Gli effetti del GDPR sui dispositivi medici

Con l'entrata in vigore del nuovo regolamento per la privacy cambiano alcune specifiche per il trattamento dei dati dell'utente: vediamo in che modo.

Scritto Lunedì, da Emanuele Mortarotti

Bentornati alle notizie che ogni settimana il team Dispotech seleziona per voi.

Da pochi giorni è entrato in vigore il General Data Protection Regulation - meglio conosciuto col suo acronimo GDPR, disposizione di legge europea che regola privacy e contenuti a tutela dell’utente.

Queste nuove norme toccano anche i dispositivi medici che, come abbiamo appreso grazie a tanti precedenti articoli da noi pubblicati, contengono spesso e volentieri dati sensibili di utenti e, per questo motivo, vanno tutelati da hackeraggi, attacchi a server, ecc.

Quello riguardante il consenso è il primo “cruccio” che si presenta a tutti coloro che stanno sviluppando un dispositivo medico che avrà accesso ai dati sensibili dei pazienti. Se il paziente interagisce col dispositivo medico, probabilmente egli dovrà esprimere un consenso al trattamento delle sue informazioni personali, permettendogli di conoscere i propri diritti e dare l’autorizzazione a ciò che consegue.

In pratica, c’è una lunga lista riguardante cosa non può essere processato senza esplicito consenso: l’elaborazione dei dati personali che rivelano origini razziali o etniche, opinioni politiche, credenze religiose o filosofiche, iscrizione a sindacati, così come dati generici, biometrici, riguardanti la salute, orientamento sessuale, è proibita senza autorizzazione di chi ne è proprietario.

Il concetto base del GDPR è che i dati del paziente non sono più un diritto del produttore, ma un diritto dell’utente, che decide di affidarli ai produttori dei device. La violazione di questo concetto è punita dalla legge con forti sanzioni – anche pecuniarie.

Se il dispositivo è utilizzato dai medici, ognuno di essi dovrà accertarsi che il paziente capisca e dia il consenso all’elaborazione dei propri dati che avverrà proprio sull’apparecchiatura medica. Essenzialmente, chiunque controlli i dati del paziente è considerato responsabile di essi; ad ogni modo, l’elaborazione dei dati che si effettua sui dispositivi medici è coperta dal GDPR in ogni caso, sia che il soggetto sia un cittadino dell’ UE, sia che sia in visita nell’UE.

Il GDPR è un testo normativo lungo e complesso: per leggerlo nella sua interezza, potete visualizzare questo link.

Per ulteriori informazioni e chiarimenti, non esitate a contattare Dispotech.

Emanuele Mortarotti
Autore Emanuele Mortarotti

Manager

scrivi un commento