La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Sala conferenze BANCA POPOLARE DI SONDRIO Succursale di Lecco - via G.Previati Sala conferenze BANCA POPOLARE DI SONDRIO Succursale di Lecco - via G.Previati.

Presentazioni simili


Presentazione sul tema: "Sala conferenze BANCA POPOLARE DI SONDRIO Succursale di Lecco - via G.Previati Sala conferenze BANCA POPOLARE DI SONDRIO Succursale di Lecco - via G.Previati."— Transcript della presentazione:

1 Sala conferenze BANCA POPOLARE DI SONDRIO Succursale di Lecco - via G.Previati Sala conferenze BANCA POPOLARE DI SONDRIO Succursale di Lecco - via G.Previati sabato 21 novembre ore 8,30 ORDINE PROVINCIALE DEI MEDICI CHIRURGHI E DEGLI ODONTOIATRI DI LECCO ORDINE PROVINCIALE DEI MEDICI CHIRURGHI E DEGLI ODONTOIATRI DI LECCO LA TUTELA DEI DATI PERSONALI E SENSIBILI IN AMBITO SANITARIO Aspetti deontologici e legali LA TUTELA DEI DATI PERSONALI E SENSIBILI IN AMBITO SANITARIO Aspetti deontologici e legali

2 Il Medico tra Segreto professionale e Privacy Il Medico tra Segreto professionale e Privacy a cura di MARCO PERELLI ERCOLINI ORDINE PROVINCIALE DEI MEDICI CHIRURGHI E DEGLI ODONTOIATRI DI LECCO ORDINE PROVINCIALE DEI MEDICI CHIRURGHI E DEGLI ODONTOIATRI DI LECCO

3 Un mio collegiale saluto a tutti i Colleghi presenti a tutti i Colleghi presenti Un mio collegiale saluto a tutti i Colleghi presenti a tutti i Colleghi presenti mpe 2009 Deontologia e Privacy

4 IL SEGRETO PROFESSIONALE, ASSOLUTO E INDEROGABILE NELLA SUA SACRALITA GIA NEL GIURAMENTO DI IPPOCRATE ( a.C.) E NELLA PREGHIERA DI MOSE MAIMONIDE ( ), RAPPRESENTA ANCHE NEGLI ORIENTAMENTI MODERNI UN FONDAMENTALE OBBLIGO SIA DEONTOLOGICO CHE GIURIDICO (la violazione del segreto professionale è penalmente sanzionata dallarticolo 622 del c.p.) IL SEGRETO PROFESSIONALE, ASSOLUTO E INDEROGABILE NELLA SUA SACRALITA GIA NEL GIURAMENTO DI IPPOCRATE ( a.C.) E NELLA PREGHIERA DI MOSE MAIMONIDE ( ), RAPPRESENTA ANCHE NEGLI ORIENTAMENTI MODERNI UN FONDAMENTALE OBBLIGO SIA DEONTOLOGICO CHE GIURIDICO (la violazione del segreto professionale è penalmente sanzionata dallarticolo 622 del c.p.) mpe 2009

5 IL GIURAMENTO DI IPPOCRATE … DI TUTTO CIO CHE VEDRO O INTENDERO NELLA VITA COMUNE, DURANTE LESERCIZIO NELLA VITA COMUNE, DURANTE LESERCIZIO DELLA MIA PROFESSIONE O ANCHE AL DI FUORI DI ESSO, DELLA MIA PROFESSIONE O ANCHE AL DI FUORI DI ESSO, TACERO QUANTO NON E NECESSARIO SIA RESO NOTO, TACERO QUANTO NON E NECESSARIO SIA RESO NOTO, CONSIDERANDO IN SIMILI CASI LA DISCREZIONE COME CONSIDERANDO IN SIMILI CASI LA DISCREZIONE COME UN DOVERE … UN DOVERE … … DI TUTTO CIO CHE VEDRO O INTENDERO NELLA VITA COMUNE, DURANTE LESERCIZIO NELLA VITA COMUNE, DURANTE LESERCIZIO DELLA MIA PROFESSIONE O ANCHE AL DI FUORI DI ESSO, DELLA MIA PROFESSIONE O ANCHE AL DI FUORI DI ESSO, TACERO QUANTO NON E NECESSARIO SIA RESO NOTO, TACERO QUANTO NON E NECESSARIO SIA RESO NOTO, CONSIDERANDO IN SIMILI CASI LA DISCREZIONE COME CONSIDERANDO IN SIMILI CASI LA DISCREZIONE COME UN DOVERE … UN DOVERE … mpe 2009

