Piattaforme per il contatto medico-paziente e trattamento dei dati personali: le indicazioni del Garante

Autori

adriano dottavio Module
Adriano D'Ottavio

Counsel
Italia

Sono un avvocato con una forte passione per le nuove tecnologie. Il mio obiettivo è fornire soluzioni pratiche a problemi complessi.

debora stella Module
Debora Stella

Counsel
Italia

Con oltre venti anni di esperienza in materia di data protection e IT, attualmente fornisco assistenza legale a primarie società italiane e internazionali su progetti locali e cross-border.

La crescente diffusione delle piattaforme digitali – utilizzabili tramite web o app – per la prenotazione di visite specialistiche e trattamenti diagnostici sebbene abbia agevolato le attività di contatto nel rapporto medico-paziente, rende necessario al tempo stesso alcune riflessioni per garantire che i dati personali il cui trattamento è insito nell’uso di tali piattaforme avvenga nel rispetto della normativa vigente.

Le soluzioni in questione, infatti, da un lato, facilitano i pazienti nella prenotazione di visite specialistiche e trattamenti diagnostici, potendo selezionare il professionista sanitario in base a specializzazione e zona in cui opera, e agevolano i professionisti nella gestione dei rapporti con i pazienti, della propria agenda e del pagamento delle prestazioni erogate. Dall’altro lato, il ricorso a tali servizi comporta lo scambio di dati personali tra i soggetti coinvolti, a vario titolo e con differenti finalità, nell’utilizzo delle piattaforme stesse (e.g., scambio di documenti sanitari, visualizzazione dello storico degli appuntamenti). In varie occasioni tali dati sono anche idonei a rivelare informazioni sullo stato di salute di chi fruisce dei servizi sottostanti. 

In un simile contesto, oltre ai professionisti sanitari e ai pazienti, un ruolo centrale viene svolto anche dai gestori delle soluzioni tecnologiche, che di fatto intervengono nelle attività di trattamento di dati personali al fine di consentire la fruizione dei servizi e si offrono come intermediari nel contatto tra pazienti e professionisti sanitari. 

Lo sviluppo e l’utilizzo di tali soluzioni tecnologiche e innovative impone, pertanto, un’attenta valutazione degli aspetti inerenti alla protezione dei dati personali, nel rispetto dei diritti e delle libertà fondamentali degli interessati, soprattutto considerando che il trattamento riguarda anche dati particolarmente sensibili quali quelli relativi allo stato di salute. 

Sulla scorta di tali considerazioni, e di alcuni approfondimenti che l’Autorità Garante per la protezione dei dati personali (“Garante”) aveva condotto nei mesi scorsi, il 28 marzo 2024, il Garante ha pubblicato un documento che riassume in 10 punti gli obblighi e gli adempimenti da rispettare nel contesto del trattamento di dati personali così delicati, il “Compendio sul trattamento dei dati personali effettuato attraverso piattaforme volte a mettere in contatto i pazienti con i professionisti sanitari accessibili via web e app”. 

Il Compendio rappresenta quindi un’utile guida pratica per i gestori delle piattaforme e per i professionisti che se ne avvalgono.

I nostri professionisti del dipartimento Privacy & Data Protection hanno redatto un alert nel quale analizzano i punti principali del Compendio. 

Leggi l'alert per saperne di più

Ultimi approfondimenti

Ulteriori approfondimenti

Schema di regolamento AGCOM

ott 14 2024

Leggi tutto
Lock

Le Linee Guida e le FAQ del Garante in materia di conservazione delle password

mar 13 2024

Leggi tutto

Il CBD nella tabella degli stupefacenti

set 07 2023

Leggi tutto