La telemedicina implica il trattamento di dati sanitari, tra le informazioni personali più sensibili, ed è quindi disciplinata dal GDPR e dalla normativa nazionale sulla protezione dei dati. Medici e poliambulatori operano generalmente come titolari del trattamento, responsabili della liceità, della sicurezza e della scelta delle piattaforme tecnologiche utilizzate.
I fornitori delle piattaforme agiscono invece come responsabili del trattamento e devono operare sulla base di precise istruzioni contrattuali, garantendo adeguate misure tecniche e organizzative. Tra gli obblighi principali rientrano informativa chiara al paziente, basi giuridiche valide per il trattamento, accountability e protezione dei dati fin dalla progettazione dei servizi digitali. Centrale è inoltre l’adozione di sistemi di sicurezza avanzati, come cifratura, autenticazione forte e monitoraggio degli accessi. La telemedicina rappresenta dunque non solo un’innovazione clinica, ma anche un ambito ad alta responsabilità giuridica e organizzativa.
