Il DPO è una figura obbligatoria introdotta nel nostro ordinamento dal Regolamento Generale sulla Protezione dei dati (meglio conosciuto come GDPR 2016/679) adottato dal Parlamento europeo e dal Consiglio in data 27 aprile 2016. Di tale funzione APIHM, la prima associazione in Italia che da anni raccoglie professionisti della privacy che operano in ambito sanitario, ha più volte trattato le competenze e caratteristiche.
Il gruppo dei Garanti europei, nelle linee guida sul DPO (WP243-1) ha evidenziato l'alto compito che il Regolamento UE 2016/679 affida al Responsabile della protezione dei dati, il più noto DPO (Data Protection Officer).
Questa figura: “svolge un ruolo chiave nel promuovere la cultura della protezione dei dati all’interno dell’azienda o dell’organismo, e contribuisce a dare attuazione a elementi essenziali del Regolamento quali i principi fondamentali del trattamento, i diritti degli interessati, la protezione dei dati sin dalla fase di progettazione e per impostazione predefinita, i registri delle attività di trattamento, la sicurezza dei trattamenti e la notifica e comunicazione delle violazioni di dati personali".
La scelta del DPO è una scelta delicata, che deve essere attentamente valutata dal Titolare/Responsabile, perchè scegliere la persona sbagliata potrebbe contribuire a determinare seri danni per gli interessati e, conseguentemente, gravi responsabilità per chi si è affidato a un DPO qualsiasi.
Come trovare e riconoscere il DPO giusto? Deve avere requisiti particolari, non basta la mera conoscenza della norma, essa deve essere specialistica, coniugata con la capacità di tradurre in atto i principi, di comprendere i problemi.
Il DPO deve inoltre avere un alto livello reputazionale, deve conoscere l'organizzazione e conoscere l'ambito entro cui il Titolare/Responsabile opera.
Il possesso di tali requisiti è ancora più essenziale in ambito sanitario, visto che il Garante Privacy nel luglio 2017 ha fatto presente che in tale contesto “… la speciale complessità e delicatezza dei trattamenti di dati effettuati (dati sulla salute e dati genetici che costituiscono una categoria particolare di dati personali -art. 9, Reg. n. 2016/679) consiglia di privilegiare, nella selezione di questa figura, quella che può vantare una specifica esperienza al riguardo…”.
Apihm, associazione di esperti e cultori della materia costituitasi già nel 2011 allo scopo di promuovere il corretto utilizzo delle informazioni all’interno del sistema sanitario nel rispetto dei diritti dell’assistito e della salvaguardia delle amministrazioni, ha istituito l'elenco dei “Data Protection Officer in Sanità” al fine di offrire un servizio a tutti coloro che, operando nella sanità, hanno necessità di designare un DPO.
I “Data Protection Officer in Sanità” sono soci di APIHM certificati DPO a norma UNI 11697; la certificazione, rilasciata sotto accreditamento, offre ai terzi la garanzia del possesso delle conoscenze e capacità prescritte dal Regolamento.
Venerdì 22 giugno u.s. presso il CNR di Pisa gli esperti dell’Associazione operanti in ambito sanitario pubblico e privato hanno conseguito la certificazione UNI ISO 11697 attestante la conoscenza, l’abilità e la competenza in materia di trattamento e protezione dei dati personali richiesta al DPO.
L'appartenenza ad APIHM ne attesta inoltre la pratica nell'ambito sanitario, l'adeguato livello reputazionale attraverso l'adesione al codice deontologico dei DPO di APIHM e, in particolare, le elevate e specialistiche competenze raggiunte e mantenute attraverso la partecipazione alle iniziative e ai momenti di studio organizzati da APIHM.
Apihm conferma il suo impegno nell’elaborare indicazioni e riflessioni riguardanti i diritti inviolabili della Persona e Linee guida per un’organizzazione e un’operatività dei servizi alla salute consapevole e rispettosa dei diritti individuali e delle necessità crescenti della sanità e della ricerca in rete.