Post di Studio Legale Lerro-Plebani & Associati - Diritto Sanitario

💡 Accesso ai dati personali nella cartella clinica Il Garante Privacy ha pubblicato nuove FAQ per chiarire le regole sull'accesso ai dati personali contenuti nella cartella clinica, in risposta ai reclami sul mancato rilascio gratuito della prima copia cartacea. 📜 La normativa europea (art. 15 RGPD) impone alle strutture sanitarie di fornire gratuitamente la prima copia dei dati personali trattati. Questo obbligo include anche, in alcuni casi, la documentazione sanitaria integrale, se necessaria per garantire esattezza, completezza e intelligibilità delle informazioni. La sentenza CGUE 307/22 del 26 ottobre 2023 ribadisce che il diritto di accesso riguarda i dati personali, ma può estendersi ai documenti quando indispensabili. In ogni caso, è sempre il titolare del trattamento (ospedali, ASL) a decidere caso per caso se rilasciare l'intera documentazione. 🏥 Invece, le strutture possono chiedere al richiedente di specificare meglio la propria domanda, come suggerito dalle Linee guida europee. Nessun modulo formale è necessario, ma chiarezza e precisione aiutano ad accelerare il processo. Gaspare Polizzi Veronica Bianchi Martina Milani Francesca Gritti Valentina Nichele Ilaria Carlig

Accesso ai dati personali della cartella clinica: le regole del Garante Privacy: Sul sito internet del Garante per la protezione dei dati personali sono state pubblicate le FAQ in materia di accesso ai dati personali della cartella clinica, il documento che contiene l’insieme di informazioni sanitarie e anagrafiche sul singolo ricovero.I chiarimenti seguono alcuni reclami presentati all'Autorità circa il mancato rilascio gratuito da parte di strutture sanitarie della prima copia cartacea della propria cartella clinica, diniego segnalato dopo la sentenza della Corte di Giustizia dell’Unione Europea C-307/22 del 26 ottobre 2023. Il Garante chiarisce ad esempio che l'interessato può accedere, ai sensi dell’art. 15 del Regolamento europeo sulla protezione dei dati (RGPD), alla propria cartella clinica (o alla cartella clinica del defunto), ottenendo copia dei dati personali oggetto di trattamento, ma non può pretendere di ottenere a titolo gratuito copia di tutta la documentazione contenuta in tale cartella.Con la richiesta di accesso alla cartella clinica ai sensi del citato art. 15 viene fornita, infatti, a titolo gratuito, copia dei dati personali e non necessariamente dei documenti contenuti in tale cartella.Sarà la struttura sanitaria, titolare del trattamento, a valutare se occorre fornire copia integrale o meno di tutta o parte della documentazione contenuta nella cartella clinica per garantire all’interessato di verificare l’esattezza, la completezza, e l’intelligibilità dei dati richiesti. A fronte, invece, di una generica istanza di accesso alla cartella clinica, non presentata formalmente ai sensi dell’art. 15 del RGPD, la struttura sanitaria, titolare del trattamento, dovrà chiedere all'interessato che presenta la richiesta di accesso di specificare l'oggetto della richiesta stessa (dati personali o documentazione). https://lnkd.in/emu2i8n6 #accesso #dati #personali

🛑 #GarantePrivacy - #FSE 2.O - #Sanzioni - Fascicolo sanitario elettronico, il Garante avvia procedimenti correttivi e sanzionatori per numerose violazioni della privacy. È urgente intervenire per tutelare i diritti di tutti gli assistiti italiani coinvolti nel trattamento dei dati sulla salute effettuato attraverso il Fascicolo Sanitario Elettronico 2.0. #GarantePrivacy #riskmanagement #gdprcompliance #FSE #rischisanitari

