Le strutture sanitarie devono fornire ai propri pazienti, prima della raccolta dei loro dati personali, un’informativa in cui siano indicate in modo analitico.

Slides:



Advertisements
Presentazioni simili
Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
Advertisements

La tutela dei dati personali
Riproduzione riservata
D. Lgs 196/2003 Codice in materia di protezione dei dati personali.
Associazione Industriale Bresciana 24 giugno 2004 PRIVACY ADEMPIMENTI IN MATERIA DI SICUREZZA E DPS Criteri per la redazione Associazione Industriale Bresciana.
IL DLG 231/2001: AMBITO DI APPLICAZIONE E IMPLICAZIONI ORGANIZZATIVE POTENZA, 5 GIUGNO 2008.
Nuovo Regolamento Privacy UE, quasi due anni di tempo per adeguarsi Angelo Ventimiglia – Settore Fisco e Diritto d’Impresa 20 luglio 2016.
La privacy e il diritto di accesso alla documentazione amministrativa La trasparenza e la pubblicità sono principi generali dell’attività amministrativa.
MOBILITA’ SANITARIA IN AMBITO COMUNITARIO Regolamenti 883/2004 e 987/2009 vs Direttiva 2011/24/UE Dipartimento della Programmazione e del Servizio Sanitario.
Il contratto di lavoro part-time
Sciopero nei servizi pubblici essenziali
Sergio Ferri (Beamat - Roma)
Aggiornamento del 29 Settembre 2011
SICUREZZA E SALUTE SUL LAVORO D. LGS 81/2008 E LAVORO ATIPICO D
ESAMI DI STATO 2015/16 Esami dei candidati con disabilità
Convegno Triveneto ICT Privacy e tutela dei dati in sanità
ORGANIZZAZIONE DELLA ATTIVITA’ PROFESSIONALE E PRIVACY
LEZIONI di MEDICINA LEGALE Dott.ssa Eleonora LUZI
LA CERTIFICAZIONE MEDICA: norme nuove vecchi problemi
SCELTE DI FINE VITA Lo sviluppo tecnico-scientifico comporta possibilità di intervento anche nei momenti estremi della vita umana, che divengono campo.
CORSO DI DIRITTO INTERNAZIONALE PRIVATO E PROCESSUALE a.a (7)
Voucher o lavoro accessorio
Appunti per ostetriche e non solo
Silenzio assenso fra P.A. Servizi tecnici
Sanità Elettronica nella Regione del Veneto.
CORSO DI FORMAZIONE PER PREPOSTI [ex D.Lgs ]
FORMAZIONE PREPOSTI: “RISCHIO CHIMICO”
I medici e la legge forme di tutela per la responsabilita’ medica
Tutela della privacy: la trasmissione dei Dati personali nella gestione dei sistemi complessi in medicina Convegno ITC- Privacy e Tutela dei dati in sanità.
Tutela della privacy e atti scolastici
Cos’è il dossier sanitario elettronico?
LA MOBILITÀ INTERNAZIONALE DEI PAZIENTI Opportunità per i Servizi Sanitari Regionali di Friuli Venezia Giulia e Veneto I dati italiani del National Contact.
DATO PERSONALE dato personale qualunque informazione relativa a persona fisica, identificati o identificabili, anche indirettamente, mediante.
SEZIONE: diritto amministrativo. Seminari
Aspetti Deontologici Art. 76 R. Chersevani.
Incontro: Il Codice in materia di protezione dei Dati Personali
le leggi che governano la salute mentale e i diritti delle persone
Normativa sulla privacy
Iscrizioni OnLine Einschreibungen
Il nuovo Regolamento Generale UE 2016/679
ISTITUTO NAZIONALE DI FISICA NUCLEARE Sezione di Napoli
Principio di non discriminazione
CENTRI ESTIVI 2018.
A cura del Dr. Roberto FALCO Ha collaborato Giorgio PAOLUCCI
“CRITERI PER LA REVISIONE DELL’ORDINAMENTO DIDATTICO”
Il test di lingua italiana: il procedimento e i soggetti coinvolti
Il ruolo del tutor aziendale nei percorsi di Alternanza Scuola Lavoro
Primo Dirigente Medico della Polizia di Stato Dott. Angelo COLETTI
GDPR – IL COME R.EU 2016/679 Andrea Chiozzi, Warrant Group
Il test di lingua italiana: il procedimento e i soggetti coinvolti
CENTRI ESTIVI 2018.
Il Codice etico nei modelli ex D.Lgs. n. 231/2001
IL DIRITTO ALLA PRIVACY
LA POSIZIONE delle regioni Luciano Marchiori – roberto agnesi
I principali compiti del datore di lavoro
Il test di lingua italiana: il procedimento e i soggetti coinvolti
Decreto legislativo 30 giugno 2003, n. 196
Iscrizioni OnLine Einschreibungen
IL DIRITTO ALLA PRIVACY
DELIBERAZIONE DELLA GIUNTA REGIONALE 26 febbraio 2007, n. 178
Aspetti normativi del D.Lvo n. 196 del 2003
IL CONFLITTO DI INTERESSI
La semplificazione nella gestione delle misure di sicurezza
Le strutture organizzative del
Regolamento ue 2016/679 trattamento dei dati personali
Principi che diventano regole
IL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY (GDPR):
Il consenso informato 57° RADUNO Ferrara, 3 dicembre 2011
La tutela della Privacy al triage Dott.ssa Assunta De Luca
Workshop della Commissione Calcolo e Reti dell'I.N.F.N.
Transcript della presentazione:

Le strutture sanitarie devono fornire ai propri pazienti, prima della raccolta dei loro dati personali, un’informativa in cui siano indicate in modo analitico le finalità perseguite, distinguendo tra quelle di cura della salute e amministrative a queste strettamente correlate, dalle altre finalità eventualmente perseguite (ad es. ricerca scientifica o offerta di ulteriori servizi sanitari) (art. 13, comma 1, lett. a) del Codice).

Nell’informativa devono essere, inoltre, specificati i dati personali il cui conferimento risulti obbligatorio e quali, invece, facoltativo in relazione alle diverse finalità perseguite, avendo cura di precisare anche le conseguenze per l’interessato di un suo eventuale rifiuto (art. 13, comma 1, lett. b) e c) del Codice).

L’informativa deve, poi, contenere una chiara indicazione dei soggetti o delle categorie di soggetti ai quali i dati possono essere comunicati, nonché specificare la finalità in tal modo perseguita e la tipologia dei dati personali oggetto della comunicazione (art. 13, comma 1, lett. d) del Codice).

Salvi i casi di emergenza sanitaria, il mancato conferimento dei dati richiesti per le finalità di cura della salute (ivi comprese quelle amministrative a queste strettamente correlate), rende impossibile all’interessato l’accesso alla prestazione sanitaria, mentre il mancato consenso al trattamento dei dati per altre finalità eventualmente perseguite (es. ricerca scientifica, offerta di ulteriori servizi sanitari, comunicazione dello stato di salute dell’interessato a familiari o invio di referti al medico curante) non impedisce l’accesso alla prestazione sanitaria

Per quanto riguarda la comunicazione di dati sanitari (es Per quanto riguarda la comunicazione di dati sanitari (es. referti) a soggetti terzi, quali il medico curante o un familiare dell’interessato indicati da quest’ultimo, l’organismo sanitario deve specificare la facoltatività di tale comunicazione nell’informativa e deve acquisire uno specifico consenso dell’interessato al riguardo

Il trattamento dei dati  da parte della struttura sanitaria deve avvenire nel rispetto delle misure minime di sicurezza per la protezione dei dati personali

Il trattamento di dati personali con strumenti elettronici è consentito agli incaricati dotati di credenziali di autenticazione che consentano il superamento di una procedura di autenticazione relativa a uno specifico trattamento o a un insieme di trattamenti

Il trattamento di dati personali con strumenti elettronici è consentito agli incaricati dotati di credenziali di autenticazione che consentano il superamento di una procedura di autenticazione relativa a uno specifico trattamento o a un insieme di trattamenti

Nell’ambito dell’aggiornamento periodico con cadenza almeno annuale dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici, la lista degli incaricati può essere redatta anche per classi omogenee di incarico e dei relativi profili di autorizzazione.

Per quanto riguarda il trattamento elettronico dei dati sensibili, quali quelli idonei a rivelare lo stato di salute, in aggiunta ai precedenti è necessario rispettare i seguenti ulteriori requisiti. Sono impartite istruzioni organizzative e tecniche per la custodia e l’uso dei supporti rimovibili su cui sono memorizzati i dati al fine di evitare accessi non autorizzati e trattamenti non consentiti.

