Il Regolamento Europeo impone di adottare non più misure di sicurezza minime uguali per tutti, ma richiede ai Titolari del trattamento di approntare e mettere in atto misure tecniche e organizzative adeguate, per garantire ed essere in grado dimostrare che il trattamento è effettuato conformemente al Regolamento. Le misure dovranno essere tarate sulle caratteristiche dello studio, sia in termini di sicurezza fisica (luoghi e ambienti) che organizzativa (nomine, sistema di autorizzazione, policy di studio) che informatica (strumenti informatici e soluzioni hardware e software adeguati). Il Titolare dovrà monitorare e aggiornare periodicamente le misure scelte e le procedure per evitare i rischi di Data Breach (violazione o perdita anche accidentale di dati) nell’ottica della tutela della riservatezza “al massimo grado”.
Le misure di protezione informatica hanno una rapida evoluzione tecnologica, per cui è opportuno che il medico possa contare su un consulente informatico di propria fiducia, che dovrebbe nominare amministratore di sistema, per rendere il suo computer e la sua rete sempre protetto per prevenire le minacce informatiche quantomeno più frequenti.
Nel caso di trattamento dei dati in forma cartacea, il medico dovrebbe istituire delle schede sanitarie per ogni singolo paziente nelle quali conservare il modulo di consenso firmato e ogni altro atto e documento inerente la salute del paziente. Le schede dovrebbero essere conservate in un luogo e in un modo tale da evitare che persone non autorizzate ne possano prendere conoscenza. Le schede dovrebbero essere conservate in un luogo e in un modo tale da evitare che persone non autorizzate ne possano prendere conoscenza. Per esempio, se sono riposte in un armadio, questo dovrebbe essere chiuso a chiave e collocato in una stanza dello studio non accessibile al pubblico in generale. Le chiavi dell’armadio dovrebbero essere in possesso solo del medico e del suo sostituto (o dei suoi collaboratori medici) e non di altre persone.
