baffo

Legge Gelli e GDPR: importanti implicazioni privacy in ambito sanitario

Legge Gelli e GDPR: importanti implicazioni privacy in ambito sanitario

Fra i vari temi affrontati dalla Legge n. 24/2017 (cd. “Legge Gelli”) vi è anche quello della trasparenza della documentazione sanitaria. Essa infatti introduce, in ambito health, nuovi requisiti di trasparenza, riorganizzazione e digitalizzazione dei processi a favore della salute dei pazienti, nonché sicurezza dei dati: tutti aspetti che richiedono un bilanciamento con le esigenze di protezione dei dati personali, soprattutto alla luce del Nuovo Regolamento Europeo n. 679/2012 (“GDPR”).

Fra le novità importanti introdotte dal GDPR, vi è il cosiddetto principio di accountability: in virtù di tale principio tutti i titolari e i responsabili del trattamento dovranno preventivamente gestire la propria organizzazione in modo da garantire, in ogni fase del trattamento, la piena conformità al trattamento, nonché  raccogliere prove documentali per dimostrarla che potranno essere anche in formato digitale. In tale contesto assume pertanto importanza fondamentale il registro delle attività di trattamento, unitamente al requisito di efficacia delle misure di sicurezza adottate.

Ancora: obbligatorio sarà adottare procedure efficaci in riferimento alla prevenzione e mitigazione dei rischi di sinistri in ambito informatico, che obbligherà i titolari e i responsabili ad analizzare i rischi connessi ai trattamenti da loro posti in essere (cosiddetti risk-based approach).

E la Legge Gelli?

Le strutture sanitarie dovranno riorganizzare i processi gestionali interni e delle risorse coinvolte per fornire la documentazione sanitaria, incluse le copie delle cartelle cliniche: in sostanza le aziende (sanitarie) dovranno attivare delle strategie aziendali mirate a monitorare, prevenire e gestire il rischio in modo più efficace (risk management). Le direzioni sanitarie delle strutture, inoltre, dovranno fornire, preferibilmente in formato elettronico, la documentazione sanitaria dei pazienti che ne faranno richiesta entro 7 giorni (mentre le integrazioni dovranno essere comunicate entro trenta giorni dalla presentazione della richiesta).

La legge specifica inoltre che alle attività di prevenzione del rischio, messe in atto dalle strutture sanitarie e sociosanitarie, pubbliche e private, è tenuto a concorrere tutto il personale, compresi i liberi professionisti che vi operino in regime di convenzione con il Ssn.

Ciò che accomuna le due normative, dunque, è il concetto di prevenzione ed analisi del rischio in questo caso al fine di garantire sicurezza delle cure sanitarie attraverso l’implementazione di veri e propri modelli organizzativi: questi ultimi previsti anche dal GDPR in tema di protezione dei dati personali.

Add Comment