Azienda Ospedaliera San Giovanni Addolorata: Compiti dei responsabili e referenti privacy Avv. Giovanni Guerra.

Slides:



Advertisements
Presentazioni simili
IL COMITATO DI DIPARTIMENTO
Advertisements

Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
Struttura del codice sulla privacy:
“L’ESPERIENZA DELLA AUSL DI RIETI”
Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo.
SERVIZIO DI PREVENZIONE E PROTEZIONE
CORSO PRIVACY PARTE GENERALE
Studio Legale Baldacci Esempio strutturato di SICUREZZA ORGANIZZATIVA Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni.
Il Dirigente scolastico profilo, ruolo e funzioni
LA NORMATIVA DI RIFERIMENTO
I PROTAGONISTI DELLA SICUREZZA E LE SANZIONI
1 La protezione dei dati D.lgs. 196/2003 Il Codice in materia di Protezione dei dati personali.
Gestione collettiva del risparmio
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 Dal 1996… un obbiettivo strategico: la sicurezza a 360° LUCIANO CORINO Chiocciola Consulting.
La tutela dei dati personali
Impresa e Privacy. Il trattamento dei dati deve essere eseguito nel rispetto dei diritti e delle libertà fondamentali, della dignità della persona, con.
Igiene e Sicurezza dei Luoghi di Lavoro Rachele Rinaldi.
Autore TECNOCHORA SPA - AREA INFORMATION TECHNOLOGY La Privacy Formazione del personale interno Materiale riservato. Proprietà di Tecnochora spa. Vietata.
Il nuovo Codice sulla Privacy nella scuola
Novità in materia di PRIVACY 23 febbraio 2012 Relatore: Gianni Festi.
PRIVACY SCUOLA a cura di DOTT. MANGANIELLO MARCO
ISTAT DCRS Novità organizzative e legislative per il PSN (Roma, 24 giugno 2009) Maria Rosaria Simeone (Dirigente Servizio DCRS/IST) Impatto della normativa.
Security & Safety - GCSL - Supporto Formativo CHIEF OPERATING OFFICE e CHIEF NETWORK AND SALES OFFICE Fabbisogno formativo in materia di igiene e sicurezza.
Controllo di Gestione negli Enti Pubblici
Riproduzione riservata
Seminario informativo sulle problematiche della trasmissione telematica delle dichiarazioni Privacy e sicurezza: Gli obblighi in tema di riservatezza -
1 20 maggio 2005 MISURE DI SICUREZZA INFORMATICA DEL NUOVO CODICE DELLA PRIVACY (d.lgs. 30 giugno 2003, n. 196)
IN TEMA DI FASCICOLO SANITARIO ELETTRONICO E DI DOSSIER SANITARIO
LISTITUZIONE DI UN ORGANO DI CONTROLLO INTERNO CONFORME AL D. LGS. 231/01 Istituto di ricerca S.r.l. Istituto di ricerca S.r.l.
Per la gestione dei dati personali: Per la gestione dei dati personali:
D. Lgs 196/2003 Codice in materia di protezione dei dati personali.
22 MARZO ORE 15,00 Sei in regola con gli obblighi in materia di sicurezza e privacy? Consigli pratici per adeguarsi… Piermaria Saglietto.
D.L.196 del 30 giugno 2003 codice in materia di protezione dei dati personali Scuola elementare statale IV Circolo di Lodi.
PRIVACY: Adempimenti e Opportunità
1 La Protezione dei Dati Personali Il modello Basilicata dott. Vincenzo Veneziano PROGETTO SEMPLIFICAZIONE.
Struttura, funzioni e compiti degli operatori della rete censuaria
20 maggio 2005 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (d.lgs. 30 giugno 2003, n. 196)
20 maggio CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (d.lgs. 30 giugno 2003, n. 196) Formatore:
“La gestione integrata del rischio nelle strutture sanitarie”
IL CODICE DELLA PRIVACY
Iniziativa realizzata nellambito delle attività di promozione del CSV Irpinia Solidale1 Progetto: Consumatori Informati – cod. 310/ giugno 2009.
IL NUOVO TESTO UNICO IN MATERIA DI PRIVACY
Ing. Alessandro Selbmann
Pubblicità legale (Albo on-line)
Mercato Privati - RU MERCATO PRIVATI Referente AR Aprile 2014.
Nozioni basilari in materia di Privacy
 Programma  Concetto di privacy  Fonti normative e loro evoluzione  Definizioni: figure sogg. e terminologie  Adempimenti  Misure di sicurezza 
Interessato: Informativa e diritti L’Art. 7 definisce i diritti dell’interessato: Ottenere Informativa Preventiva sulle finalità e le modalità del trattamento.
Cos’é il Modello di Organizzazione e Gestione o Modello 231?
LO SPORTELLO UNICO PER LE ATTIVITÀ PRODUTTIVE LO SPORTELLO UNICO PER LE ATTIVITÀ PRODUTTIVE.
- Direzione Interregionale per il Lazio e l’Abruzzo –
Azienda Ospedaliera San Giovanni Addolorata Privacy: Misure Minime di Sicurezza Gianpiero Guerrieri Dirigente Analista I.C.T.
Obblighi rispetto alla tutela della Privacy Dlgs 196/2003.
LO SPORTELLO UNICO DELL’ EDILIZIA
CORSO DI AGGIORNAMENTO ADEMPIMENTI PER LA TUTELA DELLA PRIVACY ANNO 2008.
Principio di necessità nel trattamento dei dati (art.3 codice privacy)
R:\2.Scambio\Normativa_Privacy
Sistema di Riferimento Veneto per la Sicurezza nelle Scuole
Misure di Sicurezza per gli Strumenti Elettronici Gianpiero Guerrieri Dirigente Analista Responsabile I.C.T.
L’Amministrazione Finanziaria
Le associazioni possono costituirsi:
DIREZIONE SANITARIA AZIENDA OSPEDALIERA “LUIGI SACCO”
1 Il regolamento di organizzazione A cura del dott. Arturo Bianco.
Ospedale Luigi Sacco Azienda Ospedaliera – Polo Universitario.
Nel nostro ordinamento, la tutela della salute e della sicurezza nei luoghi di lavoro è regolata da numerose norme giuridiche, contenute in fonti diverse.
Ing. Monica Summa Camera di Commercio di Napoli 1 “ La gestione in sicurezza delle attrezzature: aspetti generali ed applicativi ” Sala Consiglio Camera.
Elementi costitutivi di un Sistema Qualità Corso di Formazione Residenziale “Il Manuale di Accreditamento della funzione specialistica Nefrologica” Aprile.
CONTROLLO OPERATIVO L'Azienda individua, tramite il Documento di Valutazione dei Rischi, le operazioni e le attività, associate ai rischi identificati,
Associazione Industriale Bresciana 23 giugno 2004 PRIVACY ORGANIZZAZIONE E PRINCIPALI ADEMPIMENTI Decreto legislativo 30 giugno 2003, n. 196 Associazione.
Tecnologia e Management delle Aziende sanitarie, l'approccio organizzato alle misure del Regolamento 2016/679 UE FILOMENA POLITO -24 GIUGNO 2016.
Transcript della presentazione:

Azienda Ospedaliera San Giovanni Addolorata: Compiti dei responsabili e referenti privacy Avv. Giovanni Guerra

L’Azienda è il titolare dei trattamenti di dati personali degli utenti dei servizi sanitari erogati dalle strutture aziendali, nonché dei dati relativi al personale (medici, infermieri, dipendenti, collaboratori), ai fornitori e alle altre persone che entrano in contatto con l’Azienda. Centro di imputazione degli obblighi e delle responsabilità previste dalla normativa privacy

Necessità per l’Azienda Ospedaliera, quale Titolare del trattamento, di delineare al proprio interno una chiara ed efficace organizzazione dei compiti e responsabilità in materia di privacy e un idoneo sistema di vigilanza sulle operazioni di trattamento effettuate dalle proprie strutture e personale

Sulla base delle regole generali per l’assegnazione dei livelli di governo dell’Azienda ed in considerazione dei requisiti di capacità ed esperienza posseduti nelle persone che pro tempore ricoprono tali funzioni: Il direttore del Polo Ospedaliero I direttori per il Governo Clinico I direttori Aree Governo Economico e Gestionale I responsabili degli Organismi Strumentali per trattamenti di dati personali di specifica competenza delle proprie strutture, nei limiti dei poteri loro conferiti, anche di spesa, dall’Atto Aziendale e dei relativi provvedimenti istitutivi e nel rispetto delle direttive ed istruzioni impartite dal titolare per il tramite del DG

Ciascun Responsabile può individuare, nell’ambito della struttura di rispettiva competenza, uno o più Referenti privacy soggetti cui vengono delegati, in base ai criteri indicati nel presente atto, compiti di esecuzione e verifica degli adempimenti privacy di competenza della relativa struttura od unità, nonché di interfaccia operativo nei confronti delle altre strutture aziendali operante secondo le direttive e sotto la vigilanza del medesimo Responsabile.

