Privacy in strutture private. Consenso a trattamento dati deve essere libero e specifico

“Le strutture sanitarie private che forniscono servizi e prestazioni mediche o promuovono campagne o giornate di prevenzione, anche attraverso l'offerta di esami medici gratuiti, devono informare correttamente i pazienti sull'uso dei dati e devono raccogliere un consenso ad hoc (specifico) per ogni tipo di trattamento effettuato (finalità di cura, marketing, comunicazioni a case farmaceutiche, ecc.)”. Lo ha affermato il Garante privacy nel prescrivere ad  una società che offre servizi diagnostici di laboratorio e specialistici di riformulare i modelli di informativa e consenso conformandoli alla normativa.

Nei modelli dovranno essere indicati, in particolare, i trattamenti di dati indispensabili all'erogazione della prestazione medica e quelli invece facoltativi (ad esempio per finalità di ricerca scientifica, offerta di altri servizi, campagne di prevenzione ecc.), e dovrà essere messo ben in evidenza che il mancato consenso per questi usi non impedisce di usufruire della prestazione.

Nell'eventualità  poi che i dati siano comunicati a terzi dovranno essere indicati i soggetti e i motivi della trasmissione.

“A differenza di quanto accaduto finora – sottolinea una nota del Garante -,  al paziente dovrà dunque essere garantito il diritto di esprimere liberamente il proprio consenso per ogni singolo trattamento richiesto (finalità di cura e amministrative, comunicazione di informazioni a familiari o conoscenti, referti inviati al medico curante etc.)”.

Il Garante, infine, ha prescritto alla società di utilizzare i dati finora raccolti esclusivamente per l'esecuzione delle prestazioni sanitarie richieste e gli adempimenti di legge (es. contabili, fiscali), vietandone il trattamento per altri tipi di finalità (marketing, eventuali comunicazione a case farmaceutiche etc.).