Il Data Protection Officer è una figura introdotta dal GDPR UE in materia di privacy, la cui nomina è obbligatoria solo in determinate circostanze ad esempio per gli enti pubblici o per coloro che gestiscono categorie particolari di dati su larga scala. I medici al momento sembrerebbero non rientrare nelle casistiche obbligatorie però in alcune linee guida il Garante ha precisato che sarebbe raccomandabile che i soggetti convenzionati con gli enti pubblici si dotassero di questa figura e tale precisazione potrebbe ad esempio essere applicabile ai medici di base. Ciò posto, al momento vi sono ambiti poco chiari e nei prossimi mesi dovrebbero intervenire normative interne di maggior dettaglio, ma nel frattempo è opportuno che ciascun professionista si affidi ad un consulente specializzato in materia per avere almeno un riferimento sulle linee guida essenziali da seguire.