Il GDPR IN FARMACIA
Il Regolamento 2016/679 (GDPR) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, sarà direttamente applicabile a tutti gli Stati membri a decorrere dal

25 maggio 2018.
Il GDPR si applica alla protezione dei dati personali1 delle persone fisiche (art.1). Il regolamento, pertanto, si applica certamente alle farmacie perché possono trattare una molteplicità di dati personali.

1) INFORMATIVA e CONSENSO AL TRATTAMENTO DEI DATI

Il GDPR, a differenza di quanto prevede la normativa attuale, consente il trattamento di dati sanitari senza richiedere il consenso del cittadino, qualora il trattamento sia effettuato per finalità di assistenza sanitaria e di terapia da parte di professionisti della salute e se i dati sanitari sono trattati da o sotto la responsabilità di un professionista soggetto al segreto professionale, come ad esempio è
il caso della farmacia la cui conduzione professionale è sempre affidata ad un farmacista (art.9, paragrafo 2, lettera h e paragrafo 3).

Tale disposizione potrebbe comunque essere derogata dal legislatore italiano qualora decidesse di mantenere le restrizioni attuali oppure di introdurne di nuove. Infatti, l’art.9, paragrafo 4, del GDPR consente agli Stati membri di mantenere o introdurre ulteriori condizioni, comprese limitazioni, con riguardo al trattamento di dati relativi alla salute.

Non ci sono significativi cambiamenti per quanto riguarda l’acquisizione del consenso per finalità differenti rispetto a quelle sanitarie, rispetto alla precedente normativa (artt. 6, 7, 8).

Le informative esistenti, invece, dovranno essere aggiornate in base ai nuovi contenuti previsti dalGDPR. E’ necessario indicare: la base giuridica del trattamento; se si trasferiscono i dati verso paesi terzi; il periodo di conservazione dei dati o i criteri seguiti per stabilire tale periodo di conservazione,e il diritto di presentare un reclamo all’autorità di controllo (artt. 12,13,14).

In caso di profilazione, l’informativa deve specificarlo e deve indicare anche la logica di tali processi decisionali e le conseguenze previste per l’interessato

Pertanto la specifica richiesta di consenso per trattamento dati va effettuata solo al cliente che chiede, allo stesso farmacista  una prestazione “medica”, esempio, misurazione della pressione, si debba chiedere e/o trattare  dei dati al cliente relativamente a stato di salute, anamnesi generale, terapie varie, non solo dati personali ma anche sensibili, in quel caso quindi va chiesto il consenso. Nel caso in cui il cliente venga con semplice ricetta a comprare un farmaco per esempio, non occorre. Sarebbe opportuno pertanto appendere in luogo  ben visibile  “un’informativa cliente” tale da rendere edotti i clienti fin dal momento dell’entrata in farmacia.

Stesso consenso dovrà essere presentato se tratterà dati clienti per invio di SMS per esempio.

Si ricorda  inoltre che il settore “Farmacie”” non è stato ricompreso tra i soggetti che gestiscono  un trattamento di dati su larga scala, e pertanto non ricorre l’obbligo di avere un DPO.