6 CODICE DI DENTOLOGIA MEDICA articoli e 12 CODICE LINFORMAZIONE AI CONGIUNTI E AMMESSA SOLO QUANDO IL PAZIENTE LO CONSENTE QUANDO IL PAZIENTE LO CONSENTE SI PUO VENIR MENO AL SEGRETO PROFESSIONALE QUANDO E IN GRAVE PERICOLO LA SALUTE O QUANDO E IN GRAVE PERICOLO LA SALUTE O LA VITA DI TERZI LA VITA DI TERZI QUANDO VE UNA IMPOSIZIONE DI LEGGE QUANDO VE UNA IMPOSIZIONE DI LEGGE LINFORMAZIONE AI CONGIUNTI E AMMESSA SOLO QUANDO IL PAZIENTE LO CONSENTE QUANDO IL PAZIENTE LO CONSENTE SI PUO VENIR MENO AL SEGRETO PROFESSIONALE QUANDO E IN GRAVE PERICOLO LA SALUTE O QUANDO E IN GRAVE PERICOLO LA SALUTE O LA VITA DI TERZI LA VITA DI TERZI QUANDO VE UNA IMPOSIZIONE DI LEGGE QUANDO VE UNA IMPOSIZIONE DI LEGGE mpe 2009

7 CODICE DI DEONTOLOGIA MEDICA articolo 34 CODICE DI DEONTOLOGIA MEDICA articolo 34 L informazione a terzi è ammessa solo con il consenso esplicitamente espresso dal paziente. Il medico potrà valutare, segnatamente in rapporto colla reattività del paziente, la opportunità di non rivelare al malato o di attenuare una prognosi grave e infausta nel qual caso essa potrà essere comunicata ai congiunti -unicamente- colla autorizzazione dell interessato. In caso di ricovero il medico deve chiedere preventivamente al paziente a quali persone può dare informazioni. L informazione a terzi è ammessa solo con il consenso esplicitamente espresso dal paziente. Il medico potrà valutare, segnatamente in rapporto colla reattività del paziente, la opportunità di non rivelare al malato o di attenuare una prognosi grave e infausta nel qual caso essa potrà essere comunicata ai congiunti -unicamente- colla autorizzazione dell interessato. In caso di ricovero il medico deve chiedere preventivamente al paziente a quali persone può dare informazioni.

8 CODICE DI DEONTOLOGIA MEDICA CODICE TRA GLI OBBLIGHI PROPRI DEL MEDICO: il medico deve serbare il segreto su tutto ciò che gli è il medico deve serbare il segreto su tutto ciò che gli è confidato o che può conoscere in ragione della sua confidato o che può conoscere in ragione della sua professione nonché sulle prestazioni effettuate professione nonché sulle prestazioni effettuate il medico deve tutelare la riservatezza della documentazione il medico deve tutelare la riservatezza della documentazione in suo possesso riguardante i pazienti in suo possesso riguardante i pazienti nella compilazione di ogni atto deve garantire trasmissione nella compilazione di ogni atto deve garantire trasmissione la la tutela della segretezza la la tutela della segretezza anche nella collaborazione alla costituzione di banche di dati anche nella collaborazione alla costituzione di banche di dati deve assicurarsi della tutela della riservatezza deve assicurarsi della tutela della riservatezza TRA GLI OBBLIGHI PROPRI DEL MEDICO: il medico deve serbare il segreto su tutto ciò che gli è il medico deve serbare il segreto su tutto ciò che gli è confidato o che può conoscere in ragione della sua confidato o che può conoscere in ragione della sua professione nonché sulle prestazioni effettuate professione nonché sulle prestazioni effettuate il medico deve tutelare la riservatezza della documentazione il medico deve tutelare la riservatezza della documentazione in suo possesso riguardante i pazienti in suo possesso riguardante i pazienti nella compilazione di ogni atto deve garantire trasmissione nella compilazione di ogni atto deve garantire trasmissione la la tutela della segretezza la la tutela della segretezza anche nella collaborazione alla costituzione di banche di dati anche nella collaborazione alla costituzione di banche di dati deve assicurarsi della tutela della riservatezza deve assicurarsi della tutela della riservatezza mpe 2009

