Sanità 4.0: come si costruisce un sito medico conforme alla privacy?

La presenza online di un medico è cruciale per fornire un servizio al passo con i tempi, attraverso il quale informare i pazienti e interagire con loro in maniera innovativa. Nel costruire il sito, però, è necessario rispettare le regole sulla privacy degli utenti, pena pesanti sanzioni pecuniarie.

Sommario
  1. La privacy del sito web del professionista medico
  2. I cookie e il cookie banner
  3. Consigli utili per un sito web a prova di privacy

Al giorno d’oggi la presenza online è diventata essenziale per i professionisti di ogni settore, e il campo medico non fa certo eccezione. La digital transformation ha modificato l’approccio alla salute da parte dei pazienti, che oggi cercano prevalentemente informazioni online su questo tema, orientando le proprie scelte in materia di salute sulla base di quanto appreso dal web.

Per un medico il sito web è una vera e propria vetrina virtuale, attraverso la quale comunicare in vari modi con i pazienti, informarli sui servizi offerti, sulle novità in campo medico, raccogliere e organizzare le prenotazioni, fornire consulenza con l’ausilio della telemedicina. Il sito web del medico deve essere costruito in modo tale da generare fiducia nell’utente finale, attraverso la costruzione di una solida web reputation: titoli e specializzazioni, casi risolti con successo, recensioni anonime di pazienti, partecipazioni a conferenze, convegni, pubblicazioni, articoli di riviste specialistiche a firma del medico, sono tutti strumenti utili per la costruzione della reputazione online del sanitario.

Per costruire un sito internet non è sufficiente affidarsi a un webmaster che realizzi una grafica accattivante e un buon posizionamento sui principali motori di ricerca: è richiesto, infatti, il rispetto di una serie di normative che riguardano le informazioni obbligatorie da dare agli utenti, le norme deontologiche e la normativa sulla privacy.

La privacy del sito web del professionista medico

Il sito web del professionista medico deve contenere al suo interno l’informativa sul trattamento dei dati personali, pena l’applicazione da parte del Garante Privacy di sanzioni fino a 20 mila euro. L’informativa deve contenere alcuni elementi essenziali, come ad esempio:

  1. il titolare del trattamento dei dati personali (solitamente il medico),
  2. la tipologia di dati personali trattati,
  3. il responsabile del trattamento dei dati personali e l’eventuale responsabile della protezione dei dati personali, quando richiesto dalla legge,
  4. le finalità per le quali i dati vengono trattati,
  5. la base giuridica del trattamento dei dati, cioè la normativa che giustifica l’utilizzo dei dati personali,
  6. le informazioni inerenti l’eventuale trasferimento al di fuori del territorio UE dei dati personali,
  7. il periodo di conservazione dei dati,
  8. i diritti degli interessati.

SCARICA LA WEB PRIVACY E COOKIE POLICY PER IL TUO SITO SU CONSULCESI CLUB

Le basi giuridiche più comuni per il sito web del professionista sanitario sono:

Esecuzione di un contratto – il trattamento è necessario per l’esecuzione di un contratto di prestazione medica o per adottare misure precontrattuali a richiesta dell’interessato.

Adempimento di un obbligo legale – il trattamento è necessario per ottemperare a obblighi di legge cui lo Studio Medico è soggetto.

Interesse pubblico – il trattamento è finalizzato al perseguimento dell’interesse pubblico in materia di salute pubblica o per finalità di ricerca scientifica.

Consenso dell’interessato – il trattamento sarà effettuato solo previo consenso esplicito dell’interessato, che potrà essere revocato in qualsiasi momento.

Il professionista sanitario, quale titolare del sito web, è soggetto al rispetto dei principi generali in materia di protezione dei dati personali, che devono essere trattati in modo lecito, corretto e trasparente. I dati personali, in virtù del principio della limitazione della finalità, devono essere raccolti solo per finalità determinate, esplicite e legittime; per il sito web di un professionista sanitario, le finalità più comuni sono:

– Erogazione delle prestazioni sanitarie e fornire servizi medici ai pazienti;

– Gestione delle prenotazioni e degli appuntamenti;

– Emissione di documentazione sanitaria e prescrizioni mediche;

– Adempimento degli obblighi di legge, fiscali e contabili;

– Comunicazioni e contatti con i pazienti;

– Richiesta e gestione di autorizzazioni per specifici trattamenti medici;

– Analisi statistiche e diagnostica;

– Finalità di ricerca scientifica, nel rispetto delle leggi vigenti;

– Invio di contenuti divulgativi medici attraverso newsletter.

