Care Colleghe, cari Colleghi,
come anticipato, l’Ordine Nazionale ha perfezionato una nuova modulistica in linea con il nuovo regolamento comunitario in materia di protezione dei dati personali (Regolamento UE 2016/679 - “GDPR”).
Come vedrete, si tratta innanzitutto di un modello che riunisce tutte le informative, e relative richieste di consenso, che lo psicologo è tenuto a fornire al paziente/cliente (“modello psy 18”): da quella relativa al consenso all’intervento psicologico alla pattuizione scritta del compenso, dall’informativa sulla privacy alla comunicazione della trasmissione delle spese sanitarie al Sistema Tessera Sanitaria.
Per chi preferisse mantenere separati i vari adempimenti, e continuare ad utilizzare i moduli forniti finora dal nostro Ordine per consenso informato e pattuizione del compenso, abbiamo estrapolato dal modello del CNOP un facsimile relativo alla sola informativa sulla privacy.
Le novità, tuttavia, non si limitano alla nuova modulistica da utilizzare con il paziente/cliente. Il GDPR infatti richiama il professionista ad operare preventivamente una riflessione sulle misure adottate per la protezione dei dati e una valutazione dei rischi connessi al trattamento stesso, da indicare esplicitamente in un documento che lo psicologo conserverà in caso di controllo. Tale elaborato, denominato Registro dei trattamenti, rappresenta il “manuale di istruzioni” in cui ciascuno psicologo è tenuto ad esplicitare chiaramente da chi, con quali modalità e per quanto tempo saranno trattati i dati di cui è titolare. Anche per questo adempimento è disponibile un modello elaborato da parte del CNOP.
Tutta la nuova modulistica è pubblicata sul nostro sito web, nella sezione PER IL PROFESSIONISTA, alla voce “La professione” > “Privacy” (clicca qui). Occorre precisare che i modelli dovranno essere personalizzati da ciascun Collega specificando le modalità concrete con le quali il professionista opera il trattamento e la gestione dei dati personali di cui viene in possesso nell’esercizio dell’attività.
Alla stessa pagina troverete il documento realizzato dall’Ordine Nazionale “Gli Psicologi e la Privacy, cosa cambia?”, aggiornato il 23 maggio scorso.
Vi specifico infine, ai fini della gestione dell’archivio professionale, che non tutti gli elementi che costituiscono la “cartella” di un paziente/cliente rappresentano dati personali. È quindi importante suddividere materialmente l’archivio tra dati personali del paziente/cliente (es. modulistica, fotografie, punteggi grezzi di un test, disegni, dati oggettivi di qualsiasi tipo) e dati professionali dello psicologo, legati alla sua attività, prodotti dal professionista (appunti, interpretazioni ecc..). Entrambe le tipologie di dati sono soggetti a procedure di trattamento secondo il GDPR ma soltanto i primi sono necessariamente dovuti al paziente/cliente che li richiede.
Cordiali saluti,
Anna Ancona
|