Le farmacie sono luoghi in cui vengono acquisite, trattate e mantenute nel tempo molte informazioni particolarmente sensibili, come p.es. le informazioni sanitarie personali. Di conseguenza, è estremamente importante che la farmacia svolga regolarmente le proprie attività secondo le norme di legge vigenti sulla Privacy. Tuttavia, lo scenario relativo a quali regole applicare e alla relativa obbligatorietà variano rapidamente nel tempo, e p.es. entro maggio 2018 sono richiesti alle farmacie alcuni nuovi adempimenti obbligatori.
L’adozione della legge 675/96 come adesione a accordi europei
In Italia la direttiva 95/46/CE determinò l’adozione della Legge 675 del 31 Dicembre 1996 che, oltre a considerare il trattamento dei dati personali così come previsto dall’Unione europea, istituì la figura del Garante per la protezione di quegli stessi dati. L’adozione della Legge 675 fu un obbligo. l’Europa avrebbe permesso di godere dei benefici dell’Accordo di Schengen solo se il paese membro avesse adeguato la normativa sul trattamento dei dati personali.
Il Documento Programmatico per la Sicurezza (DPS)
Successivamente alla legge 675/1996, per un maggior impulso alla protezione della privacy il legislatore italiano ha emanato il decreto legislativo 30 giugno 2003 n.196. Questo decreto, tutt’ora vigente, ha introdotto nel nostro ordinamento il diritto alla riservatezza; accanto a questo diritto, il decreto 196/2003 ha introdotto anche un autonomo diritto alla protezione dei dati personali; va notato che questo diritto prescinde dalla tutela della sfera intima della persona, della famiglia e della propria immagine sociale.
Di conseguenza, anche le farmacie, trattando informazioni personali sensibili, sono state investite dagli obblighi dettati da queste leggi. In particolare, sino al decreto legge 201 del 6/12/2011 (convertito con modificazioni dalla legge 204 del 22/12/2011) le farmacie dovevano redigere obbligatoriamente il Documento Programmatico per la Sicurezza (DPS).
Il nuovo documento di privacy per la farmacia
Oggi tale obbligo non sussiste più, ma l’orientamento prevalente è quello di redigere comunque un documento analogo che specifichi le necessarie informazioni attinenti alla privacy:
- L’elenco delle attività in farmacia sottoposte a rispetto della privacy,
- Quali sistemi di protezione dei dati siano attivi
- Le persone che possono accedere ai diversi livelli di dati e le persone che sono autorizzate a gestirli
- Le procedure a garanzia di una protezione totale dei dati stessi.
Consulenza per Privacy in farmacia
Sicurezza in Farmacia svolge consulenza sulla nuova versione del Documento Programmatico sulla Sicurezza DPS per la Privacy, mirata sulla sua applicazione in farmacia; le attività di consulenza sono mirate alla redazione di un documento molto simile al precedente Documento Programmatico per la Sicurezza – DPS, soprattutto alla luce dell’approvazione del Nuovo Regolamento Privacy UE approvato il 15 dicembre 2015.
Il nuovo regolamento europeo della Privacy
A fronte dell’entrata in vigore di questo nuovo regolamento europeo, saranno infatti necessari consistenti cambiamenti sul tema di gestione della Privacy in farmacia. L’adozione del nuovo Regolamento Europeo (che si ispira alla Direttiva Madre 95/46/CE e alla Carta Europea dei Diritti) richiederà di operare in modo da gestire opportunamente alcuni importanti principi anche nel contesto della farmacia, come p.es.
- il principio di trasparenza
- il diritto all’oblio
- il principio di accountability
- il principio della privacy by design
Il nuovo regolamento impone a tutte le aziende (e quindi anche alle farmacie) di adeguare i propri processi, sistemi, attività entro 2 anni all’entrata in vigore; di conseguenza è necessario che ogni farmacia riveda entro maggio 2018 le proprie modalità di rispetto del nuovo regolamento.
Contattaci per maggiori informazioni.