Referti online e GDPR
Come rispettare la normativa GDPR in tema di referti on-line?
Con il provvedimento del 19 Novembre del 2009, il garante ha cercato di chiarire in maniera esaustiva tutti i punti che potevano essere definiti oscuri in tema di refertazione on-line, dandoci così la possibilità di seguire chiare linee guida.
vediamo insieme quali sono i passaggi fondamentali da seguire:
- Lasciare sempre all’utente la possibilità di scegliere se usufruire o meno del servizio
- In caso l’utente sia contrario all’invio dei suoi referti in via telematica, dargli sempre la possibilità di ritirarli in formato cartaceo presso la struttura.
- nel caso in cui, invece, abbia accettato la modalità telematica, dargli sempre la possibilità di cambiare.
- Garantire e fornire all’utente l’informativa aggiornata rispetto al servizio.
- Nel caso il referto sia da inviare via posta elettronica, dare sempre la possibilità di cambiare l’indirizzo dato.
- Se la consegna del referto, sia esso cartaceo o no, fosse preceduta dall’invio di un SMS, assicurarsi che lo stesso non contenga nessun dato sensibile (es. tipologia di analisi eseguita).
Da questi punti emerge una duplice problematica per chi volesse adottare un servizio di refertazione on-line, la prima di natura tecnica e la seconda di natura giuridica.
Per quanto la seconda sia facilmente intuibile, ossia che il non rispettare la normativa comporta ripercussioni legali, la prima è leggermente più complicata.
In poche parole il facente servizio dovrà premurarsi non solo di seguire la normativa per filo e per segno, ma anche di far in modo, da un punto di vista tecnico e dopo una valutazione del rischio, che i dati sensibili dei vari utenti siano ben protetti da attacchi esterni.