Fattura elettronica, registro deleghe obbligatorio per gli intermediari
6 Novembre 2018
WhatsApp, strumento di comunicazione aziendale: perchè regolamentarlo
12 Novembre 2018

2° Pillola Privacy

Comunicazioni a terzi dei dati
Una formulazione suggerita può essere la seguente: I dati non verranno in alcun modo diffusi, ma potranno essere trasmessi agli Enti competenti per finalità amministrative o istituzionali, secondo quanto richiesto dalla normativa vigente. Più precisamente, i dati potranno essere comunicati a destinatari appartenenti alle seguenti categorie:
– soggetti interni allo Studio con funzione di Incaricati al trattamento;
– professionisti medici e personale sanitario, anche con rapporto di collaborazione occasionale con lo Studio;
– soggetti esterni incaricati di funzioni di manutenzione e assistenza dei sistemi informatici e di comunicazione;
– soggetti esterni consulenti in materia fiscale;
– Autorità ed Enti Pubblici competenti per obbligo di legge;
– (eventuali altre categorie di destinatari).
I soggetti appartenenti alle categorie suddette svolgono la funzione di Responsabile del trattamento dei dati, oppure operano in totale autonomia come distinti Titolari del trattamento.
I dati potranno essere comunicati a familiari o conoscenti solo su espressa autorizzazione dell’interessato.

Trasferimento all’estero dei dati
Di norma uno studio medico non ha mai necessità di trasferire all’estero i dati dei propri pazienti. Però bisogna aver presente che lo studio può avvalersi di strumenti informatici che si “appoggiano” su server ubicati al di fuori del territorio italiano.
Per cui una formulazione suggerita può essere la seguente: I dati personali sono conservati su server ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.

Diritti dell’interessato
In questa sezione dell’informativa occorre riportare i diritti dell’interessato come l’esempio sottostante:
Nella Sua qualità di Interessato, ai sensi dell’art. 15 del GDPR, ha il diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
a) le finalità del trattamento;
b) le categorie dei dati in questione;
c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati;
d) il periodo di conservazione dei dati personali previsto oppure dei criteri determinati per determinare tale periodo;
e) richiedere al Titolare l’accesso ai dati, la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che La riguardano o di opporsi al loro trattamento;
f) con riferimento all’eventuale consenso prestato, il diritto di revocare, in ogni momento, il consenso prestato;
g) il diritto di proporre reclamo all’Autorità Garante;
h) il diritto alla portabilità dei dati.
Devono essere evidenziate le modalità per l’interessato di esercizio dei suoi diritti, ad esempio scrivendo una lettera o una email al titolare dello studio o al responsabile.

Ma se il paziente ha diritto a ottenere “la cancellazione dei suoi dati”, come fa il medico a difendersi in caso di contenzioso?
Il diritto alla cancellazione va messo in relazione al diritto del medico di tutelare i suoi interessi legali, per cui se il paziente chiede la cancellazione dei suoi dati prima che siano decorsi i termini di prescrizione legali, il medico può legittimamente rifiutare tale cancellazione, motivando tale decisione con la necessità di tutelare il suo diritto di difesa. Viceversa, se i termini sono oramai decorsi, il medico può tranquillamente procedere alla cancellazione, accogliendo la richiesta del paziente.
In altre parole, il “diritto all’oblio” non è assoluto: trova un limite nel diritto del medico a tutelare i