Il medico di base, così come lo specialista che lavora in autonomia, come ogni professionista è soggetto al GDPR (anche se svolge un servizio per il SSN, è comunque considerato Titolare autonomo) e quindi deve adottare tutte le misure previste. Vediamo quali sono.
Cosa è cambiato
Rispetto alla normativa precedente, la grande novità riguarda il consenso: esso non è più richiesto per la fornitura del servizio, quindi non è più necessario sottoporre un modulo per la firma ai pazienti, e men che meno conservarlo. Resta però indispensabile sottoporre l’informativa: può essere però sufficiente che sia affissa nello studio (meglio all’ingresso o sala di attesa) in modo ben visibile. Nulla vieta che possa anche essere affissa un’informativa breve, e che l’informativa completa venga fornita su richiesta.
I documenti
Per quanto riguarda la documentazione da produrre, oltre la già citata informativa per i pazienti, ci sono:
- le altre informative (tipicamente quelle per i fornitori, per gli eventuali collaboratori, per la videosorveglianza se presente);
- il Registro dei Trattamenti (come chiarito dal documento dell’autorità Garante del 7 marzo 2019);
- le nomine (o accordi) dei Responsabili del Trattamento (tipicamente il commercialista, il gestore del software di gestione dei pazienti, l’eventuale tecnico informatico);
- le autorizzazioni e istruzioni per gli eventuali collaboratori (es. segretarie);
- l’analisi dei rischi (eventualmente inglobata nel Registro dei Trattamenti).
Le misure di sicurezza
Poiché i dati sanitari fanno parte delle “categorie particolari” identificate nell’art. 9 del GDPR, è necessario porre particolare attenzione alle misure di sicurezza, sia fisica che logica, in modo da impedire che i dati siano trattati da persone non autorizzate.
Dal punto di vista fisico, i dati stampati (siano referti, prescrizioni, piani terapeutici o semplicemente l’anagrafica e l’anamnesi dei pazienti) non devono essere lasciati incustoditi: quindi il medico od eventualmente la segretaria devono tenerli in luogo riservato e chiudibile in caso di assenza anche temporanea; vietato quindi lasciare le prescrizioni su un bancone a disposizione dei pazienti per il ritiro in autonomia. Possibili soluzioni sono:
- Archivi/magazzini non accessibili al pubblico;
- Armadi/cassetti (se accessibili, anche solo potenzialmente) dotati di chiusura a chiave.
Senza dimenticare le protezioni per lo studio stesso: porta blindata e grate alle finestre, allarme, videosorveglianza, etc.
Dal punto di vista logico, la segreteria dovrebbe maneggiare meno dati possibile; in particolare tutto ciò che riguarda le diagnosi e le cure dovrebbero rimanere esclusiva del medico.
Il sistema informatico deve essere ben protetto contro i tentativi di accesso dall’esterno (tramite firewall), contro la perdita dei dati (tramite un buon sistema di backup), contro malware e virus. I computer devono essere accessibili solo attraverso l’utilizzo di password, e devono bloccarsi automaticamente dopo breve tempo in caso di non utilizzo. I dati salvati sul disco interno dei computer dovrebbero essere crittografati con una chiave a conoscenza solo delle persone che possono accedervi.
Il sistema di gestione dei pazienti
Oggigiorno tutti i medici utilizzano software per le gestione dei pazienti: di tali software ne esistono molti, sviluppati da grandi software house generaliste come da case più piccole e specializzate. Indipendentemente dal prodotto, alcune considerazioni devono essere fatte.
Intanto tutti tali software, al momento della stipula del contratto di vendita o abbonamento della licenza, mettono a disposizione una “autonomina” a Responsabile del Trattamento: è bene conservare tale documento insieme agli altri sopra citati. Tale documento può essere parte del contratto o separato; in ogni caso, la sua assenza rende il software non conforme al GDPR ed il suo utilizzo da parte del medico lo espone alle sanzioni.
Per le autorizzazioni di accesso, vale quanto detto per la sicurezza logica: è bene che gli accessi del medico e della segretaria avvengano con credenziali differenti, a cui sono state assegnate autorizzazioni differenti (complete per il medico, parziali per la segretaria).
Nel caso il software sia installato sui computer dello studio (e quindi i dati risiedono sul computer stesso), il backup è imprescindibile, e dovrebbe essere fatto con la massima frequenza possibile (almeno giornalmente), il che presuppone di farlo automaticamente e secondo le indicazioni del produttore del software stesso.
