Privacy e segreto professionale dello psicologo: informative, opposizione/consenso, firme
Lo psicologo è un professionista che interviene sempre, per definizione, sulla salute di individui gruppi e comunità e per tale motivo ogni psicologo nel proprio lavoro entra necessariamente in contatto con dati comuni (o identificativi) e con dati sensibili, che assieme costituiscono l’insieme dei cosiddetti dati personali di un interessato. Il lavoro dello psicologo è già profondamente caratterizzato dai principi di tutela di tutto quanto appreso in ragione del rapporto professionale in virtù di quanto previsto dal Codice Deontologico degli Psicologi Italiani. Il corretto esercizio della professione è quindi già di base coerente con un corretto trattamento dei dati. Moltissimi articoli del Codice, infatti, rimandano o si integrano perfettamente con i principi del GDPR: art. 2 (corretto esercizio della professione), art. 3 (responsabilità sociale), art. 4 (diritto alla riservatezza), art. 9 (ricerca scientifica), art. 11 (segreto professionale, art. 12 (testimonianza e deroga al segreto), art. 13 (obbligo di referto e obbligo di denuncia), art. 14 (gruppi), art. 15 (supervisione, condivisione, collaborazione interprofessionale), art. 16 (anonimato nelle comunicazioni scientifiche), art. 17 ( custodia dei dati), art. 24 (consenso informato), art. 31 (consenso informato minori). In merito alla contrattualizzazione dello psicologo con i propri clienti/pazienti sono recentemente subentrate anche altre nuove e differenti norme come l’obbligo di preventivo e la trasmissione telematica delle spese sanitarie al “sistema tessera sanitaria”. Tutto ciò premesso, PRIMA di ogni prestazione professionale, consegnerò:
• l’informativa riguardante: le modalità di trattamento dei dati personali / privacy alla luce del Regolamento europeo 2016/679 (General Data Protection Regulation) e del D.Lgs 196 del 2003 (cd. “Codice Privacy”); le prestazioni, le finalità e le modalità delle stesse, nonché circa il grado e i limiti giuridici della riservatezza alla luce del consenso informato secondo il Codice Deontologico; quanto richiesto dall’obbligo di preventivo ai sensi della L. n.124/2017; e, in caso di prestazione sanitaria, i riferimenti e chiarimenti in merito alla trasmissione telematica delle spese sanitarie all’Agenzia delle Entrate. Tutto questo verrà fatto attraverso la compilazione del seguente form GDPR_Modello_Informativa_Psy – pdf
DOPO la prestazione professionale,sono tenuta a trattare e conservare i dati nel proprio archivio secondo indicazioni specifiche e definite in un documento da redigere a cura di ogni professionista prima delle prestazioni, il registro dei trattamenti. II Regolamento, infatti, introduce il principio dell’Accountability : il principio di ‘responsabilizzazione’ dei Titolari del trattamento che costringe costoro non più (o non soltanto) al rispetto degli obblighi derivanti dal GDPR, ma anche a porsi nelle condizioni di dimostrare di essere in regola, con un giudizio prognostico basato su di un processo di valutazione dei rischi, coerente allo scopo e composto da adeguate misure e procedure interne preventive.
Diritti dei pazienti
Diritto di accesso (art. 15): l’Interessato ha il diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e a determinate informazioni specificamente indicate (finalità del trattamento, destinatari o categorie di destinatari cui i dati sono o saranno comunicati, periodo di conservazione dei dati, diritti dell’Interessato, esistenza di un processo decisionale automatizzato, compresa la profilazione, ecc.) ·
Diritto di rettifica (art. 16): l’Interessato ha il diritto di ottenere dal Titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’Interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa. ·
Diritto alla cancellazione (‘diritto all’oblio’, art. 17): in determinati casi l’Interessato ha il diritto di ottenere dal Titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo. ·
Diritto di limitazione del trattamento (art. 18): in determinati casi l’Interessato ha il diritto di ottenere dal Titolare del trattamento la limitazione del trattamento (alla sola operazione di conservazione dei dati personali); ·
Diritto alla portabilità dei dati (art. 20): qualora il trattamento si basi su consenso o su contratto e sia effettuato con mezzi automatizzati, l’Interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un Titolare del trattamento e ha il diritto di trasmettere tali dati ad altro Titolare senza impedimenti da parte del primo.
Diritto di opposizione (art. 21): l’Interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano, compresa la profilazione. · Informativa: l’Interessato ha diritto ad essere informato dell’esistenza del trattamento e delle sue finalità e delle ulteriori circostanze necessarie alla sua tutela; l’Interessato dovrebbe essere informato dell’esistenza di una profilazione e delle conseguenze della stessa. . Inoltre in base all’art. 25, è necessario che il Titolare si organizzi secondo i principi della Privacy by default e Privacy by design. Privacy by design, significa protezione dei dati fin dalla progettazione/ideazione di un qualsiasi prodotto, servizio, applicativo, software o sistema informatico che tratti dati personali. Privacy by default, significa tutela della vita privata dei cittadini grazie a un’impostazione predefinita dell’organizzazione dello Studio atta a garantirla.
La fatturazione e la psicoterapia
Per la fatturazione – nel mio caso le fatture sono fatture sanitarie e, se me lo chiedi, le carico direttamente sulla tua Tessera Sanitaria -utilizzo un server dedicato che raccoglie quindi dati sensibili. Ho scelto Fatture in Cloud perchè mi offriva la migliore garanzia di privacy anche nell’invio delle mail con fattura. Il trattamento dei dati fiscali è a carico dello Studio Fossati, di Chiavari,
Il titolare del trattamento dei tuoi dati sono io mentre le persone che ho citato sopra sono responsabili.Detto questo ti ricordo che riservatezza e anonimato sono caratteristiche fondamentali del mio lavoro e cerco di proteggerle in tutti i modi Questa attenzione che è richiesta dal GDPR spero che sarà a beneficio di tutti. Dentro di me la tua privacy era già al sicuro da sempre!
Per le condizioni di privacy relative alla gestione del sito si rimanda all’Informativa sulla privacy
Le seguenti condizioni potranno essere modificate nel tempo in conformità con le richieste del Garante della Privacy e del GDPR
A queste condizioni sottostanno anche Niccolò Gorgoni, Daniela Rosadini che operano nel Centro Studi