A pochi giorni dall'entrata in vigore del nuovo Regolamento Europeo sulla Privacy, effettivo dal 25 maggio, le polemiche s'infiammano. Potrebbero infatti partire da subito le ispezioni sui professionisti, e dunque la questione della privacy negli studi medici è quanto mai urgente da affrontare. I controlli investiranno gli strumenti antifurto, i sistemi di chiusura di armadi e ambulatori, le password e molto altro. Il regolamento Ue prevede anche il DPO, Responsabile della protezione dei dati personali, che aiuterà gli studi a gestire correttamente i dati. Tuttavia pare che la UR voglia esentare i medici single dall’ingaggiarlo, per l'esiguità del materiale da proteggere. E sembrerebbe che il Gruppo ex articolo 29, organo consultivo di Bruxelles per la privacy sarebbe orientato a dispensare i medici singoli dal DPO. I dati di un solo medico non rappresentano il concetto di larga scala che farebbe scattare la necessità di questa figura. Intanto per il medico potrebbe essere tutelante acquisire il consenso scritto dagli assistiti, anche se l’operazione è complicata. Decisamente più articolata la posizione dei camici bianchi quando sono più d’uno e gestiscono i dati dei pazienti afferenti alla stessa medicina di rete.

Sulla normativa relativa al GDPR interviene lo Smi che precisa come ad oggi non sia ancora stato emanato né pubblicato in Gazzetta Ufficiale il previsto Decreto Attuativo del Gdpr.

Quello cioè con cui ogni paese membro UE deve adattare le proprie norme in materia di privacy al nuovo regolamento europeo. Proprio in virtù di questa situazione di incertezza, lo Smi sul Gdpr ha avanzato alcune richieste di chiarimenti scrivendo proprio al Garante della Privacy che i riguardano, in primis, il registro delle Attività di trattamento ( Art. 30 GDPR ).

In secondo luogo, la valutazione d’ impatto sulla protezione dei Dati ( Art. 35 Cap.IV sez3 GDPR), la nomina del responsabile della Protezione dati. E infine, occorre chiarezza in merito alla definizione di "utilizzo su larga scala di categorie particolari di dati personali di cui all’ ART 9 par.1". Soprattutto con l’esplicitazione della applicabilità o meno di tale concetto ai medici.

In particolare, lo Smi sottolinea quanto sia importante una risposta circa l’applicabilità o meno di tali punti ai medici Convenzionati con il Ssn per la medicina generale e la Pediatria di Libera scelta. Sia per quelli operanti in forma individuale che in forme associative o UCP e/o i liberi professionisti.

"Auspichiamo un chiarimento – afferma Patrizi – al fine di rispondere compiutamente e senza incertezze interpretative ai quesiti angosciati dei tanti medici che si stanno rivolgendo a noi in questi giorni. I medici sono già oggetto di troppi oneri burocratici, sarebbe bene che non ci fossero zone di ombra o dubbi interpretativi nell’applicazione della normativa europea. Siamo medici non burocrati". Inoltre, lo Smi afferma come i dirigenti dipendenti da una struttura pubblica, o gli specialisti ambulatoriali in servizio per il Ssn, siano soggetti alle disposizioni attuative del GDPR.

Disposizioni che però, a loro volta, sono poste in carico alle Direzioni Aziendali. Alla luce di tale aspetto, con una apposita circolare, il sindacato ha inviato ai medici un elenco di precisazioni sulla materia:

1. Non siamo al punto zero in tema di privacy;
2. Il Codice della Privacy (DLgs 196/2003) al quale già tutti i medici italiani si sono dovuti adeguare in questi anni non è abrogato. Esso verrà integrato e modificato in alcuni articoli;
3. Non è ancora pubblicato il Decreto Attuativo che consente in Itali l’ adeguamento del Codice Privacy attualmente in essere , con il GDPR ( nuovo regolamento Europeo);
4. Occorre identificare con chiarezza le richieste e gli adempimenti ULTERIORI e DIVERSI da quanto finora richiesto dal "vecchio" codice della privacy, presenti nel GDPR.