Regolamento Privacy Ue. Come cambia la disciplina in ambito sanitario
Non rispettare le norme che garantiscono il rispetto della privacy dei pazienti che entrano in farmacia può costare molto caro al farmacista, fino ad arrivare alla reclusione. Questo ciò che prevede il nuovo Regolamento Comunitario, pubblicato a maggio in Gazzetta, che entrerà gradualmente a regime nei prossimi due anni.
«In caso di inidonea o omessa informativa all’interessato è prevista una sanzione amministrativa da 6 mila a 36 mila euro. In caso di mancata applicazione delle misure minime di sicurezza, la sanzione va dai 10 mila sino a 120 mila euro. L’omissione delle misure minime di sicurezza è punita anche con l’arresto sino a due anni. Ridotto il quantum in caso di ravvedimento operoso» spiega Stefano Ribolzi, avvocato esperto di diritto farmaceutico di Milano «Queste sono sanzioni strettamente legate al garante della privacy, non è un’imposizione normativa del diritto farmaceutico, è una specifica del garante della privacy che ha come fonte normativa questo regolamento recepito in Italia da poco». A partire dai prossimi mesi, dunque, sarebbe indicato cominciare a fare maggiore attenzione al rispetto delle norme sulla privacy, per esempio, chiarisce l’esperto «adottando misure di sicurezza informatiche riferite al trattamento di dati sanitari; eliminando i dati sensibili acquisiti qualora la conservazione degli stessi ecceda le finalità per i quali siano stati raccolti, indicate in informativa; riponendo il farmaco acquistato dall’utente in un involucro non trasparente; mantenendo una certa distanza tra i pazienti in coda e quelli alla cassa e così via».
Tuttavia, l’avvocato sottolinea che alcune delle norme riportate nel regolamento «più restrittive rispetto al passato, non dovranno applicarsi totalmente ai piccoli esercizi». Infatti nel Regolamento si legge che «le istituzioni e gli organi dell’Unione e gli Stati membri e le loro autorità di controllo sono invitati a considerare le esigenze specifiche delle micro, piccole e medie imprese nell’applicare il presente regolamento». Per esempio, prevede l’obbligo di assumere un esperto informatico specializzato nel trattamento dei dati sensibili personali affinché i dati siano correttamente conservati nel software in dotazione all’esercizio. «Questo provvedimento» afferma Ribolzi «non può riguardare un piccolo esercizio che si vedrebbe costretto ad assumere una figura in più. Con ogni probabilità il provvedimento non vedrà la piena applicazione ai piccoli esercizi ma le sanzioni restano laddove i minimi standard non vengano rispettati. L’attuale regolamento inserisce, inoltre, ulteriori specifiche e garanzie anche in materia di vendita online di farmaci».
