01
Giu
2021

Fabio Marinello – Data Protection Officer (DPO) Afea

Marketing in Sanità e GDPR, un binomio diventato un modello da seguire per coloro che si occupano di marketing in generale, un mantra per chi fa marketing in ambito sanitario.

Il marketing in Sanità dopotutto sta conquistando terreno e sono le stesse strutture sanitarie che gli riconoscono un ruolo sempre più importante nei propri piani di crescita e di miglioramento. È un fatto ormai che nei progetti di Afea, per fare un esempio, la consulenza in Marketing Strategico sia un servizio in piena crescita e in costante sviluppo.

Parlare di marketing strategico inteso come azioni promozionali e commerciali in area sanitaria però è sempre molto delicato ed è qui che entra in gioco il Regolamento Generale sulla Protezione dei Dati, o GDPR.

Partiamo da una premessa più volte sottolineata anche da Alfonso Granati, consulente di Marketing Strategico per la Sanità in Afea: “Quando una struttura sanitaria progetta  la propria strategia di marketing dovrebbe prima di tutto investire nella Brand Reputation e, successivamente, impostare azioni di Direct marketing in modo consapevole e corretto. Il rischio che la comunicazione verso l’esterno, tramite le piattaforme social o la Direct Email Marketing (DEM) o gli SMS, venga percepita come un’intrusione nell’intimità del paziente è infatti molto alto”.

Per questo, nel progettare una strategia di  comunicazione diretta, la prima cosa che un’azienda sanitaria dovrebbe chiedersi è proprio se sta utilizzando le modalità corrette e i contenuti appropriati da divulgare ai propri pazienti.

 

Marketing in Sanità: le norme sulla pubblicità sanitaria

La Legge di Bilancio 2019 (art. 1 comma 525 e 536) è l’ultimo atto di un percorso che la normativa in tema di pubblicità sanitaria ha intrapreso. 

In estrema sintesi: dal 1° gennaio 2019 è fatto divieto alle Strutture sanitarie private e agli iscritti agli albi degli Ordini delle professioni sanitarie di pubblicare comunicazioni aventi contenuti “di carattere suggestivo e promozionale”.  

Le stesse Strutture sanitarie possono invece informare, presentare i servizi, renderli più chiari e accessibili e, nel complesso, fidelizzare la propria utenza.

entrando nel vivo del GDPR: laddove le iniziative di comunicazione siano rivolte non a un pubblico generico (es. attraverso il proprio sito web), ma ad un pubblico selezionato (es. attraverso l’invio di e-mail) è indispensabile preoccuparsi del rispetto del Regolamento Generale sulla Protezione dei Dati.

I suoi principi difficilmente possono essere tradotti in pratiche generalizzabili, poiché ogni realtà deve esaminare le proprie esigenze e valutare il contesto specifico, ma possiamo comunque individuare qualche buona pratica per organizzare iniziative di Direct Marketing nel rispetto della normativa europea.

5 punti da tenere a mente quando si parla di GDPR in ambito sanitario:

  1. Definire le attività e le finalità di trattamento dei dati
  2. Stabilire le basi legali del trattamento di dati tramite l’uso dei consensi
  3. Selezionare accuratamente i fornitori e regolarne i rapporti
  4. Informare gli interessati e garantirne l’esercizio dei diritti
  5. Attenzione ai contenuti, specialmente relativi alle recensioni

 

Vediamoli punto per punto.

1. Definire le attività e le finalità di trattamento dei dati

Per svolgere attività di Direct Marketing, ogni struttura si troverà a raccogliere e utilizzare dati di contatto dei destinatari delle comunicazioni.  È importante allora definire correttamente le attività che si intende svolgere su quei contatti, ponendo l’accento sullo scopo per cui il dato sarà trattato.

Il tono, il contenuto e il contesto del messaggio saranno importanti per identificare la natura di una comunicazione e distinguere quelle che pubblicizzano prodotti o servizi, da altre più neutrali volte a fornire informazioni di cui l’individuo ha bisogno. Insomma, il confine non è sempre facile da stabilire. 

Come capire se la comunicazione che sto costruendo per il paziente è corretta? Nel dubbio, provate a porvi questa domanda: “Sto cercando di influenzare pensieri e comportamenti, nell’interesse dell’organizzazione?”. Se la risposta è positiva, sarà necessario ripensare il messaggio affinché risulti distaccato da qualsiasi leva di suggestione psicologica e connesso ad altri scopi (amministrativi, organizzativi, di servizio, ecc.). Come nel caso dei reminder per visite e appuntamenti prenotati.

 

2. Stabilire le basi legali del trattamento di dati tramite l’uso dei consensi

Una volta identificate le attività di marketing, occorre chiedersi: “cosa rende lecito utilizzare i dati di contatto a questo scopo?” Il GDPR riconosce diverse basi giuridiche per il trattamento di dati personali, ma nel caso in questione, l’unico elemento che consentirà l’invio sarà il consenso dell’interessato.

Seguendo un esempio esposto nel punto precedente, al contrario, l’invio di reminder (SMS o email) per gli appuntamenti dovrebbe di norma potersi svolgere anche in assenza di consenso, in quanto connesso all’esecuzione di un servizio richiesto dall’interessato. Di fatto le informazioni in questo caso saranno relative alla data, orario, indirizzo, nome del medico ed eventuale preparazione all’esame. 