9 CODICE DI DEONTOLOGIA MEDICA CODICE IN PARTICOLARE VA RICORDATO: la morte del paziente nonesime il medico dallobbligo la morte del paziente nonesime il medico dallobbligo del segreto del segreto il medico non deve rendere al Giudice testimonianza il medico non deve rendere al Giudice testimonianza su fatti e circostanze inerenti il segreto su fatti e circostanze inerenti il segreto professionale professionale la cancellazione dallalbo non esime moralmente il la cancellazione dallalbo non esime moralmente il medico dagli obblighi del segreto professionale medico dagli obblighi del segreto professionale IN PARTICOLARE VA RICORDATO: la morte del paziente nonesime il medico dallobbligo la morte del paziente nonesime il medico dallobbligo del segreto del segreto il medico non deve rendere al Giudice testimonianza il medico non deve rendere al Giudice testimonianza su fatti e circostanze inerenti il segreto su fatti e circostanze inerenti il segreto professionale professionale la cancellazione dallalbo non esime moralmente il la cancellazione dallalbo non esime moralmente il medico dagli obblighi del segreto professionale medico dagli obblighi del segreto professionale mpe 2009

10 mpe 2005 C.P. art.622 VIOLAZIONE DEL SEGRETO PROFESSIONALE - Rivelazione di segreto professionale – - Rivelazione di segreto professionale – Chiunque, avendo notizia, per ragione del proprio stato o ufficio, o della propria professione o arte, di un segreto, lo rivela, senza giusta causa, ovvero lo impiega a proprio o altrui profitto, è punito, se dal fatto può derivare nocumento, con la reclusione fino a un anno o con la multa da 30 euro a 516 euro. C.P. art.622 VIOLAZIONE DEL SEGRETO PROFESSIONALE - Rivelazione di segreto professionale – - Rivelazione di segreto professionale – Chiunque, avendo notizia, per ragione del proprio stato o ufficio, o della propria professione o arte, di un segreto, lo rivela, senza giusta causa, ovvero lo impiega a proprio o altrui profitto, è punito, se dal fatto può derivare nocumento, con la reclusione fino a un anno o con la multa da 30 euro a 516 euro.

11 mpe 2005 C.P. art.326 C.P. art.326 VIOLAZIONE DEL SEGRETO DUFFICIO VIOLAZIONE DEL SEGRETO DUFFICIO - Rivelazione ed utilizzazione di segreti dufficio - - Rivelazione ed utilizzazione di segreti dufficio - Il pubblico ufficiale o la persona incaricata di un pubblico servizio che, violando i doveri inerenti alle funzioni o al servizio, o comunque abusando della sua qualità, rivela notizie di ufficio, le quali debbono rimanere segrete, o ne agevola in qualsiasi modo la conoscenza, è Il pubblico ufficiale o la persona incaricata di un pubblico servizio che, violando i doveri inerenti alle funzioni o al servizio, o comunque abusando della sua qualità, rivela notizie di ufficio, le quali debbono rimanere segrete, o ne agevola in qualsiasi modo la conoscenza, è punito con la reclusione da sei mesi a tre anni. Se lagevolazione è soltanto colposa, si applica la reclusione fino a un anno. Il pubblico ufficiale o la persona incaricata di un pubblico servizio, che, per procurare a sè o ad altri un indebito profitto patrimoniale, si avvale illegittimamente di notizie di ufficio, le quali debbano rimanere segrete, è punito con la reclusione da due a cinque anni. Se il fatto è commesso al fine di procurare a sé o ad altri un ingiusto profitto non patrimoniale o di cagionare ad altri un danno ingiusto, si applica la pena della reclusione fino a due anni. Se il fatto è commesso al fine di procurare a sé o ad altri un ingiusto profitto non patrimoniale o di cagionare ad altri un danno ingiusto, si applica la pena della reclusione fino a due anni. C.P. art.326 C.P. art.326 VIOLAZIONE DEL SEGRETO DUFFICIO VIOLAZIONE DEL SEGRETO DUFFICIO - Rivelazione ed utilizzazione di segreti dufficio - - Rivelazione ed utilizzazione di segreti dufficio - Il pubblico ufficiale o la persona incaricata di un pubblico servizio che, violando i doveri inerenti alle funzioni o al servizio, o comunque abusando della sua qualità, rivela notizie di ufficio, le quali debbono rimanere segrete, o ne agevola in qualsiasi modo la conoscenza, è Il pubblico ufficiale o la persona incaricata di un pubblico servizio che, violando i doveri inerenti alle funzioni o al servizio, o comunque abusando della sua qualità, rivela notizie di ufficio, le quali debbono rimanere segrete, o ne agevola in qualsiasi modo la conoscenza, è punito con la reclusione da sei mesi a tre anni. Se lagevolazione è soltanto colposa, si applica la reclusione fino a un anno. Il pubblico ufficiale o la persona incaricata di un pubblico servizio, che, per procurare a sè o ad altri un indebito profitto patrimoniale, si avvale illegittimamente di notizie di ufficio, le quali debbano rimanere segrete, è punito con la reclusione da due a cinque anni. Se il fatto è commesso al fine di procurare a sé o ad altri un ingiusto profitto non patrimoniale o di cagionare ad altri un danno ingiusto, si applica la pena della reclusione fino a due anni. Se il fatto è commesso al fine di procurare a sé o ad altri un ingiusto profitto non patrimoniale o di cagionare ad altri un danno ingiusto, si applica la pena della reclusione fino a due anni.

