Il Garante della privacy ha chiarito, con il provvedimento 55/2019, l’applicazione del Gdpr agli operatori dalla sanità, a cominciare dai medici. Rispetto alla vecchia normativa, il medico – libero professionista o collaboratore in una struttura sanitaria – che tratta i dati per finalità di cura, non deve chiedere il consenso al paziente. Questo perché è tenuto al segreto professionale e a un conseguenziale obbligo di segretezza. Il medico che svolge altri trattamenti – seppure indirettamente collegati alla cura del paziente ma solo in senso lato – deve, invece, richiedere il consenso ovvero ricercare una base giuridica che sia presupposto di liceità del trattamento dei dati personali. Tra i casi in cui occorre senz’altro richiedere il consenso esplicito ci sono: i trattamenti effettuati tramite app che raccolgono dati sanitarie ai quali possono avere accesso anche altri soggetti, al di fuori del medico; l’offerta di programmi di assistenza indirettamente collegati alla salute e alla cura della persona; i trattamenti effettuati tramite utilizzo del fascicolo sanitario elettronico; l’invio dei referti online.