Associazione Italiana Odontoiatri in azione! Parte da questa settimana una rassegna delle questioni di attualità dove la nostra Associazione è impegnata come sindacato, provider di formazione, vettore di cultura, baluardo della professione rivolto anche alla tutela del paziente. I membri dell’Esecutivo Nazionale settimanalmente, a turno, spiegheranno qual è l’argomento più scottante del momento. Sarà un’occasione per informare nel dettaglio sui “fronti” dove siamo impegnati, nazionali e anche internazionali. Iniziamo doverosamente dalla protezione dei dati personali, un adempimento che non dobbiamo dimenticare né prendere alla leggera. E di cui si occupa il segretario nazionale Gaetano Memeo, che qui relaziona.
Gaetano Memeo*
Ci siamo. Il regolamento dell’Unione Europea sulla protezione dei dati personali (General Data Protection Regulation) dal 25 maggio scorso è in vigore e vale anche per noi odontoiatri. Ma il decreto che lo accorda con le norme italiane è slittato al 21 agosto, termine ultimo per adottarlo: le commissioni bicamerali del parlamento dicono di aver ricevuto il testo tardi, il 10 maggio. Ma già dal 25 scorso la normativa ha forza di legge, riguarda tutti noi, e AIO si è attivata per capire quali adempimenti siano urgenti e quali da elaborare con calma. Occhio: il decreto attuativo potrebbe arrivare prima del 21 agosto e, con l’estate di mezzo, è meglio muoversi ora. Che fare?
• L’informativa. Non tutti i dati sensibili che gestiamo sono sanitari, ma i dati sulla salute dei nostri pazienti sono tutti sensibili. E dobbiamo proteggerli con un trattamento sicuro, a prova di incursione di pirata informatico. Il regolamento ci chiede di aver fatto già per il 25 maggio, tre cose. Intanto, adeguare le informative sul trattamento dei dati personali dei nostri pazienti e avvertirli. Qui il link per scaricarle. E’ importante in caso di controversia dimostrare di aver avvisato il paziente su quali suoi dati si utilizzano, per quali motivi e dove vanno a finire.
• Registro trattamenti e DPIA. Altri due adempimenti: la valutazione d’impatto dei trattamenti (Data Protection Impact Assessment-DPIA), con cui verifichiamo se stiamo trattando i dati giusti (o non ne stiamo trattando troppi), e il Registro dei Trattamenti, con cui esplicitiamo “chi tratta cosa” nel nostro studio e quali accorgimenti usiamo per mettere in sicurezza i dati dei pazienti. Da AIO ho avuto mandato di approfondire la materia.
• I consulenti AIO. I controlli del Garante sono teoricamente possibili da oggi, in realtà per stare tranquilli basta muoversi ora. AIO ha attivato una consulenza gratuita per i soci. Chiamando il numero verde 800.406800 gratuito da fisso e due numeri di cellulare +393296920939 e +393203715837 con chiamata da telefonino o invio sms, si verrà messi in contatto con strutture di esperti del tema alle quali ci affidiamo noi stessi, tenendo conto che molte realtà locali hanno e condividono con noi validi riferimenti. Saranno offerte informazioni calibrate ed equilibrate: è materia delicata, dove si rischia o di sottostimare i problemi o di sovrastimarli.
• Il Data Protection Officer. E’ una questione aperta. Secondo il Regolamento deve dotarsene chi tratta dati su larga scala, dagli esempi fatti dagli stessi organi dell’Unione Europea non sembra sia il caso dell’Odontoiatra a meno non abbia una grossa struttura. E anche lì, la situazione andrebbe vagliata caso per caso. Il Garante raccomanda caldamente il DPO, comunque. La Commissione nazionale Albo Odontoiatri lo incontra a breve. Noi vorremmo si chiarisca quando è obbligatorio, quando è raccomandato e sotto quale limite, regolamento alla mano, non sia né obbligatorio né raccomandato. Fino a una pronuncia certa dell’Authority crediamo sia bene attendere.
• E’ solo un punto di partenza. Aggiorneremo su tutte le novità. Intanto segnalo che per i soci è disponibile una formazione personalizzata con corsi ECM e FAD, ancora una volta il riferimento per fruirne, noi e i nostri collaboratori, sono i professionisti sui quali ci appoggiamo
* Segretario Sindacale Nazionale AIO