I supporti rimovibili contenenti dati sensibili o giudiziari se non utilizzati sono distrutti o resi inutilizzabili, ovvero possono essere riutilizzati da altri incaricati, non autorizzati al trattamento degli stessi dati, se le informazioni precedentemente in essi contenute non sono intelligibili e tecnicamente in alcun modo ricostruibili

Gli organismi sanitari e gli esercenti le professioni sanitarie effettuano il trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale contenuti in elenchi, registri o banche di dati con tecniche di cifratura o mediante l’utilizzazione di codici identificativi o di altre soluzioni

L’accesso agli archivi contenenti dati sensibili è controllato L’accesso agli archivi contenenti dati sensibili è controllato. Le persone ammesse, a qualunque titolo, dopo l’orario di chiusura, sono identificate e registrate. Quando gli archivi non sono dotati di strumenti elettronici per il controllo degli accessi o di incaricati della vigilanza, le persone che vi accedono sono preventivamente autorizzate

1. Gli esercenti le professioni sanitarie e gli organismi sanitari pubblici, anche nell'ambito di un'attività di rilevante interesse pubblico ai sensi dell'articolo 85, trattano i dati personali idonei a rivelare lo stato di salute: a) con il consenso dell'interessato e anche senza l'autorizzazione del Garante, se il trattamento riguarda dati e operazioni indispensabili per perseguire una finalità di tutela della salute o dell'incolumità fisica dell'interessato; b) anche senza il consenso dell'interessato e previa autorizzazione del Garante, se la finalità di cui alla lettera a) riguarda un terzo o la collettività

Il medico di medicina generale o il pediatra di libera scelta informano l'interessato relativamente al trattamento dei dati personali, in forma chiara

L'informativa puo' essere fornita per il complessivo trattamento dei dati personali necessario per attivita' di prevenzione, diagnosi, cura e riabilitazione, svolte dal medico o dal pediatra a tutela della salute o dell'incolumita' fisica dell'interessato, su richiesta dello stesso o di cui questi e' informato in quanto effettuate nel suo interesse

Il consenso al trattamento puo' essere manifestato con un'unica dichiarazione, anche oralmente. In tal caso il consenso e' documentato, anziche' con atto scritto dell'interessato, con annotazione dell'esercente la professione sanitaria o dell'organismo sanitario pubblico, riferita al trattamento di dati effettuato da uno o piu' soggetti e all'informativa

Informativa successiva a) impossibilita' fisica, incapacita' di agire o incapacita' di intendere o di volere dell'interessato, quando non e' possibile acquisire il consenso da chi esercita legalmente la potesta', ovvero da un prossimo congiunto, da un familiare, da un convivente o, in loro assenza, dal responsabile della struttura presso cui dimora l'interessato; b) rischio grave, imminente ed irreparabile per la salute o dell'interessato

Dati genetici. Il trattamento dei dati genetici da chiunque effettuato e' consentito nei soli casi previsti da apposita autorizzazione rilasciata dal Garante sentito il Ministro della salute, che acquisisce, a tal fine, il parere del Consiglio superiore di sanita'. Il donatore di midollo osseo, ha il diritto e il dovere di mantenere l'anonimato sia nei confronti del ricevente sia nei confronti di terzi

Cartelle cliniche Nei casi in cui organismi sanitari pubblici e privati redigono e conservano una cartella clinica in conformita' alla disciplina applicabile, sono adottati opportuni accorgimenti per assicurare la comprensibilita' dei dati e per distinguere i dati relativi al paziente da quelli eventualmente riguardanti altri interessati, ivi comprese informazioni relative a nascituri.

La P.A., quando è investita da una richiesta di accesso a documenti amministrativi che contengono informazioni relative alla sfera privata di altri soggetti, ha il compito di effettuare per prima il bilanciamento tra riservatezza e accesso. In questa operazione di bilanciamento i criteri sono rappresentati dalle leggi e, se insufficienti, dal principio di ragionevolezza.

RICHIESTE CARTELLE CLINICHE DA SOGGETTI TERZI a) di far valere o difendere un diritto in sede giudiziaria , di rango pari a quello dell'interessato, ovvero consistente in un diritto della personalita' o in un altro diritto o liberta' fondamentale e inviolabile; b) di tutelare, in conformita' alla disciplina sull'accesso ai documenti amministrativi, una situazione giuridicamente rilevante di rango pari a quella dell'interessato, ovvero consistente in un diritto della personalita' o in un altro diritto o liberta' fondamentale e inviolabile.