Il trattamento dei dati personali, in ambito privacy e strutture sanitarie si qualifica attraverso un preciso binomio: dignità/riservatezza – organizzazione/autonomia.
Da un lato, la legge sulla privacy pone particolare attenzione al trattamento dei dati personali in grado di rilevare lo stato di salute delle persone, per questo definiti sensibili.
Il Codice della privacy ed alcuni provvedimenti del Garante (in particolare quello che concerne la dignità della persona in ambito sanitario del 9 novembre 2005) attribuiscono a questa tipologia di dati una tutela maggiore, stabilendo regole speciali per la privacy strutture sanitarie con specifico riguardo alle fasce deboli (tra le quali i disabili fisici e psichici; i minori; gli anziani; i soggetti che versano in condizioni di disagio o bisogno).
Dall’atro lato il titolare del trattamento deve prevedere metodologie organizzative adeguate nelle singole strutture sanitarie.
In questo senso, rileva, l’adozione delle “misure minime ed idonee di sicurezza” riferite alla privacy strutture sanitarie.
Se per le prime, la legge sulla privacy ne contempla la fattispecie (Disciplinare tecnico, allegato “B” del Codice), le seconde debbono essere individuate dal titolare del trattamento sulla base dell’organizzazione aziendale, del progresso tecnologico, della natura e caratteristica del trattamento (es. apposite distanze di cortesia; ove sono richiesti periodi di attesa, adozione di dispositivi per la chiamata degli interessati che prescindono dall’individuazione nominativa; procedure di formazione del personale, mirate a regole di condotta analoghe a quelle previste per il segreto professionale;…).
Per le strutture che non adottano un adeguamento normativa privacy, sono previste a carico del titolare sanzioni amministrative (fino a oltre 120.000 euro) e sanzioni penali (reclusione fino a 3 anni), oltre al possibile risarcimento a favore all’interessato, per aver cagionato danno.
Appare evidente che il buon titolare che persegue soluzioni tecniche, logiche e comportamentali, anche attraverso una consulenza privacy per le strutture sanitarie si pone al riparo da ogni rischio.
E’ bene ricordare che l’interessato può esercitare i suoi diritti ai sensi degli artt. 7 e 8 del Codice in qualsiasi momento, con richiesta rivolta senza formalità al titolare (es. origine dei dati; finalità e modalità di trattamento; comunicazione in forma intelligibile; modificazione; cancellazione;…).
Laddove l’interessato non abbia riscontro o la risposta non sia soddisfacente, può esperire un’azione giudiziaria oppure rivolgersi al Garante della privacy (ricorso o reclamo).