AFFILIAZIONE
ares sardegna
AUTORE PRINCIPALE
Dr Scarteddu Giovanni
Registrazione obbligatoria. Una valutazione consentita
GRUPPO DI LAVORO
Avv. Gallus Giovanni Battista array law studio legale
Ing. Podda Barbara ares sardegna
Avv. Crovetti Giacomo karanoa srl
Dr Planta Salvatorangelo karanoa srl
Ing. Loberto Alessio arnas brotzu
Ing. Podda Barbara ares sardegna
Avv. Crovetti Giacomo karanoa srl
Dr Planta Salvatorangelo karanoa srl
Ing. Loberto Alessio arnas brotzu
AREA TEMATICA
Esperienze di procurement
ABSTRACT
In considerazione della sempre maggiore presenza di servizi/applicazioni di telemedicina, spesso accompagnate dalla fornitura di AE, gli aspetti inerenti la titolarità e la responsabilità del trattamento dei dati personali e inerenti lo stato di salute dei pazienti, raccolti e trasmessi dai dispositivi medici, assume un significato rilevante nell’ambito dei contratti di fornitura delle tecnologie biomediche. Tali contratti dovrebbero infatti sempre prevedere la definizione di uno specifico accordo per il trattamento dei dati degli assistiti tra il fornitore, a cui sono affidati specifici servizi, e le Aziende Sanitarie titolari dei trattamenti svolti con le tecnologie. ARES Sardegna, che opera da Centrale di committenza per conto delle Aziende sanitarie della Regione, nell’ambito di un processo negoziale, di concerto con i DPO di tutte le Aziende sanitarie regionali, ha dovuto precisare in maniera dettagliata i ruoli in materia di trattamento dei dati tenendo conto del considerando 26 delle Linee guida 7 del 2020 emanate dal Comitato europeo per la protezione dei dati. In particolare possono esistere alcuni ambiti specifici di attività in cui il fornitore di tecnologie e servizi agisce non solo come responsabile del trattamento dei dati, ma come titolare o contitolare degli stessi per attività legate alla sicurezza e alla gestione dei dispositivi medici. In questo caso risulta fondamentale che i contratti di fornitura disciplinino con estrema precisione gli ambiti di competenza in relazione ai diversi ruoli ricoperti per la gestione del dato da parte del fornitore e assicurino, nel contempo, che al paziente venga fornita un’adeguata informativa su tali aspetti e ruoli all’atto della consegna dei dispositivi. Fornitore e pubblica amministrazione devono quindi collaborare in modo responsabile e nel rispetto dei principi di correttezza e buona fede in relazione agli obblighi di segnalazione previsti nel GDPR oltre che della disciplina (UE e nazionale) sui dispositivi medici. Per queste motivazioni è bene che il contratto di fornitura venga sempre accompagnato da un apposito accordo sul trattamento dei dati personali (Data Protection Agreement). ARES Sardegna, in collaborazione con i DPO di tutte le Aziende del SSR, ha definito uno schema di riferimento applicabile alle differenti tipologie contrattuali in cui vengono forniti servizi connessi ad apparecchiature medicali che comportano il trattamento di dati inerenti lo stato di salute dei pazienti.
