Vuoi ricevere i nostri aggiornamenti?

Registrati per accedere ai contenuti riservati e iscriverti alla nostra newsletter
Registrati
Back

App e siti per il contatto medico-paziente: pubblicate le regole del Garante privacy

04/04/2024
Maria Livia Rizzo
Simona Loprete

Per supportare la conformità alla normativa sulla data protection dei servizi digitali che mettono in contatto pazienti e professionisti sanitari, il Garante per la protezione dei dati personali ha pubblicato il Compendio sul trattamento dei dati personali effettuato attraverso piattaforme volte a mettere in contatto i pazienti con i professionisti sanitari accessibili via web e app.

Con tale documento, l’Autorità fornisce indicazioni agli sviluppatori di questi software e ai medici che intendono utilizzarli per, ad esempio, la prenotazione di visite specialistiche, la scelta del medico in base alla specializzazione e alla zona in cui opera, la gestione dell’agenda degli appuntamenti del professionista, l’archiviazione dei documenti sanitari o il pagamento delle prestazioni erogate al paziente.

Vediamo schematicamente quali sono i principali obblighi per rispettare la normativa privacy:

Piattaforme che trattano i dati degli utenti Piattaforme che trattano i dati dei professionisti sanitari Piattaforme che trattano dati sulla salute dei pazienti
TIPOLOGIA

Piattaforme che consentono all’utente di scegliere e prenotare una prestazione con un professionista sanitario.
Il loro uso comporta il trattamento di dati personali dell’utente, che possono anche rivelare informazioni sullo stato di salute (in base alla tipologia di prestazione sanitaria richiesta o alla specializzazione del professionista sanitario).

 Piattaforme fornite ai professionisti sanitari per agevolare il contatto con potenziali pazienti, che possono contenere anche le recensioni espresse dai pazienti sul professionista sanitario

Piattaforme che permettono operazioni strettamente necessarie per la diagnosi e la cura del paziente da parte del professionista sanitario (come, per esempio, la condivisione di documenti sanitari).

Il trattamento dei dati personali sulla salute del paziente che ne consegue è effettuato dal professionista sanitario nell’ambito del rapporto medico-paziente.
FINALITÀ

Esecuzione di un servizio di carattere amministrativo richiesto esplicitamente dall’utente e correlato ad una futura ed eventuale prestazione sanitaria.

 Il professionista sanitario si avvale di una determinata piattaforma per entrare in contatto con possibili pazienti.

Diagnosi e cura del paziente -che potrebbe essere venuto in contatto con il professionista sanitario attraverso la piattaforma- da parte di un professionista sanitario tenuto al segreto professionale.

BASE GIURIDICA

Il consenso ai sensi dell’art. 9, par. 2, lett. a) del GDPR).

Se il Titolare del trattamento persegue finalità ulteriori rispetto alla prenotazione della prestazione sanitaria da parte dell’utente (es. marketing), dovrà sottoporre al paziente ulteriori consensi, uno per ciascuna delle finalità.		 L’art. 6, par. 1, lett. b) del GDPR in virtù del fatto che il trattamento è necessario per l’esecuzione del contratto di servizio stipulato tra il gestore della piattaforma e il professionista sanitario. L’art. 9, par. 2, lett. h) e par. 3 del GDPR.

DIFFUSIONE/ COMUNICAZIONE

È necessario:

  • adottare misure tecniche e organizzative per impedire la diffusione dei dati sulla salute degli utenti;
  • configurare correttamente le modalità di accesso alla piattaforma in modo che le informazioni siano comunicate solo a soggetti autorizzati sulla base di un idoneo presupposto giuridico.

VALUTAZIONE D’IMPATTO

Il trattamento rientra tra quelli ad alto rischio che richiedono obbligatoriamente la preventiva valutazione d’impatto ai sensi dell’art. 35 del GDPR e delle Linee Guida WP248rev.01 del Gruppo di Lavoro Articolo 29, per verificare il rispetto dei principi generali, per analizzare la proporzionalità dei trattamenti effettuati e per individuare misure idonee a protezione dei pazienti.

RUOLI PRIVACY

Il gestore della piattaforma assume il ruolo di Titolare del trattamento dei dati strettamente necessari per la fornitura dei servizi.