12 DEONTOLOGIA E LEGGE LEGGEDEONTOLOGIA E A TUTELA DELLA PRIVACY DEI PAZIENTI A TUTELA DELLA PRIVACY DEI PAZIENTI mpe 2009

13 LA LEGGE SULLA PRIVACY E LA LEGGE SULLA PRIVACY E UNA LEGGE A CASCATA UNA LEGGE A CASCATA - ha il pregio di individuare i veri responsabili - - ha il pregio di individuare i veri responsabili - LA LEGGE SULLA PRIVACY E LA LEGGE SULLA PRIVACY E UNA LEGGE A CASCATA UNA LEGGE A CASCATA - ha il pregio di individuare i veri responsabili - - ha il pregio di individuare i veri responsabili - Il titolare che è il vero responsabile, cioè colui che risponde per la mancata adozione delle misure di sicurezza, la scarica al responsabile che a sua volta la scarica agli incaricati Il titolare che è il vero responsabile, cioè colui che risponde per la mancata adozione delle misure di sicurezza, la scarica al responsabile che a sua volta la scarica agli incaricati

14 mpe 2005 DECRETO LEGISLATIVO 196 articolo 4 f) titolare la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento dei dati personali e agli strumenti utilizzati ivi compreso il profilo della sicurezza g) responsabile la persona fisica, la persona giuridica, la pubblica ammini- strazione e qualsiasi altro ente, associazione od organismo preposti dal titolare di dati personali h) incaricati le persona fisiche autorizzate a compiere operazioni di tratta- mento dal titolare o dal responsabile DECRETO LEGISLATIVO 196 articolo 4 f) titolare la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento dei dati personali e agli strumenti utilizzati ivi compreso il profilo della sicurezza g) responsabile la persona fisica, la persona giuridica, la pubblica ammini- strazione e qualsiasi altro ente, associazione od organismo preposti dal titolare di dati personali h) incaricati le persona fisiche autorizzate a compiere operazioni di tratta- mento dal titolare o dal responsabile

15 mpe 2005 Chiunque tratti i dati deve essere trasparente con gli interessati essere trasparente con gli interessati -rispetto della trasparenza- adeguare i propri comportamenti al principio della correttezza adeguare i propri comportamenti al principio della correttezza -rispetto della correttezza- fare in maniera sicura fare in maniera sicura -rispetto della sicurezza- Chiunque tratti i dati deve essere trasparente con gli interessati essere trasparente con gli interessati -rispetto della trasparenza- adeguare i propri comportamenti al principio della correttezza adeguare i propri comportamenti al principio della correttezza -rispetto della correttezza- fare in maniera sicura fare in maniera sicura -rispetto della sicurezza-

16 Perché il medico acquisisca la titolarità del trattamento i singoli pazienti debbono dare lautorizzazione alla raccolta e al trattamenti dei propri dati sensibili. Perché il medico acquisisca la titolarità del trattamento i singoli pazienti debbono dare lautorizzazione alla raccolta e al trattamenti dei propri dati sensibili. mpe 2005 Attenzione a non confondere il consenso informato allatto medico con quello al trattamento dei dati sensibili per la protezione della riservatezza Attenzione a non confondere il consenso informato allatto medico con quello al trattamento dei dati sensibili per la protezione della riservatezza