𝐃𝐚𝐢𝐥𝐲 𝐍𝐞𝐰𝐬 𝐒𝐋𝐂: 𝐏𝐮𝐛𝐛𝐥𝐢𝐜𝐚𝐭𝐞 𝐥𝐞 𝐅𝐚𝐪 𝐝𝐞𝐥 𝐆𝐚𝐫𝐚𝐧𝐭𝐞 𝐝𝐞𝐥𝐥𝐚 𝐏𝐫𝐢𝐯𝐚𝐜𝐲 𝐢𝐧 𝐦𝐚𝐭𝐞𝐫𝐢𝐚 𝐝𝐢 𝐚𝐜𝐜𝐞𝐬𝐬𝐨 𝐚𝐢 𝐝𝐚𝐭𝐢 𝐝𝐞𝐥𝐥𝐞 𝐜𝐚𝐫𝐭𝐞𝐥𝐥𝐞 𝐜𝐥𝐢𝐧𝐢𝐜𝐡𝐞. 👉 Le Faq del Garante della Privacy precisano che struttura sanitaria, titolare del trattamento, a seguito di una istanza presentata ai sensi dell’art. 15 del Regolamento, è tenuta a fornire al richiedente copia dei dati personali oggetto del trattamento.   🔎 La struttura sanitaria valuta se fornire copia integrale di tutta o parte della documentazione contenuta nella cartella clinica, ma, in ogni caso, la prima copia dei dati deve essere rilasciata gratuitamente.   #slcstudiolegalecantore

La gestione privacy del medico di base Il medico di base, così come lo specialista che lavora in autonomia, come ogni professionista è soggetto al GDPR (anche se svolge un servizio per il SSN, è comunque considerato Titolare autonomo) e quindi deve adottare tutte le misure previste. Vediamo quali sono. Cosa è cambiato Rispetto alla normativa precedente, la grande novità riguarda il consenso: esso non è più richiesto per la fornitura del servizio, quindi non è più necessario sottoporre un modulo per la firma ai pazienti, e men che meno conservarlo. Resta però indispensabile sottoporre l’informativa: può essere però sufficiente che sia affissa nello studio (meglio all’ingresso o sala di attesa) in modo ben visibile. Nulla vieta che possa anche essere affissa un’informativa breve, e che l’informativa completa venga fornita su richiesta. I documenti Per quanto riguarda la documentazione da produrre, oltre la già citata informativa per i pazienti, ci sono: - le altre informative (tipicamente quelle per i fornitori, per gli eventuali collaboratori, per la videosorveglianza se presente); - il Registro dei Trattamenti (come chiarito dal documento dell’autorità Garante del 7 marzo 2019); - le nomine (o accordi) dei Responsabili del Trattamento (tipicamente il commercialista, il gestore del software di gestione dei pazienti, l’eventuale tecnico informatico); - le autorizzazioni e istruzioni per gli eventuali collaboratori (es. segretarie); - l’analisi dei rischi (eventualmente inglobata nel Registro dei Trattamenti). Per continuare la lettura cliccate sul link di seguito: https://lnkd.in/dNT4ZYrT LabPrivacy RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte. #privacy #medicodibase #GDPR #trattamentodati #consenso #informativa #documentazione #registronetrattamenti #nomineresponsabili #analisirischi #gestioneprivacy #normativeprivacy 

Nuovo contenuto dall'Osservatorio Privacy: Vietato comparare i dati di un ex paziente per i nuovi pazienti da parte di terzi, analisi su https://lnkd.in/drQFz_tr Hanno fatto accesso alla banca dati dei pazienti ormai ex per curare nuovi, comparando le cure e gli effetti. Sanzione durissima con conseguenze rilevanti sulla gestione dei dati che, peraltro, e' molto simile a quella degli avvocati e altri professionisti e imprese che del proprio lavoro fanno esperienza. Tuttavia in motivazione risulta di piu': l'accesso non fu fatto solo dai medici ma anche da altri operatori sanitari non curanti dei soggetti (che quindi non erano ex pazienti). Cio' non toglie che c'e' una urgenza negli ospedali di gestione chiara secondo privacy, fornendo al contempo i mezzi di studio. Probabilmente al momento non c'e' una organizzazione idonea in nessuna struttura. Da leggere perche' ampliabile anche alle nozioni di dati e conoscenza aziendale. I gestionali richiedono maggiore attenzione agli errori umani Sintesi Gen Ai in analisi. [doc. web n. 10027595] Provvedimento del 9 maggio 2024 <p style="text-align Segui www.privacypod.it