 Il gestore della piattaforma assume il ruolo di Titolare del trattamento dei dati personali dei professionisti sanitari strettamente necessari per l’esecuzione del contratto di servizi. Il gestore della piattaforma potrebbe essere designato Responsabile del trattamento dal professionista sanitario (che opera in qualità di Titolare del trattamento nell’ambito del rapporto medico-paziente) rispetto ai trattamenti di tipo tecnico amministrativo svolti per suo conto (es. la gestione dell’agenda degli appuntamenti e della documentazione medica).
OBBLIGO DELL’INFORMATIVA PRIVACY

Prima che l’utente si registri, il gestore della piattaforma deve fornire un’informativa chiara, contenente tutti gli elementi di cui all’articolo 13 del GDPR. Le informazioni devono essere presentate in forma concisa, senza formulazioni astratte o ambigue. È raccomandato l’uso di informative stratificate o progressive.

 Prima che il professionista sanitario si registri, il gestore della piattaforma deve fornire un’informativa chiara, contenente tutti gli elementi di cui all’articolo 13 del GDPR. Le informazioni devono essere presentate in forma concisa, senza formulazioni astratte o ambigue. È raccomandato l’uso di informative stratificate o progressive. Prima che il trattamento di cura abbia inizio, il professionista sanitario deve rendere ai propri pazienti un’autonoma e specifica informativa con tutti gli elementi di cui all’articolo 13 del GDPR.
CONTENUTI SPECIFICI DELL’INFORMATIVA PRIVACY

È necessario specificare chiaramente:

  • Quali sono i trattamenti svolti dal gestore della piattaforma in qualità di Titolare del trattamento e quali, eventualmente, in qualità di Responsabile del trattamento con le relative finalità, basi giuridiche e tempi di conservazione;
  • La natura transfrontaliera o meno del trattamento con l’indicazione dell’Autorità di controllo capofila;
  • Eventuali finalità ulteriori rispetto a quelle di cura.

È necessario specificare chiaramente:

  • I criteri in base ai quali viene visualizzato l’elenco dei professionisti a seguito della ricerca e l’eventuale uso di algoritmi o sistemi di intelligenza artificiale;
  • Eventuali trattamenti in ordine ai giudizi di gradimento espressi dal paziente sul professionista sanitario

L’informativa può essere resa dal gestore della piattaforma, in qualità di Responsabile del trattamento, per conto del professionista sanitario (se il medico decide di fruire della piattaforma per gestire il rapporto medico-paziente). Se la piattaforma è utilizzata da MMG o PLS per gestire le proprie relazioni con i pazienti, dovrà essere evidenziata la facoltatività di utilizzo di questo strumento per entrare in contatto con i medici.
TRATTAMENTO TRANSFRONTALIERO

L’eventuale natura transfrontaliera del trattamento deve essere resa nota all’interessato il quale deve poter sapere che la presentazione di un reclamo presso l’Autorità interessata comporta da parte di quest’ultima l’avvio della procedura di cooperazione tra l’Autorità di controllo capofila e le altre Autorità interessate.
PRINCIPIO DI PRIVACY BY DESIGN

È necessario garantire un adeguato livello di protezione dei dati personali fin dalla fase di progettazione della piattaforma implementando misure che tengano in considerazione il contesto del trattamento, l’eventuale natura transfrontaliera, i rischi per gli interessati e lo stato dell’arte tecnologico.
SICUREZZA

Il gestore della piattaforma deve individuare misure di sicurezza adeguate al rischio quali, per esempio, tecniche crittografiche per proteggere i dati personali degli utenti durante la loro trasmissione su internet ed un protocollo di rete che garantisca la riservatezza e l’integrità dei dati scambiati tra il browser dell’utente e il server che ospita i servizi della piattaforma (consentendo agli utenti di verificare l’autenticità del sito web).

Il gestore della piattaforma dovrebbe implementare anche:

  1. Una procedura di adesione alla piattaforma da parte dello specialista che preveda la verifica del possesso della qualifica professionale (es. invio di un codice OTP all’indirizzo PEC -censito su INI-PEC- del medesimo professionista);
  2. Una procedura di verifica/convalida del dato di contatto scelto dall’utente (es. indirizzo di posta elettronica, numero di cellulare);
  3. Misure volte alla riduzione degli errori di omonimia/omocodia;
  4. Una procedura di autenticazione informatica a più fattori;
  5. Meccanismi di blocco dell’app in caso di inattività o di chiusura della medesima;
  6. Sistemi di monitoraggio, anche automatici, per rilevare accessi non autorizzati o anomali alla piattaforma.

Rubrica "Privacy in Sanità: imparare dalle sanzioni"

Leggi gli altri articoli e accedi agli ulteriori contenuti presenti nella nostra rubrica dedicata.

VAI ALLA RUBRICA
Sanità Digitale Privacy
Share

Privacy in Sanità: il nostro portale dedicato

Vai