Tutela della Privacy

NUOVO REGOLAMENTO EUROPEO TRATTAMENTO DATI PERSONALI COSA CAMBIA E PER CHI

11/04/2018 - a cura dell'avv.Paola Ferrari

Il 4 maggio 2016, sono stati pubblicati sulla gazzetta ufficiale dell'unione europea i testi del regolamento europeo in materia di protezione dei dati personali e della direttiva che regola i trattamenti di dati personali nei settori di prevenzione, contrasto e repressione dei crimini.

Il 24 maggio 2016 è entrato ufficialmente in vigore il regolamento, che diventerà definitivamente applicabile in via diretta in tutti i paesi dell'Unione a partire dal 25 maggio 2018.

Entro quella data gli stati europei dovranno introdurla nel proprio paese con facoltà, di modificare alcune indicazioni (es. coordinamento sanzioni, modalità trattamento dati genetici, età per esprimere il consenso).

L'Italia con legge del 25 ottobre 2017, n. 163 ha delegato il governo ad adottare i criteri direttivi per l'applicazione della normativa e si è in attesa del decreto legislativo applicativo.


GARANTE PRIVACY - NUOVO REGOLAMENTO, AGGIORNATA LA GUIDA APPLICATIVA

30/03/2018 a cura di M. P. Ercolini DA Dpl Mo - fonte: Garante per la protezione dei dati personali

Il Garante per la protezione dei dati personali mette a disposizione l'aggiornamento 2018 della Guida all'applicazione del Regolamento UE 2016/679 in materia di protezione dei dati personali.

Il documento - che traccia un quadro generale delle principali innovazioni introdotte dal Regolamento e fornisce indicazioni utili sulle prassi da seguire e gli adempimenti da attuare per dare corretta applicazione alla normativa - è stato in parte modificato e integrato alla luce dell'evoluzione della riflessione a livello nazionale ed europeo. Il testo potrà subire ulteriori aggiornamenti, allo scopo di offrire sempre nuovi contenuti e garantire un aggiornamento costante.


TRATTAMENTO DATI PERSONALI – NUOVO REGOLAMENTO

19/03/2018 - a cura Avv. Paola M. Ferrari in collaborazione con BestSoft srl

 

IL 25 MAGGIO ENTRERA' IN VIGORE IL NUOVO REGOLAMENTO PER IL TRATTAMENTO DATI PERSONALI – UR2016/679

COSA CAMBIA PER IL MEDICO DI FAMIGLIA? In genere i diritti di fondo sono analoghi a quelli già previsti dal Codice privacy - d.lgs. 196/2003.

Cambia molto, invece, per quanto riguarda le regole tecniche per il trattamento, in particolare in ragione dell'uso sempre più spinto della comunicazione attraverso portali internet.

A CHI SI APPLICA LA LEGGE: A tutte le persone fisiche identificate o identificabilie (c.d interessato).

COME SI IDENTIFICA UNA PERSONA FISICA

SERVE IL CONSENSO PER TRATTARE DATI PERSONALI SANITARI?: SI.

Non deve essere necessariamente scritto ma deve essere inequivocabile ed esplicito.

Inoltre, il titolare del trattamento deve essere in grado di dimostrare che l'interessato ha prestato il consenso ad uno specifico trattamento (es. comunicazione a terzi, uso per ricerca scientifica, accesso da parte di altri soggetti).

A QUALE ETÀ LA PERSONA PUÒ ESPRIMERE IL CONSENSO AL TRATTAMENTO DEL DATO?

Il consenso dei minori è valido a partire dai 16 anni; prima di tale età occorre raccogliere il consenso dei genitori o di chi ne fa le veci.

Restano in vigore le regole speciali previste in relazione agli aspetti di gestione della sessualità consapevole e protezione malattie sessualmente trasmissibili.

Rimangono in vigore, anche, le rego- le previste dal testo unico per gli stupefacenti (diritto all'anonimato).

Se ho già raccolto il consenso al trattamento devo rifarlo? No.

Il consenso raccolto precedentemente al 25 maggio 2018 resta valido se ha tutte le caratteristiche indicate. In caso contrario, è opportuno provve- dere alla raccolta di un nuovo con- senso al trattamento.

Il singolo medico di famiglia o in associazione deve nominare un responsabile per la protezione dei dati? No.

Il responsabile è previsto obbligatoriamente per coloro che trattano dati in larga scala.

L'autorità garante ha chiarito che il singolo professionista sanitario non è obbligato alla nomina.

I PRINCIPI:


Nuovo regolamento privacy, i nuovi adempimenti per i medici. Non mancano le sanzioni

15/03/2018 - DoctorNews33

Che cos'hanno in comune chiamata dei pazienti in sala d'attesa, ricetta online, monitoraggio dei flussi di pazienti in studio, fascicolo sanitario, patient summary, gestione delle cronicità, Creg e sms "galeotti" dell'assistito sul cellulare del medico? Sono tutti soggetti ai vincoli di riservatezza. Che stanno cambiando. Dal 25 maggio prossimo il codice della privacy è sostituito da nuove regole europee: saranno contenute in un regolamento subito vigente con tante novità. Ad esempio, il Documento programmatico sulla sicurezza sarà sostituito da un Privacy Impact Assessment implicante la tenuta di un registro dei trattamenti, che fa ordine fra titolare, responsabile e incaricato, istituisce un "data protection officer" per ogni struttura che tratta grandi moli di dati personali.

