Nuova legge sulla protezione dei dati:
Adeguamenti delle pratiche mediche e terapeutiche a partire da settembre 2023
Cari medici e terapeuti
Dal 1° settembre 2023 la revisione della legge sulla protezione dei dati (LPD), attesa da tempo, è entrata in vigore.
Sebbene non si tratti di una rivoluzione, i nuovi testi di Legge contengono nuove disposizioni per il trattamento dei dati personali nella pratica medica e terapeutica, che implicano un adattamento del lavoro quotidiano sotto vari aspetti, tra cui il segreto professionale e la disciplina della protezione dei dati. Siamo lieti di fornire una panoramica e di fare riferimento agli strumenti e alle liste di controllo della FMH.
I fatti più importanti in breve:
Consenso dei pazienti
I pazienti mantengono il controllo dei loro dati - gli operatori sanitari ne hanno la responsabilità. Nella pratica medica i dati personali vengono ottenuti ed elaborati quotidianamente. Con la revisione della legge, diventa ancora più importante che le persone interessate, cioè i vostri pazienti, siano informati in modo trasparente sul trattamento dei dati, in particolare sulle finalità del trattamento e, se necessario, sugli altri destinatari dei dati. In futuro sarà necessario che il consenso venga dato esplicitamente, cioè per iscritto e con una firma di conferma. In linea di principio, raccomandiamo di ottenere il consenso su base continuativa e di archiviarlo di conseguenza. Al momento non è stata sviluppata alcuna prassi per quanto riguarda la frequenza con cui questo processo dovrebbe essere ripetuto.
Responsabile ed esecutore dell'ordine
La legge attribuisce esplicitamente la responsabilità al medico. I principi per un trattamento legittimo dei dati rimangono invariati. Tuttavia, il responsabile del trattamento dei dati - o la "persona responsabile", come viene chiamata nella nuova legge - deve osservare diverse nuove disposizioni, che possono comportare un adattamento delle precedenti procedure di trattamento dei dati. Ne abbiamo già tenuto conto nei nostri contratti di servizio per il futuro.
Modifica della directory
Attualmente, si presume che la maggior parte degli studi professionali sarà obbligata a tenere un registro delle attività di trattamento. Il futuro obbligo di tenere tale registro si applica a tutti coloro che trattano "dati personali particolarmente sensibili su larga scala". Il registro deve contenere le informazioni elencate in dettaglio nella legge. Attualmente, questo obbligo esisteva in parte sotto forma del cosiddetto registro delle raccolte di dati.
Informativa sulla privacy
Inoltre, la revisione può comprendere anche l'adeguamento della dichiarazione sulla protezione dei dati del vostro studio. Oggi le dichiarazioni sulla protezione dei dati vengono spesso rilasciate in relazione alla homepage o a istruzioni specifiche sul trattamento dei dati. È quindi consigliabile rivedere le dichiarazioni sulla protezione dei dati esistenti alla luce delle nuove disposizioni.
Violazione dei dati
In alcuni casi, gli studi medici sono tenuti a segnalare una violazione della sicurezza dei dati all'autorità di vigilanza, ovvero all'Incaricato federale della protezione dei dati e delle informazioni (FDPIC). Una violazione della sicurezza dei dati si verifica, ad esempio, se viene smarrita una chiavetta USB con i dati personali memorizzati o se il sistema dello studio è stato "violato" dall'esterno. L'obbligo di denuncia sussiste solo se si presume che ciò comporti un rischio elevato per i diritti personali delle persone interessate, cosa che non può essere esclusa a priori nel caso dei dati sanitari. È quindi consigliabile che gli studi professionali definiscano una procedura per affrontare tali situazioni.
Richieste di protezione dei dati, richieste di rinuncia e archiviazione
Le richieste di informazioni sulla protezione dei dati e le richieste di divulgazione non sono nuove, ma sono un argomento ricorrente. A questo scopo abbiamo preparato una lista di controllo che fornisce direttamente risposte standard e costituisce una guida per una risposta corretta e rapida.
Nelle nuove disposizioni di legge, anche la conservazione e la cancellazione dei dati sono state aggiornate. Anche se in questo caso non sono stati apportati adeguamenti rivoluzionari, vale comunque la pena di verificare la conformità. È importante notare che l'obbligo legale di conservazione della documentazione da parte del medico, basato sulla Legge sulla professione medica e sulle disposizioni pertinenti della Legge cantonale sulla sanità, preclude fondamentalmente una richiesta di cancellazione da parte dei pazienti. Si consiglia pertanto un esame concreto e una cancellazione prudente solo se richiesta dai pazienti.
Infine, dovete pensare anche ai vostri dipendenti come le ASM, piuttosto che i fornitori e gli altri partner commerciali. Tutti gli obblighi che avete in materia di protezione dei dati riguardano anche i vostri "partner". Anche in questo caso, partiamo dal presupposto che i relativi accordi esistano già oggi. In caso contrario, vi consigliamo di aspettare e di contattare un possibile partner solo se non riceverete informazioni in merito entro l'estate. Queste disposizioni di segretezza sono già presenti nei nostri contratti e nelle normative vigenti.
Non dimenticate che il segreto professionale ha comunque la precedenza sulla protezione dei dati. Ciò non vi esime dall'osservare le disposizioni sulla protezione dei dati di cui sopra, ma la corretta gestione del "segreto professionale" soddisfa già molti requisiti di protezione dei dati.
Al seguente link troverete una selezione di ausili.
Avviso importante
Adattiamo costantemente il nostro sito web, aggiornando anche i vari modelli presenti. Vi invitiamo pertanto a visitarci con regolarità.
Siamo lieti di rispondere alle domande più importanti nelle FAQ. L'uso dei contenuti del nostro sito web, così come quello degli esempi e delle liste di controllo, è inteso come un ausilio e un supporto per la vostra attività quotidiana nell’ambito della protezione dei dati. Le disposizioni legali e contrattuali hanno la precedenza su di esse.