Redazione Comitato scientifico Autori Fotografi Partner
Cerca
ABBONAMENTI LOGIN

Garante Privacy: Linee Guida per trattamento dati di customer satisfaction in ambito sanitario

Altri articoli dell'autore

Diritto /

Ecommerce B2C- Report del Politecnico di Milano: i settori di punta delle vendite online nel 2018

Diritto /

Omicidio stradale: non sussiste concorso di reati con la fattispecie contravvenzionale di guida in stato d’ebbrezza

Diritto /

Lotta alla corruzione: intervista al Professor Ranieri Razzante

Il Garante Privacy è intervenuto in ordine al trattamento di dati per lo svolgimento di indagini di customer satisfaction in ambito sanitario, elaborando Linee guida, considerando che: "L’acquisizione delle informazioni rilevanti per la valutazione della customer satisfaction può comportare un trattamento dei dati personali dei cittadini e degli utenti dei servizi prestati, rispetto al quale l’Autorità ritiene opportuno individuare un quadro unitario di cautele finalizzato a garantire il rispetto della disciplina in materia di protezione dei dati personali in tale specifico contesto".

In particolare, il Garante ha indicato ai titolari del trattamento, che effettuano indagini di customer satisfaction in ambito sanitario, le seguenti linee guida a garanzia degli interessati, nei termini di cui in motivazione, per ciò che riguarda:

a) la riduzione al minimo dell’utilizzo di dati personali e di dati identificativi degli utenti in relazione agli scopi del sondaggio e nel rispetto del principio di necessità (par. 4.1.);

b) l’adozione di cautele volte ad impedire, nelle successive fasi di elaborazione e di memorizzazione dei dati raccolti, l’identificazione degli interessati (par. 4.2.);

c) il rispetto del principio di indispensabilità nell’utilizzo di dati idonei a rivelare lo stato di salute degli utenti, in relazione al conseguimento degli scopi del sondaggio (par. 5.);

d) il divieto di utilizzare dati idonei a rivelare la vita sessuale (par. 5.);

e) il divieto di utilizzare i dati personali raccolti per profilare gli utenti, anche al fine di invio di materiale promozionale relativo a prodotti o servizi correlati a quelli erogati (par. 6.);

f) relativamente agli organismi sanitari che effettuano indagini di rilevamento della qualità dell’assistenza erogata nell’ambito dei compiti del Servizio sanitario nazionale, nonché agli altri organismi sanitari pubblici che erogano comunque assistenza sanitaria, l’osservanza degli atti regolamentari adottati dagli enti regionali di riferimento per il trattamento di dati sensibili e giudiziari, in conformità allo schema tipo di regolamento approvato dal Garante (par. 6.);

g) relativamente alle amministrazioni regionali, il divieto di raccogliere dati direttamente identificativi degli utenti (par. 7.);

h) relativamente agli organismi sanitari privati (par. 6.), fuori dalle ipotesi di cui alla lettera f):

la previa acquisizione del consenso degli utenti, anche contestualmente a quello richiesto per il trattamento di dati personali per finalità di cura della salute e per le altre finalità amministrative correlate;

l’osservanza delle prescrizioni contenute nelle autorizzazioni generali del Garante n. 2/2009 e 5/2009;

i) la designazione di soggetti esterni che eventualmente collaborino all’indagine quali responsabili del trattamento (par. 7.);

j) la designazione del personale preposto alla somministrazione del questionario quale incaricato del trattamento, impartendo opportune istruzioni nel caso di indagini effettuate mediante interviste telefoniche (par. 7.);

k) l’obbligo di fornire agli interessati un’idonea informativa avvalendosi anche del modello allegato alle presenti linee guida (par. 8.);

l) l’adozione di idonee misure relative alla conservazione dei dati e alla diffusione dei risultati delle indagini (par. 9.).

