Vai al contenuto
Logo
123Acqua
Clienti laboratorio, DPO aziendali, studi tecnici5 dicembre 2024Durata: 45 min

GDPR e laboratorio di analisi: dati, referti e responsabilità

Relatore: Resp. tecnico 123Acqua

Come 123Acqua tratta i dati personali nel ciclo di vita dell'analisi: raccolta, refertazione, conservazione, accesso, conformità GDPR e ISO 17025.

Punti chiave

  • Il laboratorio è titolare autonomo del trattamento dei dati relativi alle analisi.
  • I referti contengono dati personali (intestatario, indirizzo) e talvolta dati sensibili indiretti.
  • La conservazione dei dati segue tempi normativi (in genere almeno 5 anni per i certificati).
  • L'accesso ai propri dati è sempre garantito con procedure tracciate.
  • I campioni residui vengono smaltiti secondo procedura entro tempi definiti.

Capitoli

  1. 00:00Dati personali coinvolti in un'analisi acque
  2. 05:00Basi giuridiche del trattamento (esecuzione contratto, obblighi di legge)
  3. 12:00Conservazione: tempi e politiche di archiviazione
  4. 20:00Accesso, rettifica, cancellazione: come si esercitano i diritti
  5. 27:00Sicurezza tecnica: cifratura, accessi, log
  6. 34:00Smaltimento campioni e tracciabilità
  7. 40:00Q&A con clienti e DPO
Sintesi della trascrizione

Il webinar parte da una mappatura dei dati personali coinvolti nel ciclo di un'analisi: anagrafica del committente, indirizzo del punto di prelievo (che spesso coincide con la residenza), eventuali dati sanitari indiretti (es. richiesta analisi per soggetto immunodepresso). Il relatore evidenzia che, anche quando il committente è una persona giuridica, i nominativi dei referenti sono dati personali a tutti gli effetti.

Sulle basi giuridiche del trattamento si chiarisce che la maggior parte delle attività si fonda sull'esecuzione del contratto di analisi (art. 6.1.b GDPR) e sull'adempimento di obblighi di legge (art. 6.1.c), in particolare per la conservazione documentale e la tracciabilità ISO 17025. Il consenso entra in gioco solo per attività accessorie (newsletter, marketing) e va sempre raccolto separatamente.

La sezione sulla conservazione affronta uno dei dubbi più frequenti: per quanto tempo il laboratorio tiene i dati? Per i certificati la conservazione è di norma decennale per ragioni fiscali e probatorie; i record analitici grezzi seguono i tempi previsti dal manuale qualità ISO 17025; i dati di contatto vengono mantenuti per la durata del rapporto e per il tempo necessario all'esercizio dei diritti delle parti.

Sull'esercizio dei diritti il relatore mostra il flusso operativo: richiesta scritta o tramite modulo dedicato, verifica dell'identità, risposta entro 30 giorni, tracciatura della richiesta e dell'esito. Vengono illustrati i casi tipici: accesso ai propri certificati, rettifica di un'anagrafica errata, opposizione a comunicazioni promozionali.

La sicurezza tecnica viene illustrata con riferimento alle misure adottate: cifratura dei dati in transito (TLS), controllo degli accessi al LIMS con profilazione per ruolo, log di accesso conservati per finalità di audit, backup cifrati e disaster recovery. Il relatore richiama anche la gestione degli accessi fisici al laboratorio.

Sui campioni residui si chiarisce che, salvo richieste specifiche di conservazione, vengono mantenuti per un periodo definito (tipicamente 14-30 giorni in funzione della matrice) e poi smaltiti secondo la procedura di gestione rifiuti del laboratorio. Il dato analitico associato resta archiviato secondo i tempi documentali.

Chiude il webinar una panoramica sui rapporti con i fornitori (corrieri, software, hosting): tutti sono qualificati come responsabili del trattamento ex art. 28 GDPR e regolati da contratti dedicati. Il messaggio finale è che la conformità GDPR è parte integrante del sistema qualità del laboratorio, non un layer separato.

Domande dal pubblico

I miei dati vengono ceduti a terzi a fini commerciali?
No. I dati raccolti per l'analisi sono usati per l'esecuzione del servizio e per gli obblighi di legge. Eventuali comunicazioni promozionali richiedono consenso separato.
Per quanto tempo conservate il mio referto?
I certificati sono conservati per almeno 10 anni per ragioni fiscali e probatorie, in linea con la documentazione qualità.
Posso chiedere la cancellazione dei miei dati?
Per i dati strettamente legati a obblighi di legge il diritto è limitato; per dati di contatto e marketing la cancellazione è sempre esercitabile.
Il referto può essere inviato a un familiare?
Solo con autorizzazione esplicita dell'intestatario o se il familiare è formalmente delegato. La verifica viene tracciata.
Cosa succede al campione dopo l'analisi?
Viene conservato per il periodo previsto e poi smaltito come rifiuto secondo procedura. Su richiesta è possibile estendere la conservazione.

Scarica le slide del webinar

Lascia i tuoi dati: ti invieremo via e-mail il PDF delle slide e il link alla registrazione integrale. I dati sono trattati ai sensi del GDPR.

Riferimenti

Domande frequenti correlate

I miei dati sono trattati secondo il GDPR?

123Acqua e' titolare del trattamento ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 aggiornato dal D.Lgs. 101/2018. Tutti i dati raccolti sono trattati con basi giuridiche dichiarate, finalita' specifiche e misure di sicurezza tecniche e organizzative adeguate.

Conservate i campioni dopo l'analisi?

Si', conserviamo i campioni per 30 giorni a temperatura controllata (-20 C per i parametri non deperibili) per permettere eventuali contro-analisi. Trascorso questo termine vengono smaltiti come rifiuto speciale tracciato.

I dati vengono ceduti a terzi?

Mai a fini commerciali. Comunichiamo dati solo a fornitori tecnici essenziali (corriere, hosting, fatturazione) sotto data processing agreement, e ad autorita' competenti quando obbligati per legge.

Hai bisogno di approfondire questo tema?

Il laboratorio accreditato 123Acqua può supportarti con analisi, valutazioni del rischio e consulenza tecnica. Scopri il pacchetto correlato o contattaci direttamente.

Contatta il laboratorioParla con il laboratorio