Per le aziende private NON è possibile trattare dati giudiziari di dipendenti, futuri eventuali dipendenti (candidati), collaboratori, fornitori, partner, ecc.

Per quanto riguarda i dati c.d. sanitari: Il trattamento dei dati sanitari, ai sensi GDPR è senz’altro lecito: quando si deve tutelare un interesse pubblico (come, ad esempio, la protezione da gravi minacce per la salute o la garanzia di parametri elevati di qualità e sicurezza dell’assistenza sanitaria, dei medicinali e dei dispositivi medici) quando è effettuato con finalità di cura medica (per la prevenzione, la diagnosi, l’assistenza o la terapia di stati patologici). Dunque, diversamente dal passato, il professionista sanitario (tenuto al segreto professionale) non deve più richiedere il consenso dell’interessato per i trattamenti necessari alla erogazione delle prestazioni sanitarie richieste dal paziente, sia se operi in qualità di libero professionista (presso uno studio medico), sia se operi all’interno di una struttura sanitaria, tanto pubblica quanto privata. Beninteso, il trattamento di dati che non necessita di consenso del paziente è solo quello strettamente necessario alla realizzazione delle specifiche “finalità di cura” previste dal G.D.P.R. Pertanto, non rientrano nell’ipotesi descritta (e, quindi, richiedono il consenso esplicito del paziente), i trattamenti di dati:

1. a) connessi all’utilizzo di “App” mediche;
2. b) preordinati alla fidelizzazione della clientela (effettuati dalle farmacie attraverso programmi di accumulo punti);
3. c) effettuati da strutture sanitarie private per finalità promozionali o commerciali (es. promozioni su programmi di screening, fornitura di servizi ammnistrativi, come quelli alberghieri di degenza);
4. d) effettuati da professionisti sanitari per finalità commerciali o elettorali;
5. e) effettuati attraverso il Fascicolo sanitario elettronico previsto dall’art. 12 del d.l. 18 ottobre 2012, n. 179.

Per le aziende private che non si occupano di cura ed assistenza medica NON è possibile trattare i dati sanitari dei propri dipendenti, futuri eventuali dipendenti (candidati), collaboratori, fornitori, partner, ecc. salvo l’apposito e specifico intervento del medico competente.