Nel caso di software in cloud (cioè accessibile attraverso un portale web), il backup è compito del gestore, tuttavia è consigliabile un’estrazione completa dei dati di tanto in tanto, da conservare sui computer dello studio (con le necessarie precauzioni, come la crittografia). È anche consigliabile prevedere come procedere in caso di problemi al portale od al collegamento internet, cioè come fare a fornire comunque il servizio (per esempio: avere una copia cartacea dell’anagrafica e dell’anamnesi dei pazienti; avere la possibilità di stampare comunque le prescrizioni; etc.).
I sostituti
Poiché anche i medici si assentano, deve essere prevista la possibilità di avere dei sostituti. Intanto ciò deve essere dichiarato nell’informativa per i pazienti (non è necessario, anzi è sconsigliabile, citare i nomi); inoltre, i sostituti devono avere accesso ai dati dei pazienti, e questo va fatto sia in termini fisici (documentazione cartacea) che informatica (il software gestionale). In quest’ultimo caso, è necessario assegnare ad ogni medico sostituto proprie credenziali personali, con le stesse abilitazioni del medico titolare.
Dal punto di vista formale, il sostituto è considerabile Responsabile del Trattamento, per cui è necessario anche l’accordo o la nomina ai sensi dell’art. 28, sempre che non esista già un qualche atto giuridicamente valido (per es., della ASL) che regoli la “delega”, e relative modalità, al trattamento dei dati personali dei pazienti.
L’invio delle ricette via internet
Una prassi molto comune, anche perché indubbiamente comoda sia per i medici che per i pazienti, è la trasmissione della documentazione medica (tipicamente i referti e le prescrizioni) attraverso servizi internet come la messagistica istantanea (Whatsapp o simili) e la posta elettronica. Tale prassi è tollerata nonostante sia estremamente pericolosa in termini di riservatezza, poiché tali tipi di comunicazioni sono facilmente intercettabili. In ogni caso, secondo il già citato provvedimento chiarificatorio del Garante, questo tipo di attività è soggetta al consenso del paziente. Tale consenso può essere sia esplicito e preventivo (per esempio, tramite apposito modulo firmato) che implicito (per esempio, tramite richiesta del paziente stesso utilizzando il mezzo di conunicazione stesso). In quest’ultimo caso, è bene conservare la richiesta stessa (sia essa un messaggio od una email) in caso di future contestazioni; poiché però la conservazione all’interno dell’app stessa è pericolosamente a rischio perdita, è necessario dotarsi di sistemi di estrazione dei messaggi e delle email dalle app dello smartphone e di conservarli separatamente su un computer.
La soluzione migliore, anche se indubbiamente più complessa, è utilizzare un sistema di condivisione sicuro dei file, per cui però è indispensabile dotare ogni paziente delle proprie credenziali personali. Tali sistemi di condivisione possono essere parte del software gestionale del medico (purché sia accessibile da tutti, quindi “in cloud”), oppure servizi di storage (memorizzazione) simili a Dropbox o Gdrive (da evitare assolutamente tali strumenti gratuiti, poiché non garantiscono le misure di sicurezza minime per la riservatezza dei dati).
L’esercizio dei diritti
Qualora un paziente eserciti uno o più dei diritti previsti dalla normativa, e qualora non esistano impedimenti validi al loro accoglimento, il medico è tenuto a soddisfare la richiesta. Il software gestionale per i pazienti, se conforme al GDPR, dovrebbe mettere a disposizione le funzionalità necessarie (tra cui vale la pena di citare l’estrazione di un archivio di tutti i dati relativi ad un paziente).
Al medico rimane però la necessità di organizzarsi opportunamente per i dati non contenuti nel gestionale: tutti i documenti cartacei, più eventuali documenti informatici esterni al gestionale (per esempio, le email). Dovrebbe quindi essere in grado di fornirne una copia (sia essa cartacea che informatica), di correggerli, di eliminarli o, nel caso dei diritti di opposizione e limitazione, di marcarli come “non utilizzabili” o “utilizzabili con limitazione”.
In relazione al diritto alla cancellazione, è possibile (e come detto, opportuno) continuare a conservare le richieste di invio prescrizioni e referti poiché essi costituiscono evidenza del consenso implicito da parte del paziente.
Leggi anche: Ricetta elettronica, modalità di invio – La privacy degli studi medici – La gestione dei dati personali nei poliambulatori
LabPrivacy RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.