I l GDPR richiede al Titolare del trattamento di approntare misure tecniche ed organizzative, spesso anche complesse, per garantire la tutela dei dati e il rispetto dei principi del trattamento; l’attenzione deve essere quantomai elevata quando i dati personali trattati sono dati particolari, come accade in ambito sanitario.
Spesso però le violazioni sono causate da errori umani, anche banali, che causano dei veri e propri data breach e soprattutto espongono il Titolare a provvedimenti sanzionatori da parte del Garante.
Gli errori più comuni sono la comunicazione del referto ad un paziente sbagliato, l’errore dell’invio della cartella clinica, la comunicazione di dati sanitari ad un soggetto diverso dal paziente.
Come fare per tutelarsi?
L’errore umano è sempre in agguato. Al fine di arginare quanto più possibile il margine di errore è opportuno dotarsi di un sistema di gestione dei dati personali che tenga conto non solo delle procedure e istruzioni operative efficaci che descrivano l’intero iter di erogazione di un servizio o di una prestazione, individuando in modo preciso, i soggetti incaricati di presidiare ciascuna parte della procedura e i soggetti a cui è affidato il controllo, ma anche della c.d. segregazione delle funzioni e l’introduzione di sistemi di “doppio controllo”.
La redazione delle procedure dovrebbe essere affidata a gruppi di lavoro interdisciplinari, che possano cogliere le diverse sfaccettature del processo e tenere conto dei feedback da parte degli operatori, che dunque dovrebbero essere coinvolti anche in sede di valutazione oltre che di mera esecuzione.
Il tutto non può prescindere da una formazione specifica sulle procedure, dal monitoraggio del rispetto delle stesse da parte del personale autorizzato e da un aggiornamento continuo al fine di renderle aderenti ai servizi resi.
Sei un medico, titolare di un’azienda che opera nel settore sanitario, ideatore di un app in materia sanitaria e hai dubbi sull’adeguato assetto privacy che hai adottato o che stai adottando? O vuoi verificare la conformità del tuo assetto privacy alla normativa vigente?
Contattaci.