Dopo i poliambulatori, vediamo come gestire la protezione dei dati personali secondo la normativa vigente (GDPR + Codice Privacy) nel caso degli studi dove operano indipendentemente più medici, siano essi medici di base che specialisti, in regime di convenzione col Servizio Sanitario Nazionale o privato. Ognuno dei singoli medici è Titolare del Trattamento per quanto gli compete per le prestazioni sanitarie svolte in autonomia, e per ciò vale quanto detto riguardo ai medici di base; mentre qui analizziamo i trattamenti accessori e condivisi dai medici operanti nello studio. In generale, essi possono essere i seguenti:

  • Segreteria
  • Amministrazione (contabilità, fiscalità, gestione dell’eventuale personale, acquisti, etc.)
  • Videosorveglianza
  • Conservazione/elaborazione dei dati
  • Sito web

La forma associativa

I medici che decidono di operare autonomamente ma con la condivisione di spazi e/o servizi possono associarsi in due modi: costituendo una qualche forma di società, oppure con la semplice suddivisione delle spese. Nel primo caso, la società, limitatamente ai suddetti trattamenti accessori, è Titolare del Trattamento; nel secondo, i medici si configurano come Contitolari (fermo restando che ogni situazione va analizzata nella sua specificità). Dal punto di vista degli adempimenti documentali, ci sono differenze.

La società deve avere un suo sistema organizzativo privacy, che includa il Registro dei Trattamenti, in generale sia come Titolare che come Responsabile (la videosorveglianza potrebbe ricadere nel primo caso, la segreteria nel secondo); l’essere Responsabile del Trattamento per i singoli medici presuppone la nomina della società come tale da parte dei singoli medici. In aggiunta, si devono prevedere le nomine degli addetti (se ci sono), le informative (almeno verso i pazienti e i fornitori) e deve essere valutata la necessità del DPO in funzione del “volume” di pazienti complessivamente gestiti dai medici. Nel caso i medici, che sono anche soci, svolgano attività per la società stessa per i trattamenti per cui essa è titolare, devono essere anche avere la nomina come addetti.

Nel caso della contitolarità, invece, i trattamenti condivisi devono essere aggiunti ai modelli organizzativi dei singoli medici, specificando nel Registro dei Trattamenti chi sono gli altri contitolari; inoltre, deve essere redatto e firmato l’accordo per il trattamento dei dati secondo quanto revisto dall’art. 26 del GDPR.

Segreteria

Il servizio di segreteria condiviso presuppone che gli operatori accedano a, ed operino su, i dati dei pazienti dei diversi medici (cosa che i medici stessi, a meno di rapporti di sostituzione o situazioni di emergenza, non devono assolutamente fare); di conseguenza, è opportuno individuare modalità di lavoro che minimizzino i rischi dovuti a questa commistione, in particolare l’errore di trasmissione dei dati di un  paziente al medico sbagliato (cosa che, a meno delle eccezioni ricordate, costituisce a tutti gli effetti una violazione di dati personali).

Riguardo al caso specifico della gestione delle prescrizioni, sia la ricezione delle richieste che la distribuzione delle stesse dovrebbe avvenire in contenitori, siano essici fisici o digitali, separati (per ogni medico) e protetti, sia nei confronti degli altri pazienti che degli altri medici, per quanto sopra ricordato. Altre misure utili riguardano l’affollamento delle sale d’attesa e del bancone/scrivania della segreteria: dovrebbe essere possibile la separazione sia visiva che acustica tra i pazienti, in attesa o al bancone, ed evitando comunque l’uso dei nomi sostituendoli con codici pseudoanonimi; in tutti i casi, il pronunciamento ad alta voce di patologie, esami, medicinali o terapie è assolutamente da evitare.

Amministrazione

La gestione dell’amministrazione (intendendo con essa gli adempimenti contabili, tributari, retributivi/contributivi, nonché la gestione degli acquisti) non prevede particolarità, se non ricordando che le eventuali fatture per le attività privatistiche dei medici possono esse stesse contenere dati sensibili, o da cui è possibile desumere informazioni sensibili, e come tali devono essere opportunamente protette.