Entro il 30 giugno, si potrà dare il consenso (o no) all’invio dei dati relativi a prima di maggio 2020 per il Fascicolo Sanitario Elettronico: dalla questione ne è nata una discussione sul tema della privacy. https://lnkd.in/d4Nt9pKz #fasciolosanitarioelettronico #privacy #consenso #inviodati

In ottemperanza al (novellato) art. 110 del Codice Privacy (e nelle more dell'approvazione delle nuove regole deontologiche), ieri il Garante ha reso noto quali sono le (prime) garanzie che i Titolari devono adottare nello svolgimento di trattamenti di dati sulla salute a fini di ricerca medica, riferiti a soggetti deceduti o non contattabili. Il Provvedimento ribadisce la necessità di: - adottare misure appropriate per tutelare i diritti, le libertà e i legittimi interessi degli interessati, - acquisire il parere favorevole del Comitato Etico territorialmente competente  - motivare accuratamente e documentare le specifiche ragioni (etiche e/o organizzative) per le quali informare gli interessati (e, quindi, acquisire il loro consenso) risulta impossibile, implica uno sforzo sproporzionato o rischia di pregiudicare gravemente il conseguimento delle finalità della ricerca A ciò si aggiunge la necessità di redigere e pubblicare la DPIA. Di ciò dovrà, poi, essere data comunicazione al Garante.

🚨 𝐂𝐞𝐫𝐭𝐢𝐟𝐢𝐜𝐚𝐭𝐢 𝐝𝐢 𝐦𝐚𝐥𝐚𝐭𝐭𝐢𝐚: 𝐢𝐥 𝐩𝐫𝐢𝐧𝐜𝐢𝐩𝐢𝐨 𝐝𝐢 𝐦𝐢𝐧𝐢𝐦𝐢𝐳𝐳𝐚𝐳𝐢𝐨𝐧𝐞 𝐞 𝐩𝐫𝐢𝐯𝐚𝐜𝐲 𝐛𝐲 𝐝𝐞𝐬𝐢𝐠𝐧 𝐬𝐨𝐭𝐭𝐨 𝐥𝐚 𝐥𝐞𝐧𝐭𝐞 𝐝𝐞𝐥 𝐆𝐚𝐫𝐚𝐧𝐭𝐞 Un'azienda sanitaria marchigiana è stata sanzionata per aver incluso dettagli non necessari nei certificati di malattia, come il reparto e la specializzazione del medico. Questo ha violato i principi di minimizzazione e protezione dei dati fin dalla progettazione - https://lnkd.in/d4JrCTMF La vicenda evidenzia quanto sia fondamentale rispettare il GDPR, soprattutto in contesti sanitari. Anche piccoli dettagli nei documenti possono compromettere la riservatezza dei pazienti e comportare sanzioni significative. 🔍 Quali lezioni possiamo trarre? • Limitare i dati trattati a quelli strettamente necessari. • Formare continuamente il personale sulla conformità normativa. • Integrare la privacy by design nei processi aziendali. 💡 La protezione dei dati non è solo un obbligo, ma un diritto da garantire con attenzione e precisione. #Privacy #GDPR #Sanità #ProtezioneDeiDati #ConformitàNormativa

Richiesta di accesso ai dati personali contenuti nella cartella clinica: il Garante Privacy pubblica un utile vademecum con le risposte ai quesiti principali. Ne parlo oggi nel mio blog https://lnkd.in/dERzsh47