Trattamento dati sulla salute in ambito sanitario

Trattare «categorie particolari di dati» in ambito sanitario è sempre vietato, tranne che per:

a) motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri
b) motivi di interesse pubblico nel settore della sanità pubblica (es. emergenze sanitarie conseguenti a sismi e sicurezza alimentare);
c) finalità di medicina preventiva, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali («finalità di cura»)

I trattamenti che:
– sono essenziali per il raggiungimento di una o più finalità determinate ed esplicitamente connesse alla cura della salute;
e
– sono effettuati da (o sotto la responsabilità di) un professionista sanitario soggetto al segreto professionale oda altra persona anch’essa soggetta all’obbligo di segretezza NON richiedono il consenso al trattamento dei dati da parte dell’interessato.

E’ possibile trattare dati sanitari SOLO con il consenso dell’interessato per:

consultazione del Fascicolo sanitario elettronico
consegna del referto online
utilizzo di app mediche
fidelizzazione della clientela
finalità promozionali o commerciali
finalità elettorali

TEMPI DI CONSERVAZIONE: Qualora non siano fissati da specifiche norme, spetta al titolare definirli in base alla
finalità del trattamento. In ogni caso, devono essere indicati nell’informativa.

L’informativa deve essere concisa, trasparente, intelligibile e facilmente accessibile, scritta con linguaggio semplice e chiaro.

NOMINA DI UN RPD: Obbligatoria per gli organismi pubblici (es: struttura appartenente al SSN) e nel caso di trattamenti su «larga scala» (come può avvenire per ospedali e case di cura).

TENUTA DEL REGISTRO DEI TRATTAMENTI: E’ obbligatoria.

Fonte: garanteprivacy.it