I dati personali raccolti attraverso il sito web devono essere minimizzati, vale a dire adeguati, pertinenti e limitati a quanto strettamente necessario rispetto alle finalità per le quali vengono raccolti: nel caso della newsletter, ad esempio, è inutile chiedere il codice fiscale all’utente, quando è sufficiente solo l’e-mail per erogare il servizio. I dati personali raccolti con il sito web del medico sono soggetti al principio dell’esattezza, e nell’ipotesi in cui siano errati, l’utente/paziente ha diritto a chiederne la cancellazione o la rettifica, che devono avvenire con tempestività.

Il professionista medico deve conservare i dati raccolti tramite il sito web in maniera sicura, adottando le misure esistenti per evitare accessi non autorizzati o illeciti e per scongiurare l’eventuale perdita, distruzione o danno accidentale ai supporti contenenti i dati dei pazienti.

Affinché i dati raccolti attraverso il sito web da parte del professionista sanitario siano trattati in maniera conforme alla legge è necessario che vi sia il consenso, libero ed espresso da parte degli utenti, da raccogliere attraverso un apposito tasto con scritto “OK” oppure “ACCONSENTO” sotto l’informativa, che dovrà contenere, a garanzia degli utenti, l’elencazione specifica di tutti i loro diritti:

– accesso ai propri dati personali;

– revoca del consenso in qualsiasi momento;

– rettifica di dati personali inesatti o l’integrazione di dati incompleti;

– cancellazione dei dati personali (diritto all’oblio) in determinate circostanze;

– limitazione del trattamento in specifiche situazioni;

– opposizione al trattamento per motivi legittimi;

– portabilità dei dati, cioè diritto a ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico.

VUOI SAPERNE DI PIU’? SCARICA L’EBOOK SUL WEB COME STRUMENTO PER SPONSORIZZARE LE PROPRIE ATTIVITA’ SU CONSULCESI CLUB

Con riferimento ai dati degli utenti e alla loro gestione da parte del professionista medico che decida di avere un sito web, non può non accennarsi ai cookie e alla relativa informativa. I cookie sono quei piccoli file di testo che i siti visitati da un utente inviano al dispositivo utilizzato per consultarli (il pc, lo smartphone, il tablet, ecc.); lo scopo dei cookie è quello di rimanere memorizzati sul dispositivo, per poi essere ritrasmessi al sito da cui provengono quando viene visitato nuovamente, e servono per semplificare e velocizzare l’accesso dell’utente a un sito web.

In base al tempo di permanenza sul dispositivo utilizzato per accedere a Internet, i cookie si suddividono in:

  • cookie di sessione, che esauriscono la loro funzione nel momento in cui termina la sessione di navigazione sul browser; questi cookie non vengono memorizzati permanentemente sul dispositivo utilizzato dall’utente;
  • cookie permanenti, che vengono conservati sul dispositivo utilizzato dall’utente per accedere a Internet, solitamente sino alla loro scadenza (un anno) o fino a quando non vengono rimossi manualmente dall’utente, ad esempio tramite i tool di pulizia per smartphone e pc; la caratteristica dei cookie permanenti è che la loro data di scadenza si rinnova ogni volta in cui l’utente torna a visitare il sito web da cui provengono.

Un’altra tipologia di cookie è rappresentata da quelli non essenziali, che vengono utilizzati principalmente con scopi di marketing, tracciamento e analisi, il sito internet raccoglie dati sul comportamento dell’utente, al fine di creare profili di interesse, mostrare annunci mirati o valutare le prestazioni del sito.

In base alla loro funzione, i cookie si dividono in:

  1. cookie tecnici, che permettono al sito di funzionare in maniera corretta,
  2. cookie analitici, che hanno lo scopo di fornire al webmaster del sito dei dati statistici, come ad esempio il numero dei visitatori,
  3. cookie di profilazione, che consentono di raccogliere informazioni grazie alle quali l’utente può essere profilato in base alle attività svolte sul sito web.

