La conferenza sulla protezione dei dati si pronuncia: la prima copia della cartella clinica non deve costare nulla

Non è possibile sostenere alcun costo per il rilascio della prima copia della cartella clinica, anche se la legge prevede il contrario.
Categorie:

Sebbene il Regolamento generale sulla protezione dei dati (GDPR) sia entrato in vigore più di sei anni fa, ci sono ancora problemi con le leggi nazionali che contraddicono i requisiti del GDPR. Un esempio particolare è l'obbligo di pagare una copia della propria cartella clinica, che è ancora regolamentato dal Codice Civile tedesco (BGB) e dai regolamenti professionali delle professioni mediche. La Conferenza per la protezione dei dati ha ora deciso di prendere provvedimenti in merito.

Sentenza chiara della Corte di giustizia europea sulla prima copia gratuita della cartella clinica del paziente

La Conferenza per la protezione dei dati (DSK) è l'organo di controllo indipendente delle autorità federali e statali tedesche per la protezione dei dati. In occasione della conferenza intermedia dell'11 settembre 2024, l'attenzione si è concentrata, tra l'altro, sulle cartelle cliniche dei pazienti.

Al più tardi a partire dalla sentenza della Corte di giustizia europea del 26 ottobre 2023 (causa C-307/22), è chiaro che ogni paziente ha diritto a una prima copia gratuita della propria cartella clinica. Una normativa nazionale come l'articolo 630g (2) frase 2 del BGB non deve imporre un onere al paziente. Per tutte le altre copie, tuttavia, l'ente responsabile può richiedere una tariffa ragionevole basata sui costi amministrativi.

Secondo la CGUE, una normativa nazionale emanata prima dell'entrata in vigore del GDPR può rientrare nell'ambito di applicazione dell'art. 23 par. 1 lett. i GDPR e quindi limitare la portata del diritto di accesso dell'interessato previsto, tra l'altro, dall'art. 15 GDPR. Tuttavia, tale possibilità non consente l'adozione di una normativa nazionale o l'applicazione di una normativa esistente che, al fine di tutelare gli interessi economici del responsabile del trattamento, imponga all'interessato il costo di una prima copia dei suoi dati personali oggetto di trattamento da parte del responsabile del trattamento.

La Corte di giustizia europea ha inoltre affermato nella sua sentenza che il paziente non deve giustificare la sua richiesta. Le ragioni del richiedente per ottenere la copia sono irrilevanti.

Suggerimento di lettura: Sentenza della Corte di giustizia europea sulla conservazione dei dati

Le autorità per la protezione dei dati mettono in guardia le camere sulle cartelle cliniche dei pazienti

Nella sua risoluzione dell'11 settembre, la Conferenza tedesca sulla protezione dei dati vede un'urgente necessità di azione in Germania. Il governo tedesco ha già manifestato l'intenzione di modificare il Codice Civile tedesco di conseguenza durante questa legislatura.

Tuttavia, anche i regolamenti professionali delle associazioni professionali mediche contengono disposizioni sul rimborso dei costi per il rilascio di copie dalla cartella clinica (cfr. Sezione 10 (2) a. E. Modello di Codice Professionale dell'Associazione Medica Tedesca; Sezione 12 (4) Modello di Codice Professionale dell'Associazione Odontoiatrica Tedesca; Sezione 11 (1) Modello di Codice Professionale della Camera degli Psicoterapeuti Tedesca), che contraddicono i requisiti della legge. E. Modello di Codice Professionale dell'Associazione Medica Tedesca; Sezione 12 (4) Modello di Codice Professionale dell'Associazione Odontoiatrica Tedesca; Sezione 11 (1) Modello di Codice Professionale della Camera degli Psicoterapeuti Tedesca), che contraddicono i requisiti del GDPR e la giurisprudenza della Corte di Giustizia Europea. Tuttavia, resta da vedere se e quando verranno apportate le necessarie modifiche alla legge professionale.

La richiesta delle massime autorità per la protezione dei dati a livello federale e statale è più che chiara: nell'interesse di un quadro giuridico il più possibile standardizzato e per motivi di chiarezza giuridica, le associazioni professionali mediche dovrebbero adeguare tempestivamente i propri regolamenti professionali ai requisiti del GDPR.

Infine, c'è anche un avvertimento insolitamente duro rivolto direttamente alle camere: "Le norme civili e professionali esistenti, che prevedono che i pazienti siano tenuti a pagare per la fornitura di una prima copia, non sono applicabili. Fino alla modifica del rispettivo codice deontologico, i membri delle camere devono essere incoraggiati ad agire in conformità con la legge".

Fonte: Risoluzione della Conferenza delle autorità federali e statali indipendenti di controllo della protezione dei dati dell'11 settembre 2024

Tag:
Condividi questo post :
it_ITItalian