Oggi la butterò un po’ sull’ironico, perché anche se la questione è molto seria e spinosa, lo è diventata a tal punto da risultare quasi grottesca.

Solo quattro lettere G – D – P – R. E apriti cielo.

No, aspetta, non chiudere subito questo articolo, non è mia intenzione spammarti l’ennesimo aggiornamento della privacy policy.

Voglio solo ironizzarci un po’ su, prima di parlarne seriamente, anzi, della parte più seria di questo nuovo Regolamento: i dati soggetti a trattamenti speciali.

Quante mail hai ricevuto nelle ultime settimane, fino al fatidico GDPR-Day: 25 maggio 2018?

Tante, tutte imploranti peggio di un ex sull’orlo della disperazione “mi mancherai“, “non lasciarmi“, “non sarà mica un addio?

Qui credo che i copy e gli addetti alle newsletter abbiano scatenato tutte le loro più recondite idee pur di catturare la tua attenzione e invitarti a visionare e acconsentire ai cambiamenti introdotti dal Regolamento UE 2016/679, pena la cancellazione dai database.

Sì, l’ho buttata sull’ironico, perché alla fine è quello che abbiamo scelto di fare un po’ tutti, per digerire la pillola amara e “alleggerire” quella che in realtà si è rivelata una patata bollente per tutti.

La verità? L’ho fatto anche io.

Ho dovuto farlo anche io, stretta dalla morsa dei cavilli regolamentari europei.

In ogni caso, c’è poco da tergiversare o da fare voli pindarici.

Quando arriva un aggiornamento di legge drastico e definitivo (almeno fino al prossimo update) come quello emanato il 27 aprile 2016 dall’Unione Europea, ci si può solo adattare.

Ci si deve solo adeguare.

Ciò che conta è farlo un po’ come si fa quando si butta giù una medicina amara, con un cucchiaino di zucchero subito dopo.

E la metafora non è casuale, perché i destinatari a cui vorrei rivolgermi hanno molto a che fare con le medicine amare e con le cure in generale.

Vorrei approfondire infatti il rapporto che tu, medico, dentista, appartenente alle professioni sanitarie, hai con questo nuovo regolamento sulla privacy.

No, non guardare alle tue spalle, mi sto riferendo proprio a te e tutti quelli che lavorano con te, per curare la salute del prossimo.

Che mestiere meraviglioso prendersi cura degli altri, spendere tutte le proprie energie per migliorare loro la qualità della vita fisica e psichica, anche. E qui non sono affatto ironica.

Siete eroi, l’ho sempre pensato e ne sono ogni giorno più convinta.

Ma, agli occhi della legge, eroi o no si è pesati tutti allo stesso modo.

No, anzi, tu che ti occupi di sanità, entri nell’intimo di ogni persona che si rivolge a te, conosci aspetti del suo essere che forse neanche lui stesso conosce, beh a te la legge riserva un trattamento speciale.

Ti regolamenta in modo speciale.

Perché speciale è la tua professione, fondamentale per il prossimo, e speciale è e deve essere il modo in cui tratti tutte le informazioni che raccogli.

Non ti farà sconti, perché tu, forse più di altri, fai del bene alla gente.

No, a te riserva un livello di attenzione quasi esclusivo, sarai esposto più di qualunque altro professionista ai controlli da parte delle autorità e solo a te sono dedicati interi commi del regolamento.

Ti sto spaventando vero? Ti avevo detto che sarei passata dall’ironia al dramma in pochi step.

Ma le mie intenzioni non sono queste. Tutt’altro.

La domanda che voglio farti è se, alla fine della fiera, dopo tutto questo terrorismo mediatico sul GDPR, fino a farti quasi avere paura di aprire la portiera dell’auto senza dover firmare un’autorizzazione alla privacy, hai capito come adeguarti?

Se, come la maggior parte dei professionisti, te e me inclusi, stai ancora cercando di trovare il bandolo della matassa, ti chiarirò due punti, allora. Giusto per darti un’infarinatura, prima di mollare quella che sarà la mia bomba a proposito di questo GDPR.

La prima riguarda i dati che sono soggetti a trattamento speciale.

Beh, so che non ti sto raccontando nulla di nuovo, dovresti già sapere bene di cosa si tratta, ma a scanso di equivoci te lo ripeto.

