Nel panorama sanitario contemporaneo, l'evoluzione digitale ha reso il trattamento dei dati più complesso. In particolari circostanze, due entità possono gestire congiuntamente dati sensibili dei pazienti, configurando una situazione di "co-titolarità", come delineato dall'art. 26 del GDPR.

Contesto:

Nel settore della sanità privata, è comune trovare poliambulatori dove più medici o studi professionali, anche se specializzati in campi diversi, condividono il trattamento dei dati dei pazienti. Un esempio potrebbe essere un Consorzio di Laboratori di Analisi Cliniche, dove il Punto di accesso, anch'esso titolare dei dati, ne fa parte.

Elementi Chiave dell'Accordo:

1. Definizione e Interpretazione: Ogni termine o espressione utilizzata nell'accordo deve essere chiaramente definita, con riferimento alle disposizioni e alle definizioni del GDPR.
2. Dettagli del Trattamento: L'accordo dovrebbe precisare esattamente quali dati vengono trattati, le operazioni effettuate su tali dati e in quali contesti specifici. Questo aiuta a prevenire ambiguità e possibili sovrapposizioni di responsabilità.
3. Ambiti di Responsabilità: Ogni co-titolare deve avere una chiara comprensione delle sue responsabilità, sia quelle condivise che quelle individuali. Ciò assicura una gestione dei dati efficiente e conforme.

Flusso Operativo e Responsabilità:

Il trattamento dei dati, specialmente in sanità, coinvolge vari step, dal primo contatto con il paziente fino all'archiviazione delle sue informazioni. L'accordo dovrebbe quindi delineare ogni singola fase, come:

1. Registrazione e accettazione del paziente.
2. Verifica anagrafica attraverso il codice fiscale.
3. Processi di consenso, inclusa la firma digitale o fisica.
4. Procedure di erogazione dei servizi sanitari.
5. Gestione e consegna dei referti medici.
6. Protocolli di verifica per chi ritira documentazione medica.
7. Modalità di archiviazione sicura delle informazioni del paziente.

Conformità e Principi del GDPR:

L'adeguamento alle normative vigenti è fondamentale.

Ogni co-titolare deve, pertanto:

1. Fornire chiare informative sul trattamento dei dati, specificando le finalità e mettendo in luce le responsabilità condivise e individuali.
2. Ottenere e documentare il consenso dei pazienti, assicurandosi che tale consenso venga ottenuto, conservato e, se necessario, condiviso con l'altra parte in conformità con il GDPR.

Collaborazione e Tutela dei Diritti:

In caso di richieste da parte degli interessati, le parti devono collaborare attivamente. Se un paziente desidera accedere, rettificare o cancellare i suoi dati, o se ha altre richieste relative ai suoi diritti, entrambi i co-titolari dovrebbero lavorare insieme per assicurarsi che queste richieste vengano gestite correttamente.

Conclusioni:

La co-titolarità nel trattamento dei dati in sanità è un'area delicata che richiede precisione, trasparenza e collaborazione tra le parti. Un accordo ben redatto e dettagliato assicura una gestione efficace e conforme dei dati, tutelando sia le entità coinvolte che i pazienti stessi.