Scopo della revisione totale è garantire i diritti fondamentali e i diritti della personalità dei cittadini. Le nuove disposizioni mirano a creare una maggiore trasparenza riguardo ai trattamenti di dati, concretizzando le condizioni quadro per il trattamento di dati personali e garantendo che tecnologie conformi alla protezione dei dati li proteggano adeguatamente. Riguardo ai principi per un trattamento legittimo dei dati non cambia nulla. Tuttavia, l’incaricato del trattamento dei dati – o «responsabile», come viene definito nella nuova legge – è tenuto a rispettare diverse nuove disposizioni che possono comprendere l’adeguamento dei precedenti processi di trattamento dei dati. 

La FMH mette a disposizione dei medici – sotto forma di guide e modelli di documenti – la documentazione necessaria per l’adeguamento delle loro attuali linee guida e informative in materia di protezione dei dati.

Disclaimer : Con l’entrata in vigore della Legge sulla protezione dei dati totalmente rivista a decorrere dal 1° settembre 2023, sono previste numerose novità nella gestione dei dati personali negli studi medici. A tale scopo la FMH ha elaborato dei modelli di documenti che sono da intendersi come ausili e raccomandazioni per l’attuazione delle norme in materia di protezione dei dati. Per quanto concerne i principi per un trattamento legittimo dei dati già sanciti nell’attuale versione della Legge sulla protezione dei dati, non ci sarà invece alcun cambiamento. Tuttavia, l’incaricato del trattamento dei dati – o «responsabile», come viene definito nella nuova legge – è tenuto a rispettare diverse nuove disposizioni che possono comprendere l’adeguamento dei precedenti processi di trattamento dei dati nel singolo caso. Per le eventuali modifiche contenutistiche, necessarie per il trattamento dei dati personali nei vostri studi medici, la legge non prevede alcun periodo di transizione.

Informativo sulla protezione dei dati

Il foglio informativo sulla protezione dei dati contiene informazioni sulle modifiche apportate nell’ambito della revisione della LPD, nonché una guida all’utilizzo negli studi medici degli strumenti forniti dalla FMH.

Informativa sulla protezione dei dati

Al momento di raccogliere dati personali, le persone interessate devono essere informate in modo trasparente riguardo al trattamento, con particolare riferimento agli scopi e ad eventuali destinatari dei dati. In molti casi, ciò comporta un adeguamento dell’Informativa sulla protezione dei dati dello studio medico. In ogni caso, è necessario verificare che l’attuale Informativa sulla protezione dei dati sia conforme alle nuove disposizioni. La FMH ha preparato un modello di Informativa sulla protezione dei dati.

Riservatezza

I medici e i loro ausiliari sono soggetti al segreto professionale ai sensi dell’art. 321 CP. In questo contesto, il concetto di «ausiliari» è molto ampio e comprende tutte le persone che, direttamente o indirettamente, supportano il medico nello svolgimento della sua attività professionale. Tutte le volte che un terzo viene incaricato di effettuare un trattamento di dati, è necessario stipulare l’accordo per un trattamento di dati su incarico e l’accordo sulla riservatezza. La FMH ha elaborato modelli sia per l’accordo sulla riservatezza che per quello per un trattamento di dati su incarico.

Modello di registro delle attività di trattamento dei dati e relativa guida

L’attuale registro delle collezioni di dati diventerà un registro delle attività di trattamento di dati.  L’obbligo di tenere un registro di questo tipo non sussisterà più per tutti i responsabili, ma solo per coloro che trattano «dati personali degni di particolare protezione in grande quantità». Gli studi medici, con le loro cartelle cliniche, sono quindi sempre soggetti all’obbligo. Il registro deve contenere i dati indicati in modo dettagliato nel testo della legge. Mediante un modello e la relativa guida, la FMH mette a disposizione degli studi medici i documenti necessari per soddisfare i requisiti previsti dalla legge.

Guida per la conservazione e l’archiviazione

Il documento «Guida per la conservazione e l’archiviazione» fornisce indicazioni sui casi in cui i dati personali possono o devono essere cancellati o distrutti e su quali aspetti devono essere considerati a tale riguardo.

Guida alla gestione delle richieste di informazioni e consegna di dati personali

Un medico può fornire informazioni a terzi se il/la paziente ha dato il suo consenso a tale riguardo, se una legge lo prevede oppure se le autorità cantonali lo hanno esentato dal rispetto del segreto professionale. I pazienti devono essere informati su quali dati che li riguardano vengono trattati («diritto di informazione»). I pazienti hanno diritto a ricevere una copia della propria cartella clinica. La FMH ha elaborato istruzioni concrete per una corretta gestione delle richieste di informazioni e di consegna.

Check-list e procedura in caso di violazioni della protezione dei dati

In determinati casi, lo studio medico deve segnalare una violazione della sicurezza dei dati all’autorità di vigilanza, cioè all’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).  Una violazione della sicurezza dei dati si verifica ad esempio quando va persa una chiavetta USB contenente dati personali oppure il sistema informatico dello studio medico viene «hackerato» dall’esterno. Un obbligo di notifica sussiste solo se si presume che vi sia un elevato rischio per i diritti della personalità delle persone interessate il che, nel caso dei dati sanitari, non può essere escluso a priori.  Per questo, si raccomanda agli studi medici di definire una procedura per la gestione di tali situazioni. A tale scopo la FMH mette a disposizione una check-list e una descrizione della procedura in caso di violazioni della protezione dei dati.

Dichiarazione di consenso

Nella misura in cui per il trattamento di dati personali degni di particolare protezione – che comprendono i dati sanitari di una persona – sia necessario un consenso, esso deve essere dato espressamente ed è valido solo se viene dato volontariamente per uno o più trattamenti sulla base di informazioni adeguate. Qui è disponibile una dichiarazione di consenso che può essere ottenuta nell’ambito delle informazioni fornite al/alla paziente: