Siti e app dedicati al contatto medico e paziente: vademecum del Garante Privacy
Si tratta di un concreto aiuto dal Garante Privacy per app e siti che mettono in contatto i pazienti con i professionisti sanitari
In particolare, questi servizi sono rivolti a medici di medicina generale e i pediatri di libera scelta che offrono a utenti e medici servizi quali la scelta del professionista, la prenotazione delle visite, l’invio e l’archiviazione di documenti sanitari.
Il Garante ha pubblicato un documento che racchiude in 10 punti gli obblighi e gli adempimenti da rispettare al momento di trattare dati personali da parte di app e siti che mettono in contatto i pazienti con i professionisti sanitari, tra cui i medici di medicina generale e i pediatri di libera scelta che offrono a utenti e medici servizi quali la scelta del professionista, la prenotazione delle visite, l’invio e l’archiviazione di documenti sanitari.
Il compendio fornisce chiarimenti con riferimento a tre macro tipologie di trattamenti: «dati dei pazienti, necessari per offrire loro servizi anche di tipo amministrativo correlati alla prestazione sanitaria richiesta (ad es. creazione dell’account, prenotazione di una visita medica); dati personali dei professionisti sanitari trattati per diversi scopi (ad es. gestione dell’agenda del medico e recensioni degli utenti); dati sulla salute dei pazienti, trattati per finalità di diagnosi e cura (es. condivisione di documenti sanitari come prescrizioni o referti)».
Per ciascuna delle tre macro-tipologie di trattamenti, vengono identificate le specifiche basi giuridiche, i ruoli, le responsabilità e gli obblighi in capo a siti e app. Il testo ricorda la necessità di adottare misure di sicurezza tecniche e organizzative, volte a ridurre i rischi di distruzione, perdita, modifica, divulgazione non autorizzata di dati o accesso accidentale o illegale.
Una sezione del compendio è dedicata all’obbligo per le piattaforme di svolgere al riguardo una preventiva valutazione di impatto sul trattamento di dati che possa presentare un rischio elevato per i diritti e le libertà delle persone fisiche.
Altro tema attenzionato è quello delle informazioni da rendere ai pazienti che, in conformità ai principi di correttezza e trasparenza, devono essere semplici e chiare oltre che concise, trasparenti, intelligibili e facilmente accessibili.