NAM
Trattare «categorie particolari di dati» in ambito sanitario è sempre vietato, tranne che per:
a) motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri
b) motivi di interesse pubblico nel settore della sanità pubblica (es. emergenze sanitarie conseguenti a sismi e sicurezza alimentare);
c) finalità di medicina preventiva, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali («finalità di cura»).
I trattamenti che:
– sono essenziali per il raggiungimento di una o più finalità determinate ed esplicitamente connesse alla cura della salute; e
– sono effettuati da (o sotto la responsabilità di) un professionista sanitario soggetto al segreto professionale o da altra persona anch’essa soggetta all’obbligo di segretezza
NON richiedono il consenso al trattamento dei dati da parte dell’interessato
E’ possibile trattare dati sanitari SOLO con il consenso dell’interessato per:
- consultazione del Fascicolo sanitario elettronico
- consegna del referto online
- utilizzo di app mediche
- fidelizzazione della clientela
- finalità promozionali o commerciali
- finalità elettorali
TEMPI DI CONSERVAZIONE
Qualora non siano fissati da specifiche norme, spetta al titolare definirli in base alla finalità del trattamento. In ogni caso, devono essere indicati nell’informativa.
INFORMATIVA
Deve essere concisa, trasparente, intelligibile e facilmente accessibile, scritta con linguaggio semplice e chiaro.
NOMINA DI UN RPD
Obbligatoria per gli organismi pubblici (es: struttura appartenente al SSN) e nel caso di trattamenti su «larga scala» (come può avvenire per ospedali e case di cura).
TENUTA DEL REGISTRO DEI TRATTAMENTI
E’ obbligatoria.
