No. La facoltà data dall’articolo 29 del Decreto Legge 112/2008 di non redigere il Documento Programmatico sulla Sicurezza dei dati personali, sostituendolo con autocertificazione ai sensi del D.P.R. 445/2000, riguarda esclusivamente i soggetti titolari del trattamento “che trattano dati personali non sensibili e l’unico dato sensibile e costituito dallo stato di salute o malattia dei propri dipendenti senza indicazione della relativa diagnosi”.
Poiché l’art.4 sub d) del Dlgs 196/2003, definisce per dati sensibili, “i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale” , non è possibile per le farmacie avvalersi delle suddette semplificazioni, ma devono obbligatoriamente redigere annualmente il DPS e rispettare tutte le misure minime di sicurezza, individuando inoltre ulteriori ed idonee misure di sicurezza.
L’esclusione di fatto delle farmacie dalle categorie di soggetti che possono avvalersi delle suddette semplificazioni, è conseguenza della tipologia stessa di attività svolta da queste aziende, in quanto, seppure queste potrebbero ipoteticamente limitarsi a trattare i dati personali dei loro clienti riportati nelle ricette mediche senza l’indicazione della relativa diagnosi, per contro anche la mera prescrizione di un farmaco costituisce nella maggioranza dei casi un dato idoneo a rivelare lo stato di salute del paziente.
Ad esempio, la ricetta che riporti insieme al nome del paziente, la prescrizione di un farmaco comune come l’aspirina, anche se non riporta la diagnosi tipo “sindrome influenzale”, costituisce già un dato personale idoneo a rivelare lo stato di salute del paziente, quindi un dato sensibile di una persona che non è proprio dipendente.
Non è quindi ipotizzabile in nessun caso che una azienda che svolge l’attività di farmacia possa astenersi da trattare dati sensibili, e pertanto allo stato attuale esimersi dall’obbligo di redazione annuale del DPS.
Ti può interessare anche: |
|
|
|