Infine, in base alla loro provenienza, i cookie vengono distinti in:

  • cookie di prime parti, che provengono direttamente dal proprietario del sito internet,
  • cookie di terze parti, che vengono invece trasmessi da soggetti terzi; per questa di cookie, spesso il proprietario del sito ignora, a sua volta, la quantità di dati raccolti e le finalità di sfruttamento.

Senza scendere troppo nel dettaglio tecnico, è bene che il medico sappia che qualunque sito web utilizza dei cookie per funzionare regolarmente, e che è obbligatorio informare l’utente su come i cookie vengono usati e su che finalità si intende perseguire attraverso il loro utilizzo. Il sito web del professionista medico dovrà contenere, perciò, l’apposita informativa cookie e il banner per il consenso, da personalizzare in base alla tipologia di cookie utilizzata.

Quando il sito utilizza solo cookie tecnici, non è necessario avere il consenso delle parti, mentre invece se – come accade quasi sempre – il sito contiene cookie di profilazione e/o cookie di terze parti, il medico dovrà ottenere dal visitatore del suo sito il consenso in maniera espressa tramite apposito riquadro informativo con il tasto “ACCETTA/RIFIUTA/ACCETTA SOLO COOKIE ESSENZIALI” e dovrà far inserire all’interno del sito un sistema tecnico in grado di bloccare i cookie prima che il visitatore abbia espresso il proprio consenso a trasmetterli. Quest’ultimo aspetto può sembrare complicato, ma in realtà per un webmaster o un programmatore si tratta di un gioco da ragazzi; in alternativa, se il medico è anche un appassionato di informatica e preferisce costruire il sito da sé, esistono vari tutorial su internet che consentono di inserire questo tipo di funzione all’interno delle principali piatteforme per la costruzione di siti web (WordPress, Shopify, Weebly, Squarespace, Joomla, Jimdo, Wix, websitebuilder, e tanti altri).

Il mancato rispetto della normativa sui cookie comporta l’applicazione di sanzioni amministrative che arrivano fino a 20.000.000 euro o – per le imprese – sino al 4% del fatturato totale annuo dell’esercizio precedente, se superiore.

Consigli utili per un sito web a prova di privacy

Per avere un sito web a prova di privacy, oltre alle informative e ai banner, ecco alcuni consigli utili da seguire durante la creazione e costruzione del sito:

  1. Privacy by Design Tools – utilizzare strumenti che integrano la privacy nella progettazione del sito web e che consentono di implementare misure di sicurezza fin dalla fase iniziale dello sviluppo;
  2. Gestione delle autorizzazioni – garantire che solo le persone autorizzate possano accedere a determinate informazioni degli utenti;
  3. Scanner di sicurezza del sito – implementare scanner di sicurezza automatici che individuano vulnerabilità e forniscono soluzioni per migliorare la sicurezza del sito;
  4. Strumenti di crittografia – l’uso di strumenti di crittografia per proteggere i dati sensibili è cruciale. Ciò garantisce che le informazioni degli utenti siano al sicuro durante la trasmissione;
  5. Formazione del personale – offrire strumenti di formazione online per il personale che si occupa della gestione del sito web e mantenere il personale informato sulle pratiche corrette è essenziale;
  6. Strumenti di risposta agli incidenti – avere a disposizione strumenti di risposta agli incidenti per gestire eventuali violazioni della sicurezza in modo rapido ed efficiente;
  7. Archiviazione sicura dei dati – utilizzare servizi di archiviazione sicura per garantire che i dati dei pazienti siano conservati in modo conforme alle normative sulla privacy;
  8. Aggiornamenti automatici – configurare gli strumenti per gli aggiornamenti automatici del sistema e del software per mantenere il sito sempre all’avanguardia in termini di sicurezza.

Il sito web del professionista medico non è altro che un’estensione online dello studio fisico, dove garantire – oltre al rispetto dell’etica professionale e dei principi deontologici – la trasparenza, la sicurezza e il rispetto per la privacy degli utenti, in modo da ingenerare fiducia nei pazienti e, in generale, negli utenti del sito.

Di: Manuela Calautti, avvocato

News e approfondimenti che potrebbero interessarti

Vedi i contenuti
Torna su