A prescindere che il consenso per il marketing venga raccolto tramite registrazione al sito web, o al momento dell’accettazione del paziente, per essere valido dovrà essere espresso liberamente, in maniera specifica e informata, attraverso una manifestazione o azione positiva inequivocabile. Occorre poi prevedere di poter gestire il consenso in modo tale che la persona che lo concede possa decidere in piena autonomia se e quando ritirarlo.

 

3. Selezionare accuratamente i fornitori e regolarne i rapporti

Quando si pensa ai propri fornitori, c’è la tendenza a trascurare i proprietari di piattaforme informatiche in cloud, la cui gestione contrattuale è spesso più rapida e fluida di quella di altri prestatori di servizi. Eppure, proprio in queste piattaforme si concentrano alcuni dei più delicati trattamenti di dati personali, e ve ne sono numerose dedicate proprio al mailing, quindi invio di comunicazioni e-mail e di newsletter

Attenzione allora alle loro caratteristiche di sicurezza, di affidabilità, e alla corretta configurazione delle loro impostazioni (che spesso lasciano all’utente definire se opera all’interno dell’Unione Europea). In ogni caso, se non già previsto all’interno dei Termini e Condizioni, l’attività di queste piattaforme andrà definita anche attraverso la nomina delle Società sottostanti quali Responsabili del trattamento ex Art. 28 GDPR.

 

4. Informare gli interessati e garantirne l’esercizio dei diritti

Avendo definito il cosa, il come e il perché, restano i diritti degli interessati, primo tra tutti il diritto di essere informati. Gli obblighi di trasparenza vengono espressi attraverso l’informativa, la quale, sia che sia fornita all’accettazione, nella registrazione al sito, o in altra circostanza di raccolta dati, dovrà spiegare le diverse finalità di trattamento evitando termini vaghi e poco chiari (es. un generico “marketing”).

Tra i vari diritti che occorre garantire, il diritto di opposizione è categorico nel contesto del Direct Marketing: se qualcuno si oppone, bisogna interrompere immediatamente il trattamento. A tal proposito, ricordiamo che l’interruzione dei trattamenti finalizzati al Direct Marketing dovrebbe coincidere con l’aggiunta dell’interessato a una “lista di soppressione”, che servirà ad assicurarsi di poter rispettare anche in futuro la scelta, evitando il suo inserimento in nuove mailing-list.

 

5. Attenzione ai contenuti, specialmente relativi alle recensioni

Oltre alle necessarie cautele sui paletti normativi già citati (che implicano, giusto per fare alcuni esempi, di non utilizzare foto “prima e dopo” specie se non adeguatamente supportate da informazioni scientifiche, di non stipulare contratti con testimonial e influencer per suggerire l’accesso alla propria struttura, e di evitare frasi esorbitanti che enfatizzino gli effetti di qualche tecnica), occorre sempre prestare attenzione, anche nei contenuti, al possibile utilizzo di dati di terzi e in particolare di pazienti: parliamo quindi di testimonianze, video-testimonianze, recensioni, anche online, senza che vi sia un consenso scritto ed autorizzato. 

Nel momento in cui vengono raccolte le recensioni, gli utenti dovrebbero essere già informati dell’utilizzo che ne sarà fatto. Chiedere un feedback per valutare l’efficacia del proprio servizio è molto diverso dall’utilizzarlo, inviarlo o pubblicarlo sul proprio sito web o nella propria campagna di comunicazione. 

Quando si pubblica una recensione sul proprio sito, è sempre necessario ed opportuno richiedere il consenso riducendo al minimo l’utilizzo dei dati personali. Nel caso di contenuti video o fotografici è sempre bene evitare le riprese di minorenni e di segni distintivi come tatuaggi o cicatrici che permetterebbero il riconoscimento di una persona esponendola a rischi importanti legati alla perdita di riservatezza. 

Marketing in Sanità: informare nel rispetto della normativa 

Ricapitolando, ben vengano azioni di Marketing nel rispetto della normativa e con la consapevolezza che lo scopo delle comunicazioni verso i pazienti è quello di informarli per migliorare la loro esperienza di contatto con la struttura sanitaria. 

Ma che significa “Informare”?

Facciamo qualche esempio concreto riprendendo ancora le parole di Alfonso  Granati: “Le azienda sanitarie possono informare dell’apertura di una nuova sede o dell’acquisto di un macchinario all’avanguardia, dell’attivazione di nuove sale operatorie; possono inoltre mettere al corrente i pazienti di screening gratuiti per la prevenzione, check-up e via dicendo, Si tratta di comunicazioni al servizio degli utenti e nel rispetto delle norme in vigore”.

 

SCOPRI DI PIÙ

La nostra Consulenza di Marketing strategico in Sanità (scarica la brochure)

TORNA ALLE NOTIZIE

Commenti chiusi.

NEWSLETTER

Per restare aggiornato sulle ultime novità del settore sanitario e del mondo Afea iscriviti ora alla nostra Newsletter

Acconsento al trattamento dei dati secondo quanto riportato nella Privacy Policy