PRIVACY ED AVIS Una relazione pericolosa ?
La gestione dei dati: un adempimento importante!! La nostra associazione deve prestare particolare attenzione alla gestione dei dati in quanto “maneggiamo” i cosiddetti “dati sensibili” Essi riguardano la sfera della salute, il credo religioso, le scelte politiche sindacale o associative, le notizie inerenti la sfera sessuale; Sono dati sensibili anche quelli riguardanti i dipendenti (ad esempio certificati medici), curriculum vitae di aspiranti dipendenti ecc…
Per essere in linea con i dettati legislativi, occorre quindi: Avere chiari alcuni passaggi fondamentali; Definire con chiarezza le figure che intervengono in tale gestione; Individuare specifiche responsabilità. OCCORRE AVERE LE IDEE CHIARE !!
Privacy ed Avis PERSONAGGI E INTERPRETI
L’INTERESSATO E’ la persona fisica, la persona giuridica, l’ente o l’associazione cui si riferiscono i dati personali. Nel nostro caso ci riferiamo prevalentemente ai potenziali donatori, ai donatori ed ai nostri soci (art. 4 d.lgsl. 196)
Diritti dell’interessato Egli è padrone assoluto dei suoi dati. Ha diritto di sapere: Come vengono gestiti. per quale finalità. chi li gestisce. il loro aggiornamento, rettifica o integrazione. La loro cancellazione
L’autorizzazione per la gestione dei dati E’ conferita all’AVIS di base alla quale, per statuto, i donatori concedono l’autorizzazione alla gestione dei dati
La raccolta del consenso E’ indispensabile raccogliere il consenso al trattamento dei dati da parte dei potenziali donatori e dei donatori. Ciò in quanto trattiamo anche dati sensibili Il consenso va raccolto quando il potenziale donatore dà la sua disponibilità ad intraprendere il percorso associativo Va utilizzato il modulo già a disposizione di tutte le sedi
Attenzione !! Fare leggere attentamente al donatore il documento che gli chiediamo di firmare; Controllare che siano state apposte le crocette che permettono la gestione dei dati; se così non è spiegare al donatore cosa comporta il diniego a 1 o a più punti; Archiviare con grande attenzione il documento nella cartella del donatore
Il TITOLARE DEL TRATTAMENTO Con questo termine intendiamo chiunque raccolga, tratti e comunque gestisca dati personali Nel nostro caso parliamo dell’ Avis Comunale od equiparata personificata dal suo rappresentante legale (presidente); In alternativa può essere il Direttore Sanitario a svolgere il ruolo di titolare
IL RESPONSABILE Si tratta della persona fisica, della persona giuridica o di qualsiasi altro ente PREPOSTI DAL TITOLARE AL TRATTAMENTO DEI DATI PERSONALI Nelle nostre realtà può essere designato o meno. Se designato diviene il vero e proprio “BRACCIO DESTRO” del Presidente
L’ INCARICATO Si tratta della persona fisica autorizzata a compiere operazioni di trattamento dei dati, dal titolare o dal responsabile. E’ una figura molto importante in quanto è quella che materialmente porta avanti la vita delle sezione Rientrano in questo gruppo i volontari che gestiscono i dati dei donatori e i componenti il personale non medico addetto alla raccolta
Individuazione degli incaricati E’ un passaggio fondamentale ed essenziale per la funzionalità delle sezioni. Essa va fatta per iscritto dal titolare o dal responsabile. La designazione deve essere corredata da istruzioni chiare sul comportamento cui attenersi e sulle cose da fare ; A tal fine va utilizzato il modulo già a disposizione di tutte le sedi.
Figure che interagiscono con la “Sezione” Avis sovraordinate Direttore sanitario Tipografia che gestisce l’indirizzario (o simile); Servizio Trasfusionale Altri (pulizie, tecnici, ecc.); Medici addetti alla raccolta.
