Privacy farmacie, le novità del regolamento GDPR dell’Unione europea

Il regolamento dell’Unione europea 2016/679 che introduce nuove disposizioni e adempimenti in materia di protezione delle persone fisiche con riguardo al trattamento dei dati personali (privacy) – noto anche con la sigla GDPR (General data protection regulation) – sarà applicabile a partire dal 25 maggio 2018. Federfarma ricorda in proposito che la nuova normativa «abroga le norme previste nell’attuale Codice della privacy (decreto legislativo 196/2003) con esso incompatibili ed è direttamente applicabile senza che ci sia bisogno di un atto di recepimento». A differenza delle direttive, infatti, i regolamenti dell’Ue diventano validi e applicabili senza che i Paesi membri debbano adoperarsi per introdurre la norma nell’ordinamento nazionale. È quindi utile per le farmacie cominciare ad attrezzarsi per ottemperare ai nuovi obblighi. Il sindacato dei titolari di farmacia sottolinea come questi ultimi siano «particolarmente onerosi» e ricorda che sono stati avanzati dubbi in passato in merito all’applicazione al settore delle farmacie: «In particolare, ci si è chiesto se le farmacie dovessero designare una nuova figura prevista dal GDPR, denominata Responsabile della protezione dei dati (DPO). Inoltre era dubbio per quali trattamenti di dati personali le farmacie dovessero redigere un documento, denominato Valutazione di impatto sulla protezione dei dati (DPIA)». Così, in collaborazione con il Garante, l’associazione di categoria ha individuato la normativa applicabile: «Rappresentando le peculiarità delle farmacie è possibile affermare con certezza che esse non effettuano trattamenti su larga scala e pertanto non devono designare il DPO. Inoltre, per i trattamenti di dati personali effettuati più comunemente dalle farmacie per conto del Servizio sanitario nazionale o regionale, stabiliti e disciplinati a monte da un legge, da un atto amministrativo o da un accordo, non ci sarà bisogno di redigere la DPIA». Nuove discipline sono previste anche in materia di informative e di profilazione. Viene poi introdotto il “principio di responsabilizzazione”, che obbliga i titolari a porre in atto «misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato in modo conforme al regolamento». Tutte le farmacie, inoltre, devono redigere e detenere un registro aggiornato delle attività di trattamento dei dati personali. Altre norme, infine, sono state introdotte in materia di diritto alla portabilità del dato, di accesso dell’interessato, di rettifica, di cancellazione (diritto all’oblio) e di limitazione del trattamento.
Nella nota vengono quindi elencate le principali novità. La prima è relativa al fatto che il GDPR, «a differenza di quanto prevede la normativa attuale, consente il trattamento di dati sanitari senza richiedere il consenso del cittadino, qualora esso sia effettuato per finalità di assistenza sanitaria e di terapia da parte di professionisti della salute e se i dati sanitari sono trattati da o sotto la responsabilità di un professionista soggetto al segreto professionale». È il caso, ovviamente, della farmacia, la cui conduzione è sempre affidata ad un farmacista. Federfarma fa sapere infine che Promofarma sta predisponendo alcuni strumenti che possano guidare le farmacie al fine di renderle conformi al regolamento Ue. Pertanto «è opportuno invitare le farmacie, alle quali attualmente pervengono molte proposte da parte di consulenti ed operatori in merito all’adeguamento del GDPR, ad aspettare che Promofarma rilasci gli strumenti informatici utili all’adeguamento, prima di effettuare ogni valutazione del caso».