Caro Socio,
il Regolamento UE 2016/679 relativo alla protezione dei dati personali sarà direttamente applicabile negli Stati membri a partire dal 25 maggio 2018. Abbiamo quindi pensato di aggiornare i documenti minimi per la libera professione particolarmente relativi al consenso al trattamento dei dati e alla informativa, cui seguiranno le indicazioni per il documento di programmazione ed il registro dei trattamenti.
Il nuovo Regolamento pone attenzione su tre elementi rilevanti: il tema della responsabilità nel trattamento dati, con specifica individuazione del responsabile (che nel caso degli studi professionali è il titolare), il tema dei limiti all’utilizzo dei dati e dei diritti del cittadino al corretto trattamento, specifiche procedure per istituzioni e grandi imprese.
Gli studi professionali, indipendentemente dalla loro dimensione, dalla struttura e dall’area di attività dovranno adeguarsi alla nuova normativa, anche se va subito evidenziato che la disciplina, anche complessa, è diretta particolarmente ad istituzioni e grandi società che trattano massivamente dati personali e che per gli esercenti delle professioni sanitarie alcuni incombenti sono stati recentemente ridotti.
Il fisioterapista nell’esercizio delle sue funzioni ha accesso a dati che sono, per loro natura, particolarmente sensibili: essi possono infatti riguardare la salute, l’orientamento sessuale, situazione familiare, dati di minori, etc., ed il loro trattamento obbedisce ad una logica specifica, diversa da quella dell’impresa commerciale, essendo intimamente connessa al rispetto degli obblighi deontologici, primo fra tutti l’obbligo di garantire il segreto professionale ed al rapporto di fiducia che lega il professionista al suo cliente: proprio la non utilizzabilità per terzi dei dati, nel rapporto professionale, consente un adeguamento “ragionato”.
È allora importante che:
- Le finalità di trattamento dei dati e la loro trasmissione siano chiaramente definite;
- Le misure di sicurezza (tanto informatica che fisica) siano precisamente individuate, definite e attuate, (particolarmente per la custodia e trattamento dati su cloud e per la teleriabilitazione), nonché conservate in un registro;
- Le persone coinvolte (segreteria, colleghi, collaboratori a qualsiasi titolo) siano adeguatamente informate e coinvolte nel processo di protezione dei dati personali;
La divulgazione, anche accidentale di tali dati potrebbe ledere i diritti e la libertà delle persone coinvolte: il professionista dovrà pertanto avere una cura particolare nel proteggere tali dati, conformandosi alle previsioni normative che regolano la materia.
Con provvedimento dell’Autorità Garante per la privacy n. 55 del 7 marzo 2019, sono stati dati nuovi e utili indirizzi in materia di trattamento dati per i professionisti sanitari.
Possono così riassumersi:
- il professionista sanitario, soggetto al segreto professionale, non deve più richiedere il consenso del paziente per i trattamenti necessari alla prestazione sanitaria richiesta dall’interessato, indipendentemente dalla circostanza che operi in qualità di libero professionista (presso uno studio medico) ovvero all’interno di una struttura sanitaria pubblica o privata;
- il consenso al trattamento dati è invece necessario nel caso di trattamenti connessi all’utilizzo di App mediche o sanitarie, attraverso le quali autonomi titolari raccolgono dati, anche sanitari dell’interessato, per finalità diverse dalla telemedicina oppure quando, indipendentemente dalla finalità dell’applicazione, ai dati dell’interessato possano avere accesso soggetti diversi dai professionisti sanitari o altri soggetti tenuti al segreto professionale nonché nel caso in cui il professionista, dopo la fine del trattamento, intenda utilizzare i dati del paziente per l’invio di newsletter;
- l’informativa sul trattamento dati, che comunque dovrà essere data ed essere presente nello studio o trasmessa al paziente per via telematica, dovrà essere integrata con l’indicazione del possibile utilizzo delle metodiche di collegamento/interazione da remoto, sopra indicate, nonché con la precisazione che tutti i trattamenti da remoto avvengono alla sola presenza del professionista o di collaboratore tenuto al segreto professionale e che eventuali registrazioni dei dati e/o della comunicazione viene svolta e sarà conservata secondo le previsioni già in essere per tutti i dati sanitari raccolti dal professionista;
- il registro dei trattamenti, che ogni professionista è tenuto ad avere e mantenere, deve essere integrato con l’espressa indicazione della rimodulazione dell’informativa, della eventuale previsione di nuove e più aggiornate previsioni per il trattamento e conservazione dei dati da remoto, dell’eventuale utilizzo di specifiche app mediche o sanitarie.
- L’acquisizione del consenso esplicito e informato della persona assistita o di chi è autorizzato ad esprimerlo in sua vece segue il processo informativo.
Il paziente può in qualsiasi momento ritirare il proprio consenso.
L’eventuale nomina, per il trattamento dati, di un soggetto esterno, diverso dal titolare, comporta una serie di vincoli che, per le normali dimensioni degli studi libero-professionali, ne sconsigliano la scelta.
Saranno elencati di seguito una serie di moduli che il fisioterapista libero professionista può adottare nel proprio studio per rispondere alle richieste legislative e deontologiche.
- Informativa ai pazienti circa il consenso al trattamento dei dati personali: è un modulo da esporre in studio (o inviare per via telematica) per informare il paziente su cosa preveda la legge e su cosa il fisioterapista gli chiederà.
- Consenso al trattamento dei dati personali e sensibili: è il documento da far compilare al paziente nel caso di utilizzo di app mediche e sanitarie e nel caso di trasmissione di newsletter.
- Consenso informato al trattamento fisioterapico: è un documento da far sottoscrivere al paziente ad ogni nuova presa in carico per confermare il consenso al trattamento proposto.
- Informazioni per incaricati e titolari: è un modulo informativo per i collaboratori del titolare.
- Cartella fisioterapica: è un documento da compilare e conservare per ogni piano riabilitativo in modo che venga registrato in un documento archiviabile l’operato del professionista. È indispensabile dimostrare ciò che si fa e come lo si esegue. In accordo con il Core Competence del Fisioterapista e Codice Deontologico A.I.FI., si consiglia di compilare o creare una cartella fisioterapica che soddisfi gli elementi proposti dalla suddetta.
- Registro dei trattamenti e registro del responsabile: L’art. 30 del Regolamento (EU) n. 679/2016 (di seguito “RGPD”) prevede tra gli adempimenti principali del titolare e del responsabile del trattamento la tenuta del registro delle attività di trattamento. Dovrà essere aggiornato a seguito delle nuove prescrizioni dell’Autorità per la privacy sopra esposte, dando atto:
– della modifica e aggiornamento della “informativa” anche alla luce dei possibili utilizzi della “teleriabilitazione” e di app mediche e sanitarie;
– della introduzione di una nuova scheda per il consenso al trattamento dati nel caso di utilizzo di app mediche e sanitarie;
– della modifica e aggiornamento del modulo per collaboratori e consulenti;
– dell’eventuale aggiornamento di meccanismi di protezione dei dati e delle comunicazioni nel caso di utilizzo della “teleriabilitazione”. - Suggerimenti operativi per i fisioterapisti nel trattamento a distanza “emergenza covid-19”: è un documento che riassume i consigli che A.I.FI. propone per sopperire a questa emergenza sanitaria se si vogliono utilizzare strumenti per la teleriabilitazione.
A.I.FI. consiglia di rivolgersi al proprio referente regionale per la libera professione per ulteriori chiarimenti o laddove si voglia adattare i moduli a specifiche esigenze.
I modelli proposti non esonerano il professionista da ogni utile verifica prima del loro utilizzo.