PRIVACY ED AVIS Una relazione pericolosa ?. La gestione dei dati: un adempimento importante!! La nostra associazione deve prestare particolare attenzione.

Slides:



Advertisements
Presentazioni simili
A cura di Fabio Della Casa
Advertisements

Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Ing. Andrea.
Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
LA PRIVACY IN 4 PASSI Nella diapositiva successiva troverete uno schema che riassume gli aspetti principali della “PRIVACY” L’obiettivo è quello di descrivervi.
Struttura del codice sulla privacy:
IL NUOVO CODICE DELLA PRIVACY DECRETO LEGISLATIVO N. 196 DEL 2003.
Centro Nazionale Trapianti Corso rivolto agli operatori ASL: Registrazione dichiarazioni di volontà. 1 Procedure per la gestione delle dichiarazione di.
La gestione dei rifiuti
1 I SOGGETTI TITOLARE AZ. SAN. RESPONSABILI INCARICATI DIPENDENTI DIRIGENTI SANITARI.
CORSO PRIVACY PARTE GENERALE
CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
LA NORMATIVA DI RIFERIMENTO
1 La protezione dei dati D.lgs. 196/2003 Il Codice in materia di Protezione dei dati personali.
Università di Udine Facoltà di Scienze MM. FF. NN. COMPITI E MANSIONI DELL'AMMINISTRATORE DI SISTEMA NELLA NORMATIVA SULLA PRIVACY Paolo Fritz.
La tutela dei dati personali
Impresa e Privacy. Il trattamento dei dati deve essere eseguito nel rispetto dei diritti e delle libertà fondamentali, della dignità della persona, con.
Igiene e Sicurezza dei Luoghi di Lavoro Rachele Rinaldi.
Autore TECNOCHORA SPA - AREA INFORMATION TECHNOLOGY La Privacy Formazione del personale interno Materiale riservato. Proprietà di Tecnochora spa. Vietata.
Il nuovo Codice sulla Privacy nella scuola
Novità in materia di PRIVACY 23 febbraio 2012 Relatore: Gianni Festi.
PRIVACY SCUOLA a cura di DOTT. MANGANIELLO MARCO
Riproduzione riservata
Decreto Interministeriale 16 agosto 2005 Misure di preventiva acquisizione di dati anagrafici dei soggetti che utilizzano postazioni pubbliche non vigilate.
“Testo Unico sulla Privacy”
Dlgs. 196/ Da onere burocratico a opportunità aziendale Testo unico che integra, sotituisce e abroga i precedenti D. lgs.: 675 del 31/12/1996:
Ordine degli Ingegneri della Provincia di Napoli Commissione Informatica 1 Seminario sulla Sicurezza e sulla Protezione dei Dati Personali Napoli 11 novembre.
FORMAZIONE DEL PERSONALE DOCENTE E A.T.A. I.T.C. “C. DEGANUTTI” UDINE
“Misure minime di sicurezza: adempimenti tecnici e organizzativi”
La tutela dei dati personali
DAGLI ARCHIVI AI DATABASE
1 20 maggio 2005 MISURE DI SICUREZZA INFORMATICA DEL NUOVO CODICE DELLA PRIVACY (d.lgs. 30 giugno 2003, n. 196)
L’INFORMATIVA E CONSENSO PRIVACY NELL’ORDINAMENTO SCOLASTICO
M OBILITÀ 2009/10 POLIS - Istanze On-Line Presentazione domande via web per la scuola Primaria 1.
Il ruolo dell’ostetrica e dell`infermiera professionale nel 2 livello diagnostico terapeutico Ostetrica Antonella Sacco Corso per il personale sanitario.
Per la gestione dei dati personali: Per la gestione dei dati personali:
D. Lgs 196/2003 Codice in materia di protezione dei dati personali.
22 MARZO ORE 15,00 Sei in regola con gli obblighi in materia di sicurezza e privacy? Consigli pratici per adeguarsi… Piermaria Saglietto.
D.L.196 del 30 giugno 2003 codice in materia di protezione dei dati personali Scuola elementare statale IV Circolo di Lodi.