Particolari e specifici compiti di coordinamento e supporto sono affidate alle funzioni aziendali di seguito indicate, in considerazione delle rispettive specifiche competenze: L’Information Communication Technology (ICT) per gli aspetti tecnologici connessi all’attuazione delle disposizioni in materia di privacy, con particolare riferimento l’adozione delle misure di sicurezza dei dati personali da parte di tutte le strutture aziendali

Il Comitato Guida Protezione Dati Personali (Comitato Privacy) per gli aspetti giuridici legati all’attuazione ed interpretazione delle disposizioni normative aziendali in materia di privacy L’Area Processi Gestionali (APG) per gli aspetti di organizzazione e formazione delle risorse umane, nonché per la verifica dell’attuazione dei compiti attribuiti con il presente atto L’Ufficio Relazioni con il Pubblico (URP) per gli aspetti legati al riscontro alle richieste degli utenti interessati di esercizio dei diritti previsti dal Codice Privacy (artt. 7 e ss. d.lgs. n. 196/2003)

1.Individuare uno o più Referenti privacy 2.Tenere ed aggiornare un elenco dei trattamenti e delle banche di dati (da segnalare per notificazione al Garante) 3.Definire tipologie di dati da trattare, operazioni eseguibili, attività e modalità da privilegiare nell’utilizzo dei dati (gestione documentazione, archivi e sistemi informativi, rapporti con utenti, informazioni da raccogliere ed utilizzare, comunicazioni con gli utenti ed i terzi, ecc.)

4.Individuare gli Incaricati del trattamento, sovrintendere e vigilare sul loro operato 5.Verificare la corretta applicazione delle istruzioni impartite, l’effettiva attuazione degli adempimenti, anche nei confronti degli interessati (informativa e consenso: v. modulistica in uso) 6.Pianificare programmi di formazione e sensibilizzazione del personale incaricato rispetto alle problematiche privacy

7.Gestire le richieste degli interessati per l’esercizio dei diritti di accesso ai dati in collaborazione con l’URP 8.Sovrintendere e collaborare alla corretta gestione della sicurezza dei dati personali con ICT 9.Gestire i rapporti con i soggetti terzi che svolgono operazioni di trattamento di dati personali per conto dell’Azienda 10. Riferire periodicamente sullo stato di attuazione degli adempimenti ed attività privacy nell’ambito della struttura di propria competenza (attraverso check-list)

9. 9. Osservare e far osservare, impartendo specifiche istruzioni agli Incaricati, le specifiche disposizioni in materia di trattamento di dati personali e sensibili in ambito sanitario e le ulteriori prescrizioni impartite dal Garante nei propri provvedimenti ed autorizzazioni generali Adottare, ove necessario, le particolari misure richieste per la tutela e il rispetto dei diritti degli utenti dei servizi sanitari dell’Azienda, con riferimento anche alle cautele per garantire la dignità degli interessati, il segreto medico, la riservatezza dei dati, delle comunicazioni e delle documentazioni sanitarie e cliniche

Censimento e monitoraggio dei trattamenti di dati, gli archivi e le banche di dati gestite dalla struttura di pertinenza e relativo aggiornamento periodico Assistenza al Responsabile privacy nelle attività di esecuzione dei compiti allo stesso spettanti e di verifica di tutti gli adempimenti privacy nell’ambito della propria Struttura, con aggiornamento e diffusione della modulistica e documentazione di interesse Raccordo a livello operativo con le altre Strutture e gestire relative comunicazioni

Compiti consultivi e di supporto ai Responsabili e Referenti privacy curare la diffusione di normative e precedenti in materia di protezione dei dati personali, con la predisposizione di linee guida e di risposte a quesiti attinenti alla stessa materia predisporre atti, documenti e moduli relativi all’adempimento degli obblighi previsti dal Codice Privacy fornire pareri e supporto ai Responsabili privacy nella gestione di eventuali richieste di informazioni o documenti e nella predisposizione di atti, comunicazioni o istanze

censire ed aggiornare i sistemi informativi e gli strumenti elettronici impiegati per i trattamenti dei dati personali elaborare e diffondere linee guida, procedure ed istruzioni per l’adozione e gestione delle misure di sicurezza definire i piani formativi in materia di sicurezza informatica Adottare e verificare le misure, anche minime, di sicurezza per i trattamenti di dati personali effettuati con l’ausilio di strumenti elettronici curare l’aggiornamento del DPS in collaborazione con le strutture definire con i fornitori esterni di servizi informatici e telematici i criteri e le garanzie per l’adozione ed il rispetto delle misure di sicurezza

Individuazione degli incaricati del trattamento e conservazione della relativa documentazione, aggiornamento periodico Programmazione attività di sensibilizzazione e formazione degli Incaricati e Referenti privacy Controllo dell’attuazione, da parte delle Strutture e dei Responsabili, dei compiti attribuiti

L’URP si occupa, in collaborazione con i Responsabili e i Referenti privacy, di fornire riscontro alle richieste degli utenti interessati relative all’esercizio dei diritti d’accesso, rettifica o cancellazione dei dati di cui agli artt. 7 e ss. del Codice Privacy e di definire, con le altre Strutture di supporto, procedure e modulistiche dirette ad assicurare modalità semplici ed agevoli per il relativo esercizio, nonché comunicazioni informative e di servizio all’utenza in materia di privacy

Grazie! Domande?