In arrivo una stretta sulle verifiche da parte delle autorità competenti sul rispetto della normativa da parte di aziende e professionisti
Mancano pochi giorni alla scadenza del 25 maggio, quando si chiuderà il primo anno di tolleranza per la privacy. Un provvedimento, che interessa in particolare il mondo della sanità con uno occhio rivolto al mondo dei medici, che ha dato una scossa a imprese e liberi professionisti alle prese con un dedalo di norme a volte incomprensibili.
Adesso si cambia: dal 20 maggio 2019, le aziende e le PA dovranno essere pronte ad adempiere alle disposizioni regolamentarie e sostenere eventuali controlli o ispezioni da parte dell’Autorità che si avvale, ove necessario, della collaborazione di altri organi dello Stato per lo svolgimento dei suoi compiti istituzionali. In ambito privato destinatari delle ispezioni saranno i grandi istituti di credito, chi esegue attività di profilazione con sistemi di fidelizzazione su larga scala e chi tratta, come detto, i dati sulla salute.
E non è sufficiente il timore della sanzione che resta molto elevata: il titolare deve anche comprendere i contenuti del GDPR, ovvero deve dimostrare che rispetta fino in fondo la sostanza degli adempimenti così come impone la normativa.
Diventa, dunque, fondamentale, dunque, che le Pubbliche amministrazioni, professionisti e le imprese abbiano ben presente quali sono i reali rischi di sanzione. Anche perché sarà inevitabile una stretta sul piano dell'esecuzione di verifiche da parte delle autorità competenti sul rispetto della normativa da parte delle società italiane, per cui si attende la relativa giurisprudenza.
Gli obblighi del medico
A seguire una breve scheda riassuntiva, riportata dal sito Pmi.it, sugli obblighi a cui è tenuto il medico
Consenso necessario
In ogni caso, anche quando non c’è obbligo di consenso, il medico deve sempre fornire un’informativa privacy chiara e comprensibile al paziente sull’utilizzo dei dati. Nel dettaglio, le informazione vanno rese «in forma concisa, trasparente, intelligibile e facilmente accessibile, con linguaggio semplice e chiaro».
I medici e le strutture che non effettuano un trattamento massivo di dati non hanno nemmeno l’obbligo di nominare il Responsabile della protezione dati. Quindi, per fare un esempio, il libero professionista, o la farmacia, non hanno questo obbligo. Un ospedale invece deve necessariamente nominare il Dpo. La nomina del responsabile trattamento dati è sempre obbligatoria se la struttura è pubblica.
C’è invece per tutti l’obbligo di tenere un registro dei trattamento effettuate sui dati dei pazienti, che costituisce «un elemento essenziale per il governo dei trattamenti e per l’efficace individuazione di quelli a maggior rischio» e di conseguenza non prevede esoneri.
Bellon: Vaccinazioni oltre le nostre previsioni, la rete delle farmacie sta svolgendo uno straordinario lavoro. Invitiamo i cittadini a vaccinarsi anche nel mese di dicembre, da noi possono prenotare l’appuntamento
Presentati a Roma i dati dello studio condotto da Fondazione Sanire e Università dell’Aquila sulla concreta attuazione della legge Gelli-Bianco (24/2017)
"Il reimpiego del lavoratore in un momento successivo alla liquidazione di un trattamento pensionistico non determina il venir meno dello status di “vecchio iscritto” originariamente acquisito"
Tra i premiati presenti i rappresentanti della sanità nazionale e internazionale, professionisti del settore, giornalisti, operatori sanitari, direttori generali e associazioni di categorie
La finalità del divieto è di garantire la massima efficienza e funzionalità operativa all'Ssn, evitando gli effetti negativi di un contemporaneo esercizio, da parte del medico dipendente, di attività professionale presso strutture accreditate
Le richieste puntano sull'adeguamento economico e sulla riorganizzazione del lavoro
Con la graduatoria parte la caccia ai 22mila posti
Nursing Up: "Mai così tante. In nessun ospedale agenti dopo le 24"
Commenti