PRIVACY: Adempimenti e Opportunità
La sicurezza delle reti informatiche : la legge sulla Privacy
20 maggio 2005 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (d.lgs. 30 giugno 2003, n. 196)
20 maggio CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (d.lgs. 30 giugno 2003, n. 196) Formatore:
IL CODICE DELLA PRIVACY
Iniziativa realizzata nellambito delle attività di promozione del CSV Irpinia Solidale1 Progetto: Consumatori Informati – cod. 310/ giugno 2009.
Interessato: Informativa e diritti L’Art. 7 definisce i diritti dell’interessato: Ottenere Informativa Preventiva sulle finalità e le modalità del trattamento.
Azienda Ospedaliera San Giovanni Addolorata: Compiti dei responsabili e referenti privacy Avv. Giovanni Guerra.
Azienda Ospedaliera San Giovanni Addolorata Privacy: Misure Minime di Sicurezza Gianpiero Guerrieri Dirigente Analista I.C.T.
Obblighi rispetto alla tutela della Privacy Dlgs 196/2003.
I dati Personali Sono Persona Fisica Privati I dati Personali
CORSO DI AGGIORNAMENTO ADEMPIMENTI PER LA TUTELA DELLA PRIVACY ANNO 2008.
Principio di necessità nel trattamento dei dati (art.3 codice privacy)
R:\2.Scambio\Normativa_Privacy
Misure di Sicurezza per gli Strumenti Elettronici Gianpiero Guerrieri Dirigente Analista Responsabile I.C.T.
© R. Larese Le Misure Minime di Sicurezza secondo il Testo Unico sulla Privacy Dr. Riccardo Larese Gortigo Consulente - Ass. Industriali di Vicenza.
Come applicare le disposizione del Garante per la Privacy utilizzando i prodotti Microsoft Fabrizio Grossi.
Le associazioni possono costituirsi:
Associazione BarchettaBlu – Dorsoduro 614 – Venezia tel Assessorato alle Politiche Educative Settimane.
D.Lgs 196/03: Tutela della privacy
Associazione Industriale Bresciana 24 giugno 2004 TRATTAMENTI SENZA L’AUSILIO DI STRUMENTI ELETTRONICI (ART. 35 DEL CODICE) Aggiornamento periodico dell’individuazion.
ECDL European Computer Driving Licence
1 Sicurezza Diritto d’autore Aspetti giuridici. 2 La sicurezza dei dati Copia di Backup ( salvataggio), Password di accesso.
L’organizzazione dello studio ai fini della normativa privacy Civitavecchia 19 novembre 2015 Procedure, check list e pianificazione degli adempimenti.
Protezione dei dati personali: Soggetti, compiti e responsabilità 15° Censimento generale della popolazione e delle abitazioni Formazione UCC Prefettura.
PPT- Postecert PEC – 05/2009 Postecert Posta Elettronica Certificata.
CONTROLLO OPERATIVO L'Azienda individua, tramite il Documento di Valutazione dei Rischi, le operazioni e le attività, associate ai rischi identificati,
Associazione Industriale Bresciana 23 giugno 2004 PRIVACY ORGANIZZAZIONE E PRINCIPALI ADEMPIMENTI Decreto legislativo 30 giugno 2003, n. 196 Associazione.
La tutela della Privacy ed il trattamento dei dati sensibili negli Uffici Giudiziari”. Corso di formazione in materia di “ La tutela della Privacy ed il.
Cos’è il dossier sanitario elettronico? E’ uno strumento che raccoglie i suoi dati sanitari in occasione dei suoi accessi in ospedale (per prestazioni.
Diritto e Internet Matteo Sacchi Classe 1°B Anno scolastico 2014/2015.
Decreto legislativo 30 giugno 2003, n. 196 “Codice in materia di protezione dei dati personali”
Transcript della presentazione:

PRIVACY ED AVIS Una relazione pericolosa ?

La gestione dei dati: un adempimento importante!! La nostra associazione deve prestare particolare attenzione alla gestione dei dati in quanto “maneggiamo” i cosiddetti “dati sensibili” Essi riguardano la sfera della salute, il credo religioso, le scelte politiche sindacale o associative, le notizie inerenti la sfera sessuale; Sono dati sensibili anche quelli riguardanti i dipendenti (ad esempio certificati medici), curriculum vitae di aspiranti dipendenti ecc…

Per essere in linea con i dettati legislativi, occorre quindi: Avere chiari alcuni passaggi fondamentali; Definire con chiarezza le figure che intervengono in tale gestione; Individuare specifiche responsabilità. OCCORRE AVERE LE IDEE CHIARE !!

Privacy ed Avis PERSONAGGI E INTERPRETI

L’INTERESSATO E’ la persona fisica, la persona giuridica, l’ente o l’associazione cui si riferiscono i dati personali. Nel nostro caso ci riferiamo prevalentemente ai potenziali donatori, ai donatori ed ai nostri soci (art. 4 d.lgsl. 196)

Diritti dell’interessato Egli è padrone assoluto dei suoi dati. Ha diritto di sapere: Come vengono gestiti. per quale finalità. chi li gestisce. il loro aggiornamento, rettifica o integrazione. La loro cancellazione

L’autorizzazione per la gestione dei dati E’ conferita all’AVIS di base alla quale, per statuto, i donatori concedono l’autorizzazione alla gestione dei dati

La raccolta del consenso E’ indispensabile raccogliere il consenso al trattamento dei dati da parte dei potenziali donatori e dei donatori. Ciò in quanto trattiamo anche dati sensibili Il consenso va raccolto quando il potenziale donatore dà la sua disponibilità ad intraprendere il percorso associativo Va utilizzato il modulo già a disposizione di tutte le sedi

Attenzione !! Fare leggere attentamente al donatore il documento che gli chiediamo di firmare; Controllare che siano state apposte le crocette che permettono la gestione dei dati; se così non è spiegare al donatore cosa comporta il diniego a 1 o a più punti; Archiviare con grande attenzione il documento nella cartella del donatore

Il TITOLARE DEL TRATTAMENTO Con questo termine intendiamo chiunque raccolga, tratti e comunque gestisca dati personali Nel nostro caso parliamo dell’ Avis Comunale od equiparata personificata dal suo rappresentante legale (presidente); In alternativa può essere il Direttore Sanitario a svolgere il ruolo di titolare

IL RESPONSABILE Si tratta della persona fisica, della persona giuridica o di qualsiasi altro ente PREPOSTI DAL TITOLARE AL TRATTAMENTO DEI DATI PERSONALI Nelle nostre realtà può essere designato o meno. Se designato diviene il vero e proprio “BRACCIO DESTRO” del Presidente

L’ INCARICATO Si tratta della persona fisica autorizzata a compiere operazioni di trattamento dei dati, dal titolare o dal responsabile. E’ una figura molto importante in quanto è quella che materialmente porta avanti la vita delle sezione Rientrano in questo gruppo i volontari che gestiscono i dati dei donatori e i componenti il personale non medico addetto alla raccolta

Individuazione degli incaricati E’ un passaggio fondamentale ed essenziale per la funzionalità delle sezioni. Essa va fatta per iscritto dal titolare o dal responsabile. La designazione deve essere corredata da istruzioni chiare sul comportamento cui attenersi e sulle cose da fare ; A tal fine va utilizzato il modulo già a disposizione di tutte le sedi.

Figure che interagiscono con la “Sezione” Avis sovraordinate Direttore sanitario Tipografia che gestisce l’indirizzario (o simile); Servizio Trasfusionale Altri (pulizie, tecnici, ecc.); Medici addetti alla raccolta.

Misure minime di sicurezza I dati personali (…) sono custoditi e controllati (…) in modo da ridurre al minimo (…) i rischi di distruzione o perdita, di accesso non autorizzato o non consentito

Documentazioni cartacee I documenti sanitari cartacei: vanno tenuti ordinati e sotto chiave; l’accesso deve essere reso possibile solo al Direttore Sanitario o agli incaricati debitamente individuati;

Inoltre… Le copie degli esami effettuati dai donatori vanno consegnati agli interessati e non a terzi; Sarebbe bene che, qualora ciò accada, chi li ritira sia munito di una delega dell’interessato; Le comunicazioni ai donatori inviate per posta e che contengono referti di esami, inviti, avvisi o altro, vanno inviati in busta chiusa riportante la dicitura “Personale – Riservato” ;

Importante l’ordine !! I documenti non vanno lasciati incustoditi; Quando si lascia la sede questi debbono essere riposti al sicuro in un luogo non accessibile a terzi (es. donne delle pulizie); Nel caso vi siano documenti da eliminare (fotocopie venute male, copie aggiuntive ecc) questo va fatto utilizzando un distruggi documenti o strappandole in piccoli pezzi

In sala prelievi… Custodire con cura le cartelle e le documentazioni sanitarie dei donatori; Farle gestire solo dagli incaricati e dagli interessati; Non mettere a conoscenza di chiunque i dati che riguardano esami (ad esempio hb alterate) ma trattarli con discrezione; Fare gestire i problemi di carattere sanitario esclusivamente al personale medico

Al telefono… Evitare di dare notizie afferenti la salute o la situazione trasfusionale di un donatore se all’altra estremità non vi è il donatore stesso; Accertarsi dell’identità della persona con la quale si parla ad esempio chiedendo data e luogo di nascita; Anche se si fanno telefonate di sollecito alla donazione parlare sempre con l’interessato e non lasciare detto ad altri famigliari