17 TITOLO V - TRATTAMENTO DI DATI PERSONALI IN AMBITO SANITARIO CAPO I - PRINCIPI GENERALI Art. 75. Ambito applicativo 1. Il presente titolo disciplina il trattamento dei dati personali in ambito sanitario. Art. 76. Esercenti professioni sanitarie e organismi sanitari pubblici 1. Gli esercenti le professioni sanitarie e gli organismi sanitari pubblici, anche nell'ambito di un'attività di rilevante interesse pubblico ai sensi dell'articolo 85, trattano i dati personali idonei a rivelare lo stato di salute: a) con il consenso dell'interessato e anche senza l'autorizzazione del Garante, se il trattamento riguarda dati e operazioni indispensabili per perseguire una finalità di tutela della salute o dell'incolumità fisica dell'interessato; b) anche senza il consenso dell'interessato e previa autorizzazione del Garante, se la finalità di cui alla lettera a) riguarda un terzo o la collettività. TITOLO V - TRATTAMENTO DI DATI PERSONALI IN AMBITO SANITARIO CAPO I - PRINCIPI GENERALI Art. 75. Ambito applicativo 1. Il presente titolo disciplina il trattamento dei dati personali in ambito sanitario. Art. 76. Esercenti professioni sanitarie e organismi sanitari pubblici 1. Gli esercenti le professioni sanitarie e gli organismi sanitari pubblici, anche nell'ambito di un'attività di rilevante interesse pubblico ai sensi dell'articolo 85, trattano i dati personali idonei a rivelare lo stato di salute: a) con il consenso dell'interessato e anche senza l'autorizzazione del Garante, se il trattamento riguarda dati e operazioni indispensabili per perseguire una finalità di tutela della salute o dell'incolumità fisica dell'interessato; b) anche senza il consenso dell'interessato e previa autorizzazione del Garante, se la finalità di cui alla lettera a) riguarda un terzo o la collettività. CONSENSOCONSENSO mpe 2004

18 mpe 1997 fac simile come parte integrantedella Cartella Clinica Ospedaliera

19 mpe 2005 nei casi eccezionali di emergenza sanitarianei casi eccezionali di emergenza sanitaria nei casi di rischio grave per la salute del pazientenei casi di rischio grave per la salute del paziente nei casi di impossibilità del paziente a prestare il consensonei casi di impossibilità del paziente a prestare il consenso nei casi eccezionali di emergenza sanitarianei casi eccezionali di emergenza sanitaria nei casi di rischio grave per la salute del pazientenei casi di rischio grave per la salute del paziente nei casi di impossibilità del paziente a prestare il consensonei casi di impossibilità del paziente a prestare il consenso IN ASSENZA DI CONSENSO Accesso ai dati sanitari da parte di Medici

20 mpe 2009 In caso di custodia e conservazione di dati sensibili vanno adottate misure per la tutela della segretezza AttenzioneAttenzione !!

21 TUTELA DELLA SEGRETEZZA Le schede cliniche debbono essere custodite in uno schedario dotato di serratura se ai locali accedono persone diverse dal medico titolare (anche solo laddetto alle pulizie o i parenti del medico). La chiave deve essere custodita dal medico. Qualora il medico si avvalga della collaborazione di personale di segreteria o di sostituti, questi debbono essere autorizzati per iscritto, specificando per quali competenze sono autorizzati a consultare le cartelle. Lautorizzazione deve essere conservata e deve essere disponibile in studio per eventuali controlli. Lautorizzazione non deve essere timbrata alla posta o autenticata dal notaio e neppure spedita al garante. Lautorizzazione deve essere rinnovata tutte le volte che viene cambiato il personale. TUTELA DELLA SEGRETEZZA Le schede cliniche debbono essere custodite in uno schedario dotato di serratura se ai locali accedono persone diverse dal medico titolare (anche solo laddetto alle pulizie o i parenti del medico). La chiave deve essere custodita dal medico. Qualora il medico si avvalga della collaborazione di personale di segreteria o di sostituti, questi debbono essere autorizzati per iscritto, specificando per quali competenze sono autorizzati a consultare le cartelle. Lautorizzazione deve essere conservata e deve essere disponibile in studio per eventuali controlli. Lautorizzazione non deve essere timbrata alla posta o autenticata dal notaio e neppure spedita al garante. Lautorizzazione deve essere rinnovata tutte le volte che viene cambiato il personale. mpe 2005

22 TUTELA DELLA SEGRETEZZA Il medico che usa cartelle cliniche informatizzate su computer collegati ad una rete locale deve prevedere un salvataggio periodico dei dati, deve installare un software antivirus aggiornato almeno ogni tre mesi, deve prevedere una parola chiave diversa per ogni persona autorizzata a collegarsi alla rete (colleghi, segretarie, infermieri, ecc.). TUTELA DELLA SEGRETEZZA Il medico che usa cartelle cliniche informatizzate su computer collegati ad una rete locale deve prevedere un salvataggio periodico dei dati, deve installare un software antivirus aggiornato almeno ogni tre mesi, deve prevedere una parola chiave diversa per ogni persona autorizzata a collegarsi alla rete (colleghi, segretarie, infermieri, ecc.). mpe 2005

