Legge privacy 675 analisi dei rischi   LEGGE PRIVACY AZIENDA OSPEDALIERA       ©CONSULENTIPRIVACY.IT

 

Home - Consulenti Privacy

CHI SIAMO - CONTATTI

Mappa del sito

 

SERVIZI CONSULENZA

 

:. QUESITI E PARERI SULLA PRIVACY

:. PARERI LEGALI

:. CONSULENZA LEGALE

:. ADEGUAMENTO-CONSULENZA

:. DOCUMENTO PROGRAMMATICO

:. VERIFICHE GRATUITE

:. FORMAZIONE 

:. SICUREZZA INFORMATICA

:. NOTIFICA AL GARANTE

 

SEZIONE INFORMATIVA

:. PRIVACY IN PILLOLE

:. SANZIONI

:. CHI DEVE ADEGUARSI?

:. CONTROLLA ADEMPIMENTI

:. CODICE PRIVACY E NORMATIVA

:. PRIVATI E DIRITTO ALLA PRIVACY

 

ARCHIVIO E NEWS dal 1997

 

NORMATIVE ATTINENTI

TESTO UNICO BANCARIO

TESTO UNICO SULLA SICUREZZA

 

FAQ

 

SITI UTILI

 

Policy privacy

Privacy ospedaleLEGGE PRIVACY AZIENDA OSPEDALIERA

:. NOTIFICA

:. SCADENZE

:. COSA FARE

:. LE NOSTRE PROPOSTE

:. ADEMPIMENTI PRIVACY MEDICI

:. Vorresti capire a che livello di adeguamento sei arrivato?

:. Sanzioni e responsabilità 

 

:. La posizione del danneggiato

:. SPECIALE "Cartella clinica e privacy"  a cura di Marco Perelli Ercolini  (per gentile concessione del sito www.snamiospedalieri.org)

:. Incontro Garante Fnomceo

 

Si è fatto un gran parlare di privacy negli ultimi tempi. Il motivo è semplice, il Codice Privacy è entrato a far parte della vita di tutti, pazienti e medici compresi.  

controlli privacyChiedi a noi

Verifica se sei in regola con la privacy! Gratis

Comprendi quanto devi fare.

Questionario con risposta personale di un consulente.

Risposta entro 24 ore 

SCADENZE

Il termine per adeguarsi al Codice Privacy è ampiamente scaduto!

Le misure minime di sicurezza devono essere attuate subito. 

Notificazione prevista dall’articolo 37.

Il il documento programmatico sulla sicurezza o un documento di conformità delle misure di sicurezza ecc. deve essere redatto e aggiornato ogni anno. Non sono state concesse proroghe, chi opera in assenza di adeguamento alla normativa privacy è sanzionabile in ogni momento.

 

Modifiche intervenute

  • medici di medicina generale e pediatri di libera scelta esonerati dall'obbligo di notifica;

  • viene mantenuta la possibilità di chiamare i pazienti "nominalmente";

  • la ricetta non è più criptata salvo esplicita richiesta dell'interessato.

 

COSA FARE 

E' necessario programmare l'adeguamento, inventariando i dati personali, adottando le misure di sicurezza obbligatorie (fisiche, logiche ed organizzative), adeguandosi agli obblighi di informativa, consenso, nomina figure, effettuando l'analisi dei rischi e redigendo il il documento programmatico sulla sicurezza o un documento di conformità delle misure di sicurezza

 

 

IL PASSATO

Per il trattamento dei dati sensibili (abitudini sessuali, religione, stato di salute ecc.):

  • prima, regime transitorio art. 41 legge n. 675/96 - necessità della comunicazione del trattamento dei dati sensibili al Garante

  • poi, decreto legislativo 135/99 - necessità del regolamento con cui si individuano per iscritto i tipi di dati trattati e i trattamenti effettuati per raggiungere le varie finalità istituzionali

Entrata in vigore la legge 675/96 sulla privacy, l'art. 22 comma 3 della stessa, ha previsto che le strutture sanitarie, per continuare a trattare dati sensibili, dovessero essere autorizzate da "espressa disposizione di legge, nella quale siano specificati i tipi di dati che possono essere trattati, le operazioni eseguibili e le rilevanti finalità di interesse pubblico perseguite".

L'art. 41 ha pero' previsto un regime transitorio, per permettere, alle strutture sanitarie di avere il tempo di adeguarsi alla normativa, ed al legislatore, di emanare le disposizioni di legge. 

Mancando le disposizioni di legge, era sufficiente la previa comunicazione al Garante del trattamento di dati sensibili da parte della struttura sanitaria.

Con il decreto legislativo n. 135/99 si e' prevista una nuova disciplina: 

- in assenza di un autorizzazione proveniente da una legge dettagliata, è ammissibile il trattamento dei dati sensibili nell'esercizio di attivita' relative al servizio sanitario nazionale;

- i  soggetti pubblici possono chiedere al Garante di individuare, tra le attività loro attribuite dalla legge, quelle che si ritengono perseguire rilevanti finalita’ di interesse pubblico e per le quali e’ percio'  autorizzato il trattamento dei dati;

- in presenza di una legge che specifichi le finalita’ di rilevante interesse pubblico, ma non i tipi di dati e le operazioni eseguibili, i soggetti pubblici devono identificare e rendere pubblici, secondo i rispettivi ordinamenti, i tipi di dati trattati e le operazioni effettuate per raggiungere le loro finalita’;

- l'individuazione di dati trattati e tipologie di trattamento deve essere periodicamente aggiornata.

Le strutture sanitarie devono allora individuare per iscritto, con regolamento, i tipi di dati trattati e i trattamenti effettuati per raggiungere le loro finalità.

Nel far ciò le amministrazioni sono vincolate dal rispetto dei criteri di  pertinenza e necessita’ del trattamento (art. 9 della legge privacy).

Il soggetto pubblico, titolare del trattamento, deve valutare concretamente se le informazioni trattate ed i trattamenti sono indispensabili per raggiungere le finalità perseguite.