Nuovo Regolamento sulla Privacy: cosa cambia per le Farmacie?


[siteorigin_widget class=”SiteOrigin_Widget_Image_Widget”][/siteorigin_widget]

In data 14 Aprile 2016 il Parlamento Europeo ha approvato il Nuovo Regolamento sulla Privacy 2016/679 (General data protection regulation), concernente la “tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati”, va ad abrogare la Direttiva 95/46/CE.

 

Mentre la Direttiva 95/46/CE è stata recepita in Italia attraverso il noto Decreto legislativo 30 giugno 2003, n. 196 (Codice della privacy), i regolamenti europei sono immediatamente esecutivi e non richiedono la necessità di recepimento da parte degli stati membri, quindi il Regolamento 2016/679 verrà applicato a due anni dalla pubblicazione (24 Maggio 2016), ovvero il 25 Maggio 2018.

 

L’entrata in vigore di questo regolamento armonizzerà la disciplina nei ventisette stati membri, azione evidentemente necessaria considerando che la digitalizzazione dei dati porta al naturale superamento delle barriere geografiche: si pensi ad esempio alle aziende informatiche che si affidano a server o data center (ovvero dove viene fisicamente conservato il dato) fuori dal territorio nazionale.

 

La nuova disciplina quindi agevolerà la circolazione dei dati e, al contempo, la renderà più sicura.

 

Il nuovo regolamento ha un approccio di tipo gestionale orientato al rischio nei confronti della Privacy: molte sono le novità introdotte ma quelle che secondo noi avranno il maggior impatto nella gestione di una farmacia sono le seguenti.

 

  1. Identificazione di una “categoria particolare” di dati personali

L’art.9 del Regolamento 2016/679 specifica nei paragrafi 1, 2 lettera h e 3 che i dati relativi alla salute rientrano in una categoria particolare e che il trattamento per finalità quali la “gestione dei sistemi e servizi sanitari” può essere effettuato solo da o sotto la supervisione di un professionista soggetto al segreto professionale.

 

  1. Valutazione d’impatto sulla protezione dei dati

In riferimento alle “categorie particolari” di dati, il Regolamento 2016/679 (art. 35 paragrafo 1) prevede che venga effettuata una valutazione d’impatto: tale valutazione riguarda molti aspetti della gestione dei dati e deve ricomprendere anche le modalità e le finalità del trattamento, i rischi ad esso collegati e le strategie di contenimento degli stessi.

 

  1. I registri delle attività del trattamento

In riferimento alle “categorie particolari” di dati, il Regolamento 2016/679 (art. 30) prevede che vengano tenuti dei registri, anche in formato elettronico, nei quali vengono riportati precise informazioni, tra cui: ruoli e responsabilità nella gestione dei dati, le modalità di trattamento, eventuali trasferimenti di dati e misure di sicurezza.

 

  1. Designazione del Responsabile della Protezione dei Dati (RPD oppure Data Protection Officer DPO)

Il Responsabile della Protezione dei Dati è una nuova figura professionale, competente in materia, che si occupa principalmente di informare e fornire consulenza e sorvegliare l’osservanza del Regolamento 2016/679, su richiesta fornire un parere circa la valutazione di impatto sulla protezione dei dati e fungere da punto di contatto tra le organizzazioni e le Autorità di Controllo.

L’RPD in alcuni casi è obbligatorio, per quanto riguarda le farmacie noi ne consigliamo la consulenza: i dati gestiti in farmacia riguardano la salute dei cittadini, la responsabilità del trattamento dei dati personali è del titolare e l’applicazione del Regolamento 2016/679 richiede competenze professionali specifiche.

Il Nuovo Regolamento 2016/679 prevede l’inasprimento delle sanzioni dettagliando i criteri in base ai quali devono essere valutate le violazioni, stabilisce i tetti massimi per le sanzioni amministrative (fino a € 20.000.000 o 4% fatturato annuo). Le disposizioni di legge per l’applicazione delle sanzioni sono affidate ai singoli stati e devono essere comunicate alla commissione europea entro il 25 Maggio 2018. Nel caso italiano, con ogni probabilità, le leggi civili e penali già in vigore verranno aggiornate secondo le prescrizioni del Nuovo Regolamento europeo.

Ti è piaciuto l’articolo e desideri rimanere aggiornato sui nostri approfondimenti?

Iscriviti alla newsletter di Farmafacility: riceverai guide per la gestione degli impianti, best practices per il risparmio energetico e aggiornamenti sul mondo della gestione impiantistica in farmacia.

    Dichiaro di aver letto e accettato la privacy policy