23 TUTELA DELLA SEGRETEZZA mpe 2005 Entro il 31 marzo di ogni anno va redatto il documento programmatico per la protezione dei dati sensibili. Il documento deve prendere in rassegna lo stato delle misure di sicurezza adottate. In particolare: debbono essere elencati i dati personali gestiti lorganizzazione del personale che si occupa dei dati con descrizione dei compiti e delle responsabilità dei vari addetti lanalisi dei rischi che possono mettere in pericolo lintegrità e la riservatezza delle informazioni Entro il 31 marzo di ogni anno va redatto il documento programmatico per la protezione dei dati sensibili. Il documento deve prendere in rassegna lo stato delle misure di sicurezza adottate. In particolare: debbono essere elencati i dati personali gestiti lorganizzazione del personale che si occupa dei dati con descrizione dei compiti e delle responsabilità dei vari addetti lanalisi dei rischi che possono mettere in pericolo lintegrità e la riservatezza delle informazioni

24 mpe 2005 INFORMATIZZAZIONEINFORMATIZZAZIONE Linformatizzazione della Cartella o della Scheda clinica non è una innovazione banale e priva di rischi. Infatti deve essere garantita: la identificazione del compilatore la identificazione del compilatore la sicurezza contro le manomissioni la sicurezza contro le manomissioni la tutela alle intromissioni la tutela alle intromissioni la tutela alla segretezza la tutela alla segretezza Linformatizzazione della Cartella o della Scheda clinica non è una innovazione banale e priva di rischi. Infatti deve essere garantita: la identificazione del compilatore la identificazione del compilatore la sicurezza contro le manomissioni la sicurezza contro le manomissioni la tutela alle intromissioni la tutela alle intromissioni la tutela alla segretezza la tutela alla segretezza

25 mpe 2008

26 MISURE MINIME DI SICUREZZA Art. 34. Trattamenti con strumenti elettronici 1.Il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le seguenti misure minime: a) autenticazione informatica b) adozione di procedure di gestione delle credenziali di autenticazione; autenticazione; c) utilizzazione di un sistema di autorizzazione d) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti alla gestione o alla manutenzione degli strumenti elettronici elettronici Art. 34. Trattamenti con strumenti elettronici 1.Il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le seguenti misure minime: a) autenticazione informatica b) adozione di procedure di gestione delle credenziali di autenticazione; autenticazione; c) utilizzazione di un sistema di autorizzazione d) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti alla gestione o alla manutenzione degli strumenti elettronici elettronici mpe 2005

27 MISURE MINIME DI SICUREZZA e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi il ripristino della disponibilità dei dati e dei sistemi g) tenuta di un aggiornato documento programmatico sulla sicurezza sicurezza h)adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi il ripristino della disponibilità dei dati e dei sistemi g) tenuta di un aggiornato documento programmatico sulla sicurezza sicurezza h)adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari mpe 2005

28 ACCESSO Coniuge o partner Familiari Datore di lavoro Colleghi di lavoro Concorrenti Organi di stampa Società di assicurazione Società farmaceutiche Società di vendita Criminali Troyan e spyware DANNEGGIAMENTOVirusHackersLamersACCESSO Coniuge o partner Familiari Datore di lavoro Colleghi di lavoro Concorrenti Organi di stampa Società di assicurazione Società farmaceutiche Società di vendita Criminali Troyan e spyware DANNEGGIAMENTOVirusHackersLamers Chi potrebbe avere interesse ai dati sanitari ? Chi potrebbe avere interesse ai dati sanitari ?

