Autore: wp_6910267

Il nuovo art. 80 del Codice privacy non presenta un testo molto diverso da quello che ha sostituito. Infatti, è l’articolo che allarga la possibilità di fornire un’informativa con modalità particolari (in pratica semplificata, come diceva il vecchio Codice) a soggetti che non svolgono direttamente attività di diagnosi o cura ma che operano, comunque, nell’ambito sanitario o della protezione o sicurezza sociale.

Tra questi soggetti rientrano, per esempio, l’INPS, quando effettua le visite fiscali, oppure i servizi sociali dei Comuni oppure gli SPESAL delle ASL.

Anche questi soggetti possono formulare all’interessato una informativa con le stesse caratteristiche di semplificazione previste per i medici di famiglia o gli ospedali. Con un obbligo in più: quello di integrarla con appositi cartelli ben visibili al pubblico e, se possibile, diffusi con i mezzi di informazione più comuni.

Anche in ospedale è obbligatoria l’informativa al paziente così come prevista dall’art. 13 del GDPR. Gli ospedali, pubblici e privati, possono

• fornire un’unica informativa per tutti i trattamenti necessari per attività di diagnosi, assistenza e terapia sanitaria;

• l’informativa può essere fornita una sola volta anche se il paziente dovrà essere sottoposto ad esami o cure in vari reparti;

• Il fatto che un reparto abbia già fornito l’informativa al paziente deve essere noto a tutti gli altri reparti per evitare confusione ed inutili duplicazioni; tipicamente, la circostanza di aver fornito l’informativa dovrà essere registrata su un sistema informativo integrato e accessibile da ogni reparto di cura.

Come per i medici di famiglia, restano esclusi da questa modalità particolare di fornire l’informativa (il vecchio Codice diceva semplificata) i trattamenti che presentano particolari rischi per gli interessati (sperimentazioni scientifiche, donazioni di organi, ecc.). Per tali trattamenti, è necessario il consenso preceduto da informative specifiche.