Adeguamento Gdpr: medico libero professionista

L’adeguamento al Gdpr di un medico libero professionista richiede alcuni accorgimenti fondamentali, soprattutto nel caso in cui si trovi ad avere collaborazioni con più centri medici.

Un medico libero professionista, infatti, spesso ha rapporti di lavoro con diverse realtà: centri diagnostici, studi di colleghi, cliniche private e così via. Dovrebbe avere un Data Protection Officer personale che lo segua nel corso della giornata lavorativa ma questo, per fortuna, non è necessario.

Il Dottore o la Dottoressa che svolga l’attività in regime di libera professione è, quasi sempre, uno/a specialista. Ciò comporta che i dati dei pazienti, dei quali entrano in possesso, sono per forza di cose “particolari” nel senso definito dallo stesso Regolamento Europeo 2016/679.

Procediamo con ordine, ecco cosa bisognerebbe fare per l’adeguamento al gdpr del medico libero professionista:

  1. Valutazione d’impatto sulla sicurezza dei dati; 
  2. Redazione informative e richieste di consenso;
  3. Registro trattamenti;
  4. Adeguamento del sito;
  5. Conservazione e protezione dei dati.

Trattando dati estremamente sensibili, il medico specialista libero professionista è obbligato a svolgere una valutazione d’impatto (DPIA) che analizzi i rischi e le criticità della conservazione e protezione delle informazioni. Si tratta di dati che riguardano le patologie delle persone e, considerando che potrebbe avere più collaborazioni con cliniche o altri colleghi, è probabile, anzi sicuro, che questi dati viaggino nel web.

Ancora, i suoi pazienti non sono “fissi” nel senso che il più delle volte c’è un certo turn over. Allo specialista, di solito, si viene indirizzati per approfondire una determinata questione quindi il professionista sarà costretto a ricostruire tutto il pregresso del paziente e della sua famiglia. Suggerisco, pertanto, di redigere informative adeguate e richieste di consenso al trattamento dei dati. Le informazioni del paziente potrebbero essere comunicate ad altre strutture o colleghi.

E’ bene, inoltre, che il medico libero professionista rediga il registro dei trattamenti dei dati, una sorta di diario di bordo di tutte le azioni poste in essere affinché si adegui al regolamento europeo 2016/679. Anche in forma digitale, basterà un semplice foglio excel dove annotare tutto.

Passiamo al sito internet, con particolare riferimento al form contatti che dovrà prevedere la richiesta di consenso al trattamento dei dati già nella prima fase di conoscenza. Sappiamo che il consenso deve essere esplicito e, soprattutto, mai obbligato, quindi vietato pre-flaggare la spunta.

Infine, ma non per ultimo, la procedura di conservazione e protezione dei dati, siano essi in formato cartaceo o digitale. L’ideale sarebbe pseudonomizzare le cartelle, rendere cioè irriconoscibile il paziente dalla semplice lettura della copertina. Per quanto concerne i dati conservati con supporti cartacei suggerisco di utilizzare un portatile ed una chiavetta dedicata in modo da non lasciare dati e informazioni sparsi per tutti i luoghi di lavoro.

Iscriviti alla newsletter

Facebook Comments