E in medicina generale? A Napoli la Fimmg ha tenuto un importante tutorial nei giorni scorsi; ospite dei lavori, Francesco Modafferi, Direttore del Dipartimento Sanità del Garante della Privacy, ha rassicurato la platea: con il nuovo regolamento non è detto aumentino gli adempimenti anzi ci sono buone probabilità di introdurre novità condivise Mmg-Garante. Già, perché il regolamento Ue, malgrado sia immediatamente operativo in Italia (a differenza di una direttiva) e malgrado le sue sanzioni fino a 20 milioni di euro per gli inadempienti, necessiterà di un decreto applicativo per un passaggio "morbido" dalla vecchia alla nuova disciplina. E qui potranno intervenire i distinguo nelle varie categorie e il peso della tutela del diritto alla salute, come sintetizza Paolo Misericordia, responsabile informatico Fimmg a fine lavori. «Serve una normativa nazionale che declini la "transizione", ed esistono peculiarità della medicina di famiglia che, per avere cure più efficienti sul territorio, andranno "smarcate". A Napoli abbiamo percepito la disponibilità dell'Ufficio del Garante a considerare le nostre esigenze. Si va -spiega Misericordia - verso un tavolo dove le associazioni professionali saranno chiamate a dire la loro per "customerizzare" certe previsioni».

Un'importante anticipazione è stata data in merito all'obbligo di dotarsi di data protection officer, figura interna di responsabile dei trattamenti, contrattualizzata (anche non assunta) imposta alle grandi aziende e in particolare nel pubblico. «Il DPO, emerge dagli interventi, non dovrebbe essere esteso ai medici che non esercitino in modalità complessa, c'è il dubbio se potrà riguardare aggregazioni, coop, per i trattamenti di grandi volumi di dati sanitari. Allo stesso modo, il Garante sembra preoccupato che il medico garantisca continuità ai suoi assistiti senza essere oppresso da adempimenti burocratici. «Per inciso - ricorda Gabriella Levato vice-segretario di Fimmg Lombardia e moderatore del convegno - alla tavola rotonda con i rappresentanti delle regioni (Lombardia Informatica, Agenzia sanitaria Emilia Romagna, Consorzio Arsenàl Veneto, Regione Puglia, Regione Campania) è emerso come ormai vi siano regioni in grado di fare intelligence sui dati al 99% ad esempio prevedendo l'evoluzione dei pazienti trattati, in particolare dei cronici; in Lombardia l'obiettivo è elaborare dei "pattern" dalla mono alla poli-patologia e intervenire in modo da ritardare il più possibile il passaggio al livello più complesso di cure».

Notizie meno rassicuranti arrivano sui progetti informatici regionali. «Le regioni in ritardo -dettaglia Levato - spesso anziché testare il prodotto che ha già funzionato in un'altra regione, investono preziose risorse in software propri ripartendo da zero e creando problemi di mutua intelligibilità tra database di regioni diverse, a discapito dei diritti dei pazienti a un'assistenza uniforme. Meglio sarebbe in questa fase crediamo utilizzare il grado più avanzato di conoscenze messo a disposizione da chi ha già sperimentato propri sistemi di accoglienza dati».


Regolamento Euorpeo Privacy UE 2016/679


VADEMECUM: Come tutelare i dati personali nello Studio Medico

Un documento di istruzioni per l'uso redatto specificamente per il Medico: chiaro, sintetico, utile per sapere cosa fare e come rispettare la normativa in vigore.

• Sintesi commentata dei riferimenti normativi in materia di protezione dei dati personali

• Quali misure e cautele adottare

• Consigli pratici specificamente riferiti al contesto lavorativo del Medico ed al suo ambiente di lavoro.

Il Vademecum è un'iniziativa
Cegedim Italia con la collaborazione
dell'Avv. Marco Maglio

 

Entra subito su Informadoc.it, e scarica gratuitamente il Vademecum!


27/03/2015 - Il Decreto-Legge 9 febbraio 2012, n. 5

Disposizioni urgenti in materia di semplificazione e di sviluppo, all'art. 45 elimina l'obbligo di redigere entro il 31 marzo di ogni anno il "Documento Programmatico sulla Sicurezza" (DPS).Tuttavia rimangono in vigore questi altri obblighi previsti dal D.Lgs. 196/2003:

• Nomina eventuale Responsabile del trattamento dei dati
• Designazione scritta degli incaricati del trattamento dei dati
• Password di accesso al sistema informatico e variazione periodica delle password, software antivirus e firewall (quest'ultimo nel caso di trattamento di dati sensibili) e aggiornamento del software antivirus
• Salvataggio (backup) dei dati ed aggiornamento delle patches del software
• Adozione di misure per il ripristino dei dati entro 7 giorni
• Acquisizione di documentazione nel caso di affidamento a soggetti esterni di realizzazione di misure di sicurezza.

