Lo sviluppo e la diffusione dei Patient Support Program (PSP) ha posto rilevanti questioni in materia di protezione dei dati personali. La principale attiene alla corretta individuazione e attribuzione dei ruoli e delle responsabilità connesse alla privacy in capo all’azienda sponsor, al PSP provider e alla struttura sanitaria.
Le Linee Guida adottate dall’European Data Protection Board nel settembre 2020 suggeriscono di procedere alla identificazione dei soggetti privacy mediante una “valutazione fattuale” che tenga in considerazione le finalità del trattamento, la natura del servizio di supporto al paziente e le attività concretamente poste in essere.
Tale indagine sostanziale e fattuale viene qui condotta con riferimento sia ai rapporti tra pharma e PSP provider, sia ai rapporti tra PSP provider e struttura sanitaria.
N. 11 11.12.2024
Il Garante per la protezione dei dati personali sanziona l’INPS: diffusi i dati personali in un concorso pubblico. Per Wednesdays are GDPR un’analisi del provvedimento dell’Autorità