EntiOnLine
Categorie
indietro
13/04/2021 GDPR-DPO ENTIONLINE: Nell'ambito delle vaccinazioni Covid come deve procedere il Comune, nel trattamento dei dati personali, per conto dei medici di base, per contattare i pazienti?

Nell'ambito delle vaccinazione Covid da parte dei medici di base, è richiesto al Comune, al fine di prevenire alle carenze strutturali e di personale degli studi medici, di aiutare nelle prenotazioni fornendo personale e strumenti telematici per contattare i pazienti del medico al fine di fissare l'appuntamento per il vaccino. L'operatore designato dal Comune, in tal modo, verrebbe a conoscenza, non solo dei dati personali dei pazienti del medico (nome, cognome e numero di telefono), ma anche della volonta' del paziente di vaccinarsi o meno.

Si richiede se tale trattamento sia ammissibile e con quali modalità è tenuto a procedere il Comune.

Il documento è riservato agli abbonati

Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.

Si conferma, ai fini della vaccinazione Covid del distretto sanitario, l'ammissibilità, ALLE CONDIZIONI DI SEGUITO INDICATE, del trattamento dei dati personali, da parte del Comune (soggetto appositamente designato), per conto dei medici di base, per aiutare gli studi medici nelle prenotazioni, fornendo personale e strumenti telematici per contattare i pazienti del medico al fine di fissare l'appuntamento per il vaccino.

Le motivazioni del parere sono di seguito indicate.

La vaccinazione Covid è un'attività nella titolarità dei medici di base, unitamente all'attività di prenotazione per effettuare la vaccinazione medesima.

Titolare del trattamento dei dati personali è, dunque, il medico di base. Il titolare, medico di base, secondo quanto rappresentato nel quesito, intende trasferire i dati dei pazienti al Comune, nella persona individuata dal Comune medesimo, ai fini di gestire le prenotazioni delle vaccinazioni. Ne consegue che, nel caso di specie, il Comune va qualificato come Responsabile del trattamento, in quanto effettua il trattamento dei dati personali (nome, cognome e numero telefonico dei pazienti del medico) per conto del medico di base, qualificabile come titolare del trattamento.

In relazione all'articolo 28 del Regolamento UE 679/2016, qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest'ultimo ricorre unicamente responsabili deltrattamento che presentino garanzie sufficienti per mettere in atto misure tecniche organizzative adeguate in modo tale che il trattamento soddisfi requisiti del presente regolamento e garantisca la tutela dei diritti dell'interessato. I trattamenti da parte del responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico, che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e le finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento.

Sulla base del dedotto profilo, prima di iniziare il trasferimento dei dati dei pazienti al Comune, il medico di base è tenuto a designare il Comune come Responsabile del trattamento nell'ambito del CONTRATTO da stipulare ai sensi dell'articolo 28 del Regolamento UE 679/2016, in quanto il Comune medesimo, al fine di aiutare il medico di base nelle prenotazioni per fissare l'appuntamento per il vaccino, viene a conoscenza dei dati personali dei pazienti del medico e della loro volontà di vaccinarsi o meno.

A quanto sopra rilevato, va aggiunto che, il Comune, in qualità di Responsabile del trattamento, è tenuto ad indicare, specificatamente (nome e cognome), il soggetto individuato per fissare, per conto del medico di base, l'appuntamento per il vaccino e, di conseguenza, per trattare i dati personali.

Il Comune, è tenuto ad ADOTTARE l'atto di designazione e di autorizzazione con il quale incaricare il soggetto designato per la gestione delle prenotazioni per conto dei medici di base. Il Comune, è altresì tenuto a garantire una idonea formazione e a fornire dettagliate istruzioni al soggetto designato e incaricato del trattamento e conseguentemente a garantire che tale soggetto autorizzato al trattamento dei dati personali rispetti l'obbligo alla riservatezza o abbia un adeguato obbligo legale di riservatezza.

In conclusione, il Comune è tenuto a:

  • stipulare con i medici di base il contratto di responsabilità;
  • adottare l'atto di designazione per autorizzare la tirocinante al trattamento dei dati personali;
  • fornire alla tirocinante dettagliate istruzioni e formazione in ordine al trattamento in esame (dopo essersi consultati sul punto con i medici di base).

Banca dati