Misure minime di sicurezza I dati personali (…) sono custoditi e controllati (…) in modo da ridurre al minimo (…) i rischi di distruzione o perdita, di accesso non autorizzato o non consentito
Documentazioni cartacee I documenti sanitari cartacei: vanno tenuti ordinati e sotto chiave; l’accesso deve essere reso possibile solo al Direttore Sanitario o agli incaricati debitamente individuati;
Inoltre… Le copie degli esami effettuati dai donatori vanno consegnati agli interessati e non a terzi; Sarebbe bene che, qualora ciò accada, chi li ritira sia munito di una delega dell’interessato; Le comunicazioni ai donatori inviate per posta e che contengono referti di esami, inviti, avvisi o altro, vanno inviati in busta chiusa riportante la dicitura “Personale – Riservato” ;
Importante l’ordine !! I documenti non vanno lasciati incustoditi; Quando si lascia la sede questi debbono essere riposti al sicuro in un luogo non accessibile a terzi (es. donne delle pulizie); Nel caso vi siano documenti da eliminare (fotocopie venute male, copie aggiuntive ecc) questo va fatto utilizzando un distruggi documenti o strappandole in piccoli pezzi
In sala prelievi… Custodire con cura le cartelle e le documentazioni sanitarie dei donatori; Farle gestire solo dagli incaricati e dagli interessati; Non mettere a conoscenza di chiunque i dati che riguardano esami (ad esempio hb alterate) ma trattarli con discrezione; Fare gestire i problemi di carattere sanitario esclusivamente al personale medico
Al telefono… Evitare di dare notizie afferenti la salute o la situazione trasfusionale di un donatore se all’altra estremità non vi è il donatore stesso; Accertarsi dell’identità della persona con la quale si parla ad esempio chiedendo data e luogo di nascita; Anche se si fanno telefonate di sollecito alla donazione parlare sempre con l’interessato e non lasciare detto ad altri famigliari
Trattamento con strumenti elettronici L’accesso agli elaboratori deve essere protetto da un sistema di autenticazione informatica, ovvero: 1)Un codice per l’identificazione dell’incaricato; 2)Una parola chiave
La parola chiave E’ personale e deve essere segreta; Deve essere composta da almeno 8 caratteri (meglio se alfanumerici) o dal numero massimo consentito dal sistema utilizzato e tale da non essere facilmente identificabile; Va cambiata almeno ogni 3 mesi; Deve essere presente un sistema che blocca il PC quando non ci lavora per un po’ e che richieda nuovamente la password per riattivarlo.
Antivirus, firewall e salvataggi Deve essere previsto un idoneo aggiornamento di programmi antivirus e la presenza di un firewall per sistemi informatici più complessi; Devono inoltre essere previste procedure che garantiscano un salvataggio periodico dei dati; Sarebbe bene che ciò avvenisse su unità esterne che possano essere successivamente custodite al sicuro.
Custodia delle credenziali E’ necessario porre in essere strategie per una corretta e sicura custodia delle credenziali (meglio se in cassaforte o in armadio ignifugo); Vanno altresì individuati i soggetti incaricati della loro custodia
Disattivazione delle credenziali Le credenziali di autenticazione vanno disattivate se non utilizzate per sei mesi Lo stesso va fatto se l’incaricato perde le qualità che gli consentono di accedere ai dati personali
Documento programmatico sulla sicurezza (1) La nostre varie sedi sono tenute a compilare, ogni anno il documento programmatico sulla sicurezza; Va fatto entro il 31 Marzo di ogni anno e deve contenere idonee informazioni riguardo a: Elenco dei trattamenti dei dati; Compiti e responsabilità; Analisi dei rischi; Misure per garantire l’integrità e la disponibilità dei dati
Documento programmatico sulla sicurezza (2) Descrizione dei criteri per il ripristino dei dati La formazione per il personale Le misure per ottemperare alle misure minime di sicurezza Le misure per tenere separati i dati idonei a rivelare lo stato di salute e la vita sessuale; Esso va convalidato con data certa entro il 31 Marzo di ogni anno (timbro postale che annulli il documento); Una bozza è stata messa a disposizione delle varie sedi dall’Avis Provinciale
Grazie per l’attenzione.. e la pazienza!!!