Ricordiamo comunque che il DPS va aggiornato o con cadenza annuale o in caso di cambiamenti di personale, consulenti, collaboratori, odontotecnici, o programmi gestionali.


16/11/2014 - L’ importanza del trattamento dei dati nello studio del medico di medicina generale

Il rispetto del carattere confidenziale delle informazioni idonee a rivelare lo stato di salute costituisce un principio essenziale del sistema giuridico di tutti i Paesi europei aderenti alla Convenzione. Non soltanto al fine di proteggere la vita privata delle persone malate ma anche per salvaguardare la fiducia delle persone nei confronti del personale medico e dei servizi sanitari in generale. (Corte Europea Diritti dell'Uomo CEDU, Z v. Finland, sentenza 25 febbraio 1997) ".

FIMMG


03/11/2014 - Privacy, continuano i controlli Gdf negli studi Mmg. Vademecum per prevenire le sanzioni


Fascicolo sanitario, da Mmg allarme privacy: serve ok paziente per ogni dato messo online

La comunicazione a terzi dei dati sanitari dei cittadini, prevista nella de materializzazione e nel contesto dell'attivazione del fascicolo sanitario elettronico "remoto" è un rischio per il rapporto fiduciario e per la medicina generale. Ogni dato conferito al mmg e da questi girato alla regione senza prima chiedere all'utente è un potenziale segreto violato». Luca Puccetti presidente della società medica interdisciplinare Promed Galileo anticipa a DoctorNews alcuni dei contenuti della relazione che presenta oggi a Montecitorio alla giornata di studi organizzata dalla Società Italiana di Telemedicina su "diritto del paziente alla riservatezza ed utilità della condivisione del dato sanitario". «In alcune regioni si vanno attivando i fascicoli sanitari online ma senza spiegare cosa implicano – afferma Puccetti, che è medico di famiglia - ed è strano che nessuna forza politica si accorga delle possibili implicazioni del Fse per l'evoluzione del diritto costituzionale alla riservatezza. Il combinato disposto di convenzioni e leggi sta per fare in modo che il medico curante possa trasmettere a Ministero dell'Economia, Asl e Regione tutte le informazioni ottenute dall'assistito. Ma non è detto che quest'ultimo voglia mettere a parte gli operatori dell'Asl di ogni sua nuova patologia». «Dopo l'attivazione della tessera sanitaria, cui consegue quella del Fse – rivela Puccetti – i pazienti mi chiedono a cosa serva quest'ultimo perché non hanno capito cos'hanno firmato. Io spiego loro che le informazioni sulla loro salute, malattie incluse, possono essere viste da altri soggetti anche se estranei al rapporto di cura, e loro s'indignano. A noi medici di famiglia occorrerebbe chiedere il consenso ogni volta che inseriamo un nuovo dato nel fascicolo. Ma non siamo attrezzati: un segretario ogni cinque medici rende impossibile girare flussi informativi di volta in volta compresi e sottoscritti da medico e dai suoi 30 utenti al giorno. La soluzione starebbe in sistemi di anonimizzazione del dato inviato, che richiedono un progetto globale e un investimento mirato, temo arrivi prima la percezione da parte dei pazienti che il proprio dato sensibile sia in pericolo, una percezione che renderà gli assistiti riluttanti a condividere vitali informazioni anamnestiche con il mmg e con il Servizio sanitario, con gravi ripercussione sulla prevenzione, sui percorsi diagnostico-terapeutici e sulla salute.

Tratto da Doctor33 del 21/10/2014


Garante per la protezione dei dati personali

 

 


Medici di famiglia e Pediatri

Informativa per medici di famiglia e pediatri (modulo predisposto dal Garante per la Privacy)


Moduli per i Medici


Moduli per gli Odontoiatri


Moduli per Studio Medico Associato


Moduli per Studio Odontoiatrico Associato


Informazioni e istruzioni e articoli del Codice da consegnare all'incaricato


2005 - Comunicazione Ordine

Comunicazione dell'Ordine relativa al Codice in materia di protezione dei dati personali - Scadenza e adempimenti


2004 - Comunicazione Ordine

Comunicazione dell'Ordine sulla Tutela della privacy


22/03/2007 - Comunicazione FNOMCeO

Privacy: provvedimento 22 febbraio 2007. Regole per l'uso dei dati genetici ai fini di cura


16/11/2005 - Comunicazione FNOMCeO

Codice in materia di protezione dei dati personali - Scadenza e adempimenti - D.Lgs 30.06.2003 n. 196


Codice in materia di protezione dei dati personali

Tutela della privacy - Codice in materia di protezione dei dati personali

LINK UTILI