Loading
Per quanto riguarda i dati c.d. sanitari: Il trattamento dei dati sanitari, ai sensi GDPR è senz’altro lecito: quando si deve tutelare un interesse pubblico (come, ad esempio, la protezione da gravi minacce per la salute o la garanzia di parametri elevati di qualità e sicurezza dell’assistenza sanitaria, dei medicinali e dei dispositivi medici) quando è effettuato con finalità di cura medica (per la prevenzione, la diagnosi, l’assistenza o la terapia di stati patologici). Dunque, diversamente dal passato, il professionista sanitario (tenuto al segreto professionale) non deve più richiedere il consenso dell’interessato per i trattamenti necessari alla erogazione delle prestazioni sanitarie richieste dal paziente, sia se operi in qualità di libero professionista (presso uno studio medico), sia se operi all’interno di una struttura sanitaria, tanto pubblica quanto privata. Beninteso, il trattamento di dati che non necessita di consenso del paziente è solo quello strettamente necessario alla realizzazione delle specifiche “finalità di cura” previste dal G.D.P.R. Pertanto, non rientrano nell’ipotesi descritta (e, quindi, richiedono il consenso esplicito del paziente), i trattamenti di dati:
Per le aziende private che non si occupano di cura ed assistenza medica NON è possibile trattare i dati sanitari dei propri dipendenti, futuri eventuali dipendenti (candidati), collaboratori, fornitori, partner, ecc. salvo l’apposito e specifico intervento del medico competente.