricerca scientifica sulla base del diritto dell’Unione o degli Stati membri.
In buona sostanza, l’entrata in vigore del GDPR esplicita il perseguimento dell’interesse pubblico nel settore della sanità a totale vantaggio dei soggetti pubblici che assumono il ruolo di stazioni appaltanti e dei nuovi modelli di cura e di gestione ospedaliera.
