GDPR – General Data Protection Regulation

Cari Colleghi,

come ho avuto modo dirvi nella circolare inviata il 26 Aprile u.s. e cioè di avere una certa circospezione prima di aderire a varie offerte di servizi per adeguarvi al GDPR da parte di soggetti vari, di attendere in quanto la FIMMG ha attivato  una serie di iniziative  in merito, adesso vi dico che Netmedica Italia www.netmedicaitalia.it (Società collegata alla FIMMG) presenterà a breve una risorsa che permetterà al MMG italiano di adeguarsi alle disposizioni del nuovo regolamento europeo per la privacy (GDPR – General Data Protection Regulation). Vi comunico altresì che il costo annuale dell’abbonamento ha NetMedica Italia è di € 40,98 + IVA (totale € 50) per tutti i MMG iscritti FIMMG e non, e che il servizio verrà fornito in quanto abbonati indipendentemente se poi il MMG si voglia avvalere o meno di tutti gli altri servizi cui si ha diritto.

Il regolamento GDPR entrerà in vigore il prossimo 25 Maggio, in sostituzione del Codice in Materia di Protezione dei Dati Personali di cui al D.L. 196/93 tuttora vigente.

Il nuovo GDPR è orientato a conferire ampie autonomie ma anche maggiori responsabilità ai titolari del trattamento dei dati, sia in materia di gestione dei consensi che sulla adozione di comportamenti proattivi tali da dimostrare la concreta attuazione di misure finalizzate ad assicurare l’applicazione del regolamento.

Una parte rilevante di questi processi è riferita alla corretta analisi della propria attività, delle criticità da curare e delle situazioni da correggere.

La risorsa che NetMedica Italia renderà a breve disponibile è indirizzata appunto a realizzare questa valutazione, con l’obiettivo di produrre le indicazioni e gli strumenti per apportare gli opportuni adeguamenti. Il medico potrà compilare un questionario sulla piattaforma di NetMedica Italia al termine del quale verrà fornita la documentazione e le raccomandazioni che serviranno ad adeguare ed eventualmente correggere la propria posizione.

Per quanto riguarda il DPO-Data Protection Officer (art. 37 del Regolamento)

Oltre a favorire l’osservanza degli adempimenti previsti dalla normativa (per esempio, fornendo pareri e consulenza), i DPO fungono da interfaccia fra i soggetti coinvolti: autorità di controllo e interessati.

La nomina di un DPO è obbligatoria quando:

 il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico;

 le attività principali del titolare del trattamento consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;

 le attività principali del titolare del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali (ad es., i dati relativi alla salute).

A quanto pare già a livello europeo è certo che il medico che lavora singolarmente NON è soggetto all’art.37 del regolamento, mentre per i medici che lavorano in grandi associazioni (Rete, Gruppo, AFT, ecc) la questione non è chiara, pertanto la FIMMG si farà parte dirigente presso il Garante per chiarire la questione a vantaggio dei MMG. Anche qui è consigliabile attendere prima di aderire a tale servizio ove vi venga offerto.

In conclusione il consiglio di essere attendisti che vi ho dato nella circolare precedente, oggi lo ribadisco con forza e a ragione avendo fatto un altro passo concreto in avanti.

Prossimamente vi daremo tutte le specifiche operative.

Vi saluto cordialmente

Il segretario generale

Luigi Galvano

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *