L’introduzione del Regolamento UE 679/2016 (GDPR – General Data Protection Regulation) impone ai titolari del trattamento di dati personali l’adozione di un sistema di gestione dei dati personali, di cui i produttori e distributori di dispositivi medici, titolari del trattamento, dovranno tener conto:
- sia all’interno del proprio contesto aziendale,
- sia con riferimento ai prodotti offerti sul mercato.
In particolare, il software è un DM che molto spesso tratta dati personali, pertanto il progettista ed il fabbricante del DM non possono prescindere dal rispetto delle prescrizioni del GDPR, e, nello specifico, dall’inserimento sin dalla progettazione dei dispositivi di misure di sicurezza di privacy by design in maniera da poter garantire all’acquirente che il software presenta caratteristiche tali da consentire il rispetto del GDPR.
Proprio un recente accordo tra la CONSIP e il Garante per la protezione dei dati personali nell’ambito dei bandi di gara nel settore sanitario in tema di fornitura e acquisto di apparecchiature e dispostivi medici, ha previsto l’inserimento nei bandi di gara il rispetto del principio di privacy by design. In generale, inoltre, la produzione e la distribuzione dei dispositivi medici impone ai produttori/distributori di DM una globale conformità alla normativa in materia di protezione dei dati personali, raggiungibili tramite un’attività di implementazione che, peraltro, risulta funzionale a permettere a tali aziende di gestire correttamente i controlli ispettivi, nell’ottica di evitare l’applicazione delle elevate sanzioni amministrative previste.