(Garante per la protezione dei dati personali, Provvedimento 5 maggio 2011: Linee guida in tema di trattamento di dati per lo svolgimento di indagini di customer satisfaction in ambito sanitario - pubblicato sulla Gazzetta Ufficiale del 25 maggio 2011, n.120)

style="text-align: justify;">Il Garante Privacy è intervenuto in ordine al trattamento di dati per lo svolgimento di indagini di customer satisfaction in ambito sanitario, elaborando Linee guida, considerando che: "L’acquisizione delle informazioni rilevanti per la valutazione della customer satisfaction può comportare un trattamento dei dati personali dei cittadini e degli utenti dei servizi prestati, rispetto al quale l’Autorità ritiene opportuno individuare un quadro unitario di cautele finalizzato a garantire il rispetto della disciplina in materia di protezione dei dati personali in tale specifico contesto".

In particolare, il Garante ha indicato ai titolari del trattamento, che effettuano indagini di customer satisfaction in ambito sanitario, le seguenti linee guida a garanzia degli interessati, nei termini di cui in motivazione, per ciò che riguarda:

a) la riduzione al minimo dell’utilizzo di dati personali e di dati identificativi degli utenti in relazione agli scopi del sondaggio e nel rispetto del principio di necessità (par. 4.1.);

b) l’adozione di cautele volte ad impedire, nelle successive fasi di elaborazione e di memorizzazione dei dati raccolti, l’identificazione degli interessati (par. 4.2.);

c) il rispetto del principio di indispensabilità nell’utilizzo di dati idonei a rivelare lo stato di salute degli utenti, in relazione al conseguimento degli scopi del sondaggio (par. 5.);

d) il divieto di utilizzare dati idonei a rivelare la vita sessuale (par. 5.);

e) il divieto di utilizzare i dati personali raccolti per profilare gli utenti, anche al fine di invio di materiale promozionale relativo a prodotti o servizi correlati a quelli erogati (par. 6.);

f) relativamente agli organismi sanitari che effettuano indagini di rilevamento della qualità dell’assistenza erogata nell’ambito dei compiti del Servizio sanitario nazionale, nonché agli altri organismi sanitari pubblici che erogano comunque assistenza sanitaria, l’osservanza degli atti regolamentari adottati dagli enti regionali di riferimento per il trattamento di dati sensibili e giudiziari, in conformità allo schema tipo di regolamento approvato dal Garante (par. 6.);

g) relativamente alle amministrazioni regionali, il divieto di raccogliere dati direttamente identificativi degli utenti (par. 7.);

h) relativamente agli organismi sanitari privati (par. 6.), fuori dalle ipotesi di cui alla lettera f):

la previa acquisizione del consenso degli utenti, anche contestualmente a quello richiesto per il trattamento di dati personali per finalità di cura della salute e per le altre finalità amministrative correlate;

l’osservanza delle prescrizioni contenute nelle autorizzazioni generali del Garante n. 2/2009 e 5/2009;

i) la designazione di soggetti esterni che eventualmente collaborino all’indagine quali responsabili del trattamento (par. 7.);

j) la designazione del personale preposto alla somministrazione del questionario quale incaricato del trattamento, impartendo opportune istruzioni nel caso di indagini effettuate mediante interviste telefoniche (par. 7.);

k) l’obbligo di fornire agli interessati un’idonea informativa avvalendosi anche del modello allegato alle presenti linee guida (par. 8.);

l) l’adozione di idonee misure relative alla conservazione dei dati e alla diffusione dei risultati delle indagini (par. 9.).

(Garante per la protezione dei dati personali, Provvedimento 5 maggio 2011: Linee guida in tema di trattamento di dati per lo svolgimento di indagini di customer satisfaction in ambito sanitario - pubblicato sulla Gazzetta Ufficiale del 25 maggio 2011, n.120)

Articoli più letti su questo argomento

Diritto /

T-Red: facciamo chiarezza su funzionamento e limiti

Letteratura /

Le poesie più brevi del mondo

Comunicazione /

Ahi ahi, signora Longari, (non) mi è caduta sull’uccello!

Newsletter Abbonamenti