29 DIRITTO DI ACCESSO ALLA CARTELLA CLINICA DIRITTO DI ACCESSO ALLA CARTELLA CLINICA La cartella clinica può essere rilasciata: La cartella clinica può essere rilasciata: al diretto interessato al diretto interessato al tutore o a chi esercita la patria potestà in caso di minore o al tutore o a chi esercita la patria potestà in caso di minore o incapace incapace a persona fornita di delega a persona fornita di delega allAutorità giudiziaria allAutorità giudiziaria agli enti previdenziali (INAIL, INPS, ecc.) agli enti previdenziali (INAIL, INPS, ecc.) al S.S.N. al S.S.N. agli eredi legittimi con riserva per determinate notizie agli eredi legittimi con riserva per determinate notizie per raccolte epidemiologiche scientifico-statistico purché sia per raccolte epidemiologiche scientifico-statistico purché sia mantenuto lanonimato mantenuto lanonimato La cartella clinica non può essere rilasciata: La cartella clinica non può essere rilasciata: a terzi se non muniti di delega (compresi il coniuge o i parenti stretti) a terzi se non muniti di delega (compresi il coniuge o i parenti stretti) al altri medici senza la autorizzazione del paziente al altri medici senza la autorizzazione del paziente ai patronati ai patronati ai Ministeri e allAutorità di PS solo le notizie a seguito di precisi ai Ministeri e allAutorità di PS solo le notizie a seguito di precisi quesiti di ordine sanitario quesiti di ordine sanitario DIRITTO DI ACCESSO ALLA CARTELLA CLINICA DIRITTO DI ACCESSO ALLA CARTELLA CLINICA La cartella clinica può essere rilasciata: La cartella clinica può essere rilasciata: al diretto interessato al diretto interessato al tutore o a chi esercita la patria potestà in caso di minore o al tutore o a chi esercita la patria potestà in caso di minore o incapace incapace a persona fornita di delega a persona fornita di delega allAutorità giudiziaria allAutorità giudiziaria agli enti previdenziali (INAIL, INPS, ecc.) agli enti previdenziali (INAIL, INPS, ecc.) al S.S.N. al S.S.N. agli eredi legittimi con riserva per determinate notizie agli eredi legittimi con riserva per determinate notizie per raccolte epidemiologiche scientifico-statistico purché sia per raccolte epidemiologiche scientifico-statistico purché sia mantenuto lanonimato mantenuto lanonimato La cartella clinica non può essere rilasciata: La cartella clinica non può essere rilasciata: a terzi se non muniti di delega (compresi il coniuge o i parenti stretti) a terzi se non muniti di delega (compresi il coniuge o i parenti stretti) al altri medici senza la autorizzazione del paziente al altri medici senza la autorizzazione del paziente ai patronati ai patronati ai Ministeri e allAutorità di PS solo le notizie a seguito di precisi ai Ministeri e allAutorità di PS solo le notizie a seguito di precisi quesiti di ordine sanitario quesiti di ordine sanitario mpe 2005

30 Prescrizioni del Garante [art. 154, 1 c) del Codice] - 9 novembre 2005 Prescrizioni del Garante [art. 154, 1 c) del Codice] - 9 novembre Le misure organizzative in esame devono essere adottate per espresso obbligo di legge da tutti gli organismi sanitari, sia pubblici (es. aziende sanitarie territoriali, aziende ospedaliere), sia privati (es. case di cura). Sono tenuti alla loro adozione anche i servizi e le strutture di soggetti pubblici operanti in ambito sanitario o aventi competenza in materia di prevenzione e sicurezza del lavoro (es. osservatori epidemiologici regionali, servizi di prevenzione e sicurezza sul lavoro). I medici di medicina generale e i pediatri di libera scelta, nonché, deve ritenersi, anche i medici specialisti operanti in studi medici privati, non sono invece destinatari dell'obbligo di adottare dette misure, che riguardano l'organizzazione di strutture. Le misure organizzative in esame devono essere adottate per espresso obbligo di legge da tutti gli organismi sanitari, sia pubblici (es. aziende sanitarie territoriali, aziende ospedaliere), sia privati (es. case di cura). Sono tenuti alla loro adozione anche i servizi e le strutture di soggetti pubblici operanti in ambito sanitario o aventi competenza in materia di prevenzione e sicurezza del lavoro (es. osservatori epidemiologici regionali, servizi di prevenzione e sicurezza sul lavoro). I medici di medicina generale e i pediatri di libera scelta, nonché, deve ritenersi, anche i medici specialisti operanti in studi medici privati, non sono invece destinatari dell'obbligo di adottare dette misure, che riguardano l'organizzazione di strutture.

31 mpe 2005 Prescrizioni del Garante [art. 154, 1 c) del Codice] - 9 novembre 2005 [art. 154, 1 c) del Codice] - 9 novembre 2005 Prescrizioni del Garante [art. 154, 1 c) del Codice] - 9 novembre 2005 [art. 154, 1 c) del Codice] - 9 novembre Riservatezza nei colloqui Distanze di cortesia Notizie al pronto soccorso Notizie sui reparti Liste di pazienti Chiamate in sale d'attesa Informazioni sullo stato di salute Ritiro delle analisi Riservatezza nei colloqui Distanze di cortesia Notizie al pronto soccorso Notizie sui reparti Liste di pazienti Chiamate in sale d'attesa Informazioni sullo stato di salute Ritiro delle analisi