I dati soggetti a trattamento speciale sono tutti quelli che riguardano la libertà di pensiero e di opinione, la dignità della persona e la libertà da possibili discriminazioni.

La loro tutela serve proprio a garantire questo.

Fra suddetti dati rientrano a pieno titolo lo stato di salute fisico e mentale degli individui, i dati genetici, quelli biometrici, le foto scattate per intenderci, (novità introdotta dal GDPR) e l’orientamento sessuale.

Ora, puoi capire da solo come la questione non vada presa assolutamente sotto gamba, anzi, mentre ti preoccupi della salute dei tuoi pazienti devi preoccuparti ancora di più della salute dei tuoi sistemi di sicurezza, per garantire loro la tutela delle informazioni che ti lasciano.

Sto continuando a metterti ansia, lo so. Ma il segreto è NO STRESS. KEEP CALM AND STAY IN ORDER.

Sai quali sono i passaggi fondamentali da tener presente se pratichi una professione sanitaria e devi gestire questi dati?

Innanzitutto conoscere la legge.

Questa non ammette ignoranza. Dal 25 maggio in poi, nessuno può dire no, non sapevo, non credevo, non immaginavo.

So che sei impegnato, che già devi studiare per tenerti aggiornato con la tua professione e non puoi perder tempo anche con questi cavilli burocratici. Ma nella collezione di manuali è bene che ci sia qualcosa di molto valido e affidabile che riguardi il GDPR.

In secondo luogo devi conoscere bene te stesso, non te come persona, ma te come professionista. Il tuo studio, i tuoi macchinari, i tuoi collaboratori.

Devi ascoltarti e analizzarti, un po’ come fai con i pazienti.

Non ascolti tutti i loro sintomi per capire se sono o non sono malati, di cosa soffrono e come curarli?

Bene è ciò che devi fare con te stesso.

Sulla base di ciò che la legge ti richiede devi scandagliare tutti i tuoi metodi di acquisizione, detenzione e gestione dati, e i tuoi strumenti, per capire se scoppiano di salute o sei a rischio.

Sciolto questo nodo, se ci sono punti deboli devi necessariamente provvedere, non puoi proprio astenerti.

Per due semplici ragioni:

  1. metti a rischio i tuoi pazienti, li esponi alla possibilità che qualche malintenzionato si appropri dei loro dati e ne faccia uso scorretto,
  2. metti a rischio te, esponendoti alla possibilità che l’autorità di controllo ti becchi impreparato e poi valle a pagare le multe per quanto saranno salate. Si parla di cifre che potrebbero aggirarsi fino a 20 milioni di Euro o fino al 4% del fatturato annuale.

E qui arriva la mia bomba.

Sì perché ci sono passata prima di te.

Non sono un legale, non mi occupo di privacy e quando ho letto per la prima volta il GDPR sono andata nel panico e ho pensato “da sola non ce la farò mai, devo per forza chiedere un parere” e credimi, come me, tanti altri.

Per questa ragione non voglio rendere vani tutti gli studi fatti e le consulenze richieste.

Le sto affinando per metterle a tua disposizione.

Non di tutti sia chiaro. Solo a disposizione tua e di chi lavora nel mondo sanitario.

Perché?

Perché credo che nessuno più di te debba rimanere concentrato sulla propria professione e spendere il minor tempo possibile a sviscerare questioni meramente amministrative, anche se di estrema importanza.

Perché sono fermamente convinta anche del fatto che i dati che gestisci meritino davvero un’attenzione particolare.

Per questo ho messo su qualcosa di grosso e riservato solo alle professioni sanitarie.

Ho preparato checklist, moduli, registri, guide, percorsi formativi che non ti faranno perdere tempo e ti permetteranno di adeguarti alla norma in maniera rapida, intuitiva e assolutamente alla tua portata.

Allora dimmi ti ho incuriosito almeno un po’?

Se sì, ma soprattutto se sei ancora scettico, allora devi solo chiedere.

Lascia qui i tuoi contatti, sempre dopo avermi autorizzato a trattarli s’intende, e ti richiamerò molto presto per spiegarti quanto può essere utile, rapido e indolore il supporto che intendo darti, per adeguarti al GDPR e dormire sonni tranquilli.

Dimostra ai tuoi pazienti quanto tieni a loro e metti subito in regola la gestione della loro privacy.

Ti aspetto!

Sara Pellegrino – Direttrice CDQ FORMAZIONE