I medici di base rivestono un ruolo importantissimo nella società per il supporto che offrono al cittadino in ambito sanitario. Oggi più che mai, sono tenuti a tutelare non solo la sua salute, ma anche i suoi dati personali. Va da sé che questo precetto non sia una novità, poiché da sempre, infatti, il medico è legato al paziente dal cosiddetto segreto professionale. Persino la morte del paziente non lo esime dal dovere del segreto, che può essere rilevato solo se richiesto dalla legge.
Anche sul fronte dei dati personali le cose non cambiano, anzi le normative risultano ancora più stringenti laddove le comunicazioni tra paziente e medico assumono un carattere più digitale.
Il registro delle attività di trattamento
Ecco perché i medici sono tenuti a fornire ai pazienti informazioni chiare sul trattamento dei dati personali e questi devono avere la possibilità di poter modificare o cancellare i propri dati. Il medico di base è obbligato a tenere un registro delle attività di trattamento.
Quest’ultimo può essere cartaceo oppure elettronico e deve raccogliere il nominativo ed i dati di contatto del medico, le modalità in cui vengono messi in sicurezza i dati dei pazienti, gli enti ai quali i dati saranno eventualmente comunicati (es. ospedali e farmacie) e ancora le finalità dei trattamenti.
Inoltre, nella maggior parte dei casi non è necessario ottenere il consenso dei pazienti per poterli curare, ma quando si tratta di referti online diventa invece obbligatorio.
L’importanza di adottare misure di sicurezza
Sia le app mediche che il Fascicolo sanitario elettronico richiedono il consenso per il trattamento dei dati. Occorre anche considerare che il medico è tenuto a raccogliere solo le informazioni che sono strettamente necessarie per eseguire una corretta diagnosi e prescrivere la cura giusta.
In questo caso risulta utile adottare un gestionale pazienti che consente di raccogliere i dati in modo ordinato e sicuro, anche nel rispetto delle normative legali. Del resto, anche il semplice utilizzo di sistemi di posta elettronica per l’invio dei referti deve corrispondere a criteri ben precisi. I referti non vanno trascritti, ma inviati come allegati e protetti con password che devono essere inviate separatamente solo alla persona tenuta ad aprirli.
I medici che utilizzano software gestionali devono anche assicurarsi di proteggere i dispositivi con antivirus e di aggiornali quando è opportuno. Si consiglia anche di effettuare periodicamente delle copie di sicurezza delle informazioni più importanti. Infine, ma non in ordine d’importanza, meglio tenere d’occhio anche la continua revisione delle normative che regolano la tutela dei dati, per essere certi di fare sempre e comunque il bene del paziente.