Recentemente, con il Provvedimento 189, il Garante Privacy ha esposto parere sullo schema di decreto legislativo relativo al le disposizioni per l’adeguamento della normativa nazionale al Regolamento (UE) 2017/745 in merito ai dispositivi medici.
Nel mondo della sanità, vengono continuamente introdotti strumenti e sistemi realizzati per consentire il trattamento automatizzato di dati personali, pertanto, il suddetto parere è stato definito a seguito di una precisa richiesta del Dipartimento per gli affari giuridici e legislativi della Presidenza del Consiglio dei ministri: con la legge “Delega al Governo per il recepimento delle direttive europee e l’attuazione di altri atti dell’Unione europea – Legge di delegazione europea 2019-2020”, è stato conferito al Governo il compito di aggiornare la disciplina nazionale dei dispositivi medici, conformandola al Regolamento (UE) n. 2017/745 (recante modifiche alla Direttiva 2001/83/CE, ai Regolamenti (CE) 178/2002 e 1223/ 2009 ed in abrogazione delle Direttive 90/385/CEE e 93/42/CEE)
Secondo tale disciplina, si definisce dispositivo medico qualsiasi “strumento, apparecchio, impianto, software, sostanza o altro prodotto, utilizzato da solo o in combinazione, compreso il software destinato dal fabbricante a essere impiegato specificamente con finalità diagnostiche o terapeutiche e necessario al corretto funzionamento del dispositivo, destinato dal fabbricante a essere impiegato sull’uomo a fini di:
· diagnosi, prevenzione, controllo, terapia o attenuazione di una malattia;
· diagnosi, controllo, terapia, attenuazione o compensazione di una ferita o di un handicap;
· studio, sostituzione o modifica dell’anatomia o di un processo fisiologico;
· intervento sul concepimento, il quale prodotto non eserciti l’azione principale, nel o sul corpo umano, cui è destinato, con mezzi farmacologici o immunologici né mediante processo metabolico ma la cui funzione possa essere coadiuvata da tali mezzi”.
L’attuale normativa considera il Ministero della Salute, l’Autorità competente che ha il dovere di coordinare la vigilanza e il monitoraggio sulla circolazione dei Dispositivi medici alla luce delle linee-guida e delle indicazioni della normativa europea, pertanto, in considerazione della legislazione vigente, nello specifico i dispositivi vengono distinti in “dispositivi medici in genere” (regolati dalla Direttiva 93/42/CEE ed in ambito nazionale dal decreto legislativo 24 febbraio 1997, n. 46), “dispositivi medici impiantabili attivi” (regolati dalla Direttiva 90/385/CEE ed in ambito nazionale dal decreto legislativo 14 dicembre 1992, n. 507) ed infine in “dispositivi diagnostici in vitro”(regolati dalla Direttiva 98/79/CE ed in ambito nazionale dal decreto legislativo 8 settembre 2000, n.332).
Sotto il profilo della protezione dei dati personali, esistono dispositivi che presentano maggiori criticità (ed esempio, i c.d. “dispositivi su misura”, che devono essere utilizzati solo per uno specifico paziente) i quali sono spesso coinvolti in attività di trattamento, in tutti i casi disciplinate ai sensi del Regolamento UE 2016/679. In considerazione di questi fattori, il Ministero della Salute ha chiesto all’Autorità Garante di produrre il parere, che va adottato ai sensi dell’art. 36, secondo cui “Gli Stati membri consultano l’autorità di controllo durante l’elaborazione di una proposta di atto legislativo che deve essere adottato dai parlamenti nazionali o di misura regolamentare basata su detto atto legislativo”.
Il decreto legislativo in questione va adeguato alla disciplina vigente in materia di protezione dei dati personali, dunque è il Garante stesso che deve indicare le integrazioni che comportano la garanzia della protezione dei dati personali, sottolineando la possibilità di introdurre specifiche ulteriori misure per la riservatezza dei pazienti che fanno uso di dispositivi medici, minimizzando il rischio di accessi indebiti ai loro dati. Dunque il Garante, ha inoltre ritenuto necessario disporre per legge che, nell’ambito delle attività funzionali alla fornitura o manutenzione dei dispositivi medici, vada “inibito l’accesso ai dati anagrafici e anamnestici del paziente” ritenendo inoltre che tutte le operazioni di trattamento dei dati personali sia oggetto di apposito tracciamento ed infine asserendo che le società che producono i dispositivi medici vadano intese quali Responsabili del trattamento, ai sensi dell’articolo 28 del Regolamento 2016/679
Scrivi un commento
Devi accedere, per commentare.