Videosorveglianza

L’uso di videocamere a scopo di sicurezza in uno studio medico presenta la criticità del fatto che al trattamento di immagini, già sufficientemente critico pur annoverandosi nei dati comuni, si somma il particolare contesto che rientra nelle informazioni sensibili (categorie particolari di dati personali).

La prima raccomandazione è quella che, se possibile rispetto alle finalità, non sia prevista la registrazione delle immagini nell’orario di frequentazione dei pazienti: in questo caso, non ci sono particolari attenzioni da tenere, se non la posizione delle videocamere, che devono riprendere esclusivamente le aree comuni, e degli apparati di visione (monitor), che non devono essere visibili se non dal personale autorizzato; e l’esposizione comunque delle informative, breve (cartello con l’icona della videocamera) e completa.

Qualora la finalità comporti la registrazione anche dei pazienti, oltre a quanto valido per il caso precedente si devono aggiungere: la disattivazione dell’audio, se non assolutamente necessaria; la cancellazione immediata delle immagini scaduto il periodo di conservazione, che deve essere il più breve possibile (massimo 24 ore a meno di stringenti necessità); stringente protezione del registratore, sia dal punto di vista fisico che logico, in particolare prevedendo il registro degli accessi, i quali devono essere personali e mai condivisi; modalità di accesso alle registrazioni nei soli casi previsti in relazione alle finalità.

Conservazione/elaborazione dei dati

Nel caso si faccia uso, com’è facile che sia, a strumenti informatici comuni, è necessario che essi siano configurati opportunamente per riflettere, nel proprio sistema di controllo accessi ai dati, la struttura organizzativa dello studio: cioè, solo i medici possano accedere alla totalità dei dati sanitari solo dei propri pazienti (ed eventualmente dei pazienti verso i quali si opera come sostituto del medico titolare); gli addetti alla segreteria possano accedere solo ai dati indispensabili per svolgere il proprio compito.

I sistemi in questione, siano essi in locale che in cloud, devono essere assolutamente essere sottoposti a backup regolari, meglio se giornalieri (quindi in modalità automatica) e cifrati; oltre ad essere protetti attraverso gli altri indispensabili strumenti di sicurezza (firewall, antivirus, etc).

Da ricordare anche che l’utilizzo di supporti portabili come drive USB o DVD deve essere vietata (meglio se inibita sui computer) o, qualora sia ritenuta necessaria per qualche valido motivo, deve prevedere obbligatoriamente la crittografia.

Sito Web

Il sito web dello studio può in generale presentare 3 livelli di rischio.

Un sito web che si limiti a fornire indicazioni e contatti, presenta un livello di rischio molto basso: di veramente indispensabile c’è solo l’informativa ed il banner cookies, se presenti.

Se il sito permette di effettuare prenotazioni o richiedere prescrizioni, si passa in una situazione decisamente più critica, per via della presenza dei dati particolari: entra quindi in gioco la comunicazione crittografata (HTTPS) e la corretta gestione da parte della segreteria delle richieste ricevute, soprattutto in relazione al loro corretto smistamento ai diversi medici.

Se, infine, attraverso il sito è anche possibile ricevere le prescrizioni, o inviare documentazione sanitaria come referti, allora è necessario anche prevedere meccanismi di riconoscimento degli utenti, quindi l’autenticazione tramite password, eventualmente one-time; per la gestione tecnico/informatica del sito devono anche assolutamente rispettate le prescrizioni in materia di amministratori di sistema. Estremamente consigliabile limitare i cookies a solo quelli tecnici, evitando anche quelli analitici.

Leggi anche: La gestione privacy del medico di baseRicetta elettronica, modalità di invioLa gestione dei dati personali nei poliambulatori

LabPrivacy RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.