32 Newsletter - 25 novembre 2008 Cartelle cliniche dei defunti accessibili ai familiari I dati contenuti all'interno delle cartelle cliniche dei defunti e di eventuali verbali dell' autopsia devono essere accessibili ai familiari. Lo ha stabilito il Garante accogliendo il ricorso di un uomo che, a seguito dell'improvvisa scomparsa della sorella, aveva più volte richiesto all'azienda ospedaliera presso la quale era deceduta, la comunicazione dei dati personali contenuti in una cartella clinica e nel verbale dell'autopsia. L'ospedale aveva inizialmente chiesto all'interessato, richiamando il Codice in materia di protezione dei dati personali, di chiarire le ragioni che giustificavano la visione della cartella clinica della sorella. L'uomo aveva risposto di ritenere la propria richiesta motivata, oltre che da questioni di affetto familiare, da esigenze di tutela della propria salute: la conoscenza di un'eventuale origine ereditaria o genetica del male che aveva colpito la sorella avrebbe potuto consentirgli eventuali rimedi preventivi. Anche davanti a tali motivazioni l'ospedale continuava, tuttavia, ad opporsi alle richieste dell'uomo. Nella propria decisione del Garante ribadisce che il Codice tutela l'interesse dei familiari ad accedere alle documentazioni contenenti i dati personali di persone decedute. Il provvedimento chiarisce anche che la norma, sulla base della quale l'ospedale fondava il proprio diniego alle richieste dell'uomo, disciplina la richiesta di accesso ai dati personali di un defunto da parte di una persona diversa dall'interessato (o comunque non legittimata all'accesso in quanto familiare). Il Garante ha perciò ordinato all'azienda ospedaliera di fornire riscontro alle richieste dell'interessato entro un termine stabilito. mpe 2009

33 Newsletter – 30 ottobre 2009 Cartella clinica anche al convivente Il convivente ha diritto alla copia della cartelle clinica Laccesso previsto dalla legge sulla privacy non è limitato ai parenti o al coniuge. Né il dissenso dei parenti blocca il diritto del convivente alla cartella clinica. Infatti larticolo 9 comma 3 del Dlgs 196/2004 riconosce il diritto ad accedere ai dati personali delle persona defunte a chi ha un interesse proprio o agisce a tutela dellinteressato o per ragioni familiari meritevoli di protezione. Garante privacy provvedimento del 17 settembre 2009 in newsletter n. 330 del 30 ottobre 2009 mpe 2009

34 mpe 2005 Però come si può conciliare il diritto alla privacy Però come si può conciliare il diritto alla privacy col diritto al nome (art. 6 codice civile - ogni col diritto al nome (art. 6 codice civile - ogni persona ha diritto al nome che le è per legge persona ha diritto al nome che le è per legge attribuito, espressione dell identità personale, attribuito, espressione dell identità personale, elemento saliente della rappresentatività sociale elemento saliente della rappresentatività sociale di ogni persona). di ogni persona). Il diritto al nome ricade dellambito dei Il diritto al nome ricade dellambito dei diritti assoluti di personalità, di matrice diritti assoluti di personalità, di matrice costituzionale (art. 22 Cost.) costituzionale (art. 22 Cost.) Però come si può conciliare il diritto alla privacy Però come si può conciliare il diritto alla privacy col diritto al nome (art. 6 codice civile - ogni col diritto al nome (art. 6 codice civile - ogni persona ha diritto al nome che le è per legge persona ha diritto al nome che le è per legge attribuito, espressione dell identità personale, attribuito, espressione dell identità personale, elemento saliente della rappresentatività sociale elemento saliente della rappresentatività sociale di ogni persona). di ogni persona). Il diritto al nome ricade dellambito dei Il diritto al nome ricade dellambito dei diritti assoluti di personalità, di matrice diritti assoluti di personalità, di matrice costituzionale (art. 22 Cost.) costituzionale (art. 22 Cost.)

35 Il Medico tra Segreto professionale e Privacy Il Medico tra Segreto professionale e Privacy ORDINE PROVINCIALE DEI MEDICI CHIRURGHI E DEGLI ODONTOIATRI DI LECCO ORDINE PROVINCIALE DEI MEDICI CHIRURGHI E DEGLI ODONTOIATRI DI LECCO

36

37


Scaricare ppt "Sala conferenze BANCA POPOLARE DI SONDRIO Succursale di Lecco - via G.Previati Sala conferenze BANCA POPOLARE DI SONDRIO Succursale di Lecco - via G.Previati."

Presentazioni simili


Annunci Google