Regolamento GDPRÈ stato pubblicato sulla Gazzetta Ufficiale n. 205 del 4 settembre 2018 il decreto legislativo n. 101 del 10 agosto 2018, che introduce un adeguamento della normativa nazionale rispetto alle novità introdotte dal regolamento Ue 2016/679 (noto come GDPR in materia di trattamento dei dati delle persone fisiche). Di conseguenza, quindici giorni dopo il testo è entrato in vigore. Federfarma sottolinea che si attendono i provvedimenti attuativi del Garante, ma che già da ora si può affermare che «non sono previsti nuovi adempimenti od obblighi per le farmacie». Al contrario «ci potrebbero essere delle semplificazioni».

[Se non vuoi perdere tutte le novità iscriviti gratis alla newsletter di FarmaciaVirtuale.it. Arriva nella tua casella email alle 7 del mattino. Apri questo link]

L’associazione dei titolari di farmacia ricorda in una nota che, ad oggi, la normativa sulla privacy è dunque dettata da tre provvedimenti: il decreto legislativo 101, il modificato Codice in materia di protezione dei dati personali di cui al decreto legislativo 167/2003 e lo stesso regolamento comunitario. Quindi spiega che tra le variazioni imposte al Codice c’è quella introdotta al capo I (“principi generali”), nel quale «si chiarisce subito quali siano le basi giuridiche e le specifiche condizioni per trattare i dati sanitari». In particolare «si evince chiaramente che il consenso non rientra più tra le basi giuridiche per trattare dati sanitari per finalità di terapia. Inoltre è stato abrogato l’articolo che richiedeva come presupposti di liceità del trattamento dei dati sanitari da parte dei gli esercenti le professioni sanitarie e gli organismi sanitari sia il consenso che l’autorizzazione del Garante».

Federfarma ricorda poi che in tema di dati genetici, biometrici e relativi alla salute, «il GDPR, a differenza di quanto prevede il vecchio codice, consente il trattamento di dati sanitari senza richiedere il consenso del cittadino, in presenza di una delle basi giuridiche elencate all’art.9. paragrafo 2». Ovvero finalità di assistenza e terapia sanitaria da parte di un professionista sulla base del diritto dell’unione o degli Stati membri o di un contratto, motivi di interesse pubblico o misure disposte dal Garante. «Solo limitatamente ai dati genetici – precisa l’associazione – le misure di garanzia possono individuare, in caso di particolare ed elevato livello di rischio, il consenso come ulteriore misura di protezione dei diritti dell’interessato».

Inoltre, «permangono le modalità particolari per rendere l’informativa previste dal vecchio codice in caso di trattamento di dati sanitari da parte degli organismi sanitari pubblici dagli altri organismi privati e dagli esercenti le professioni sanitarie. In particolare, l’informativa resa dal medico o dal pediatra riguarda anche il trattamento effettuato da chi fornisce i farmaci prescritti». E «non c’è alcuno obbligo in capo al farmacista di accertarsi se il medico o il pediatra abbiano reso l’informativa al paziente». Abrogate inoltre alcune misure applicabili alle farmacie, in materia di «soluzioni volte a rispettare, in relazione a prestazioni sanitarie o ad adempimenti amministrativi preceduti da un periodo di attesa all’interno di strutture, un ordine di precedenza e di chiamata degli interessati prescindendo dalla loro individuazione nominativa», di «istituzione di appropriate distanze di cortesia, tenendo conto dell’eventuale uso di apparati vocali o di barriere», du «soluzioni tali da prevenire, durante colloqui, l’indebita conoscenza da parte di terzi di informazioni idonee a rivelare lo stato di salute» e di «cautele volte ad evitare che le prestazioni sanitarie, ivi compresa l’eventuale documentazione di anamnesi, avvenga in situazioni di promiscuità derivanti dalle modalità o dai locali prescelti».

Attenzione, però: «Il GDPR richiede a tutti i titolari e i responsabili del trattamento di adottare misure tecniche ed organizzative adeguate volte ad attuare i principi di protezione dei dati». Pertanto Federfarma ritiene «che l’adozione di distanze di cortesia rientri comunque tra le misure adeguate che ogni titolare, nell’ottica del principio di responsabilizzazione, debba attuare».
Si è in attesa di comunicazioni da parte del Garante, inoltre, sulle modalità di comunicazione dei dati all’interessato, così come in materia di privacy nelle prescrizioni e di obbligo di distruzione delle ricette non ripetibili dopo 6 mesi.

© Riproduzione riservata

Non perdere gli aggiornamenti sul mondo della farmacia

Riceverai le novità sui principali fatti di attualità.

Puoi annullare l'iscrizione con un click. Non condivideremo mai il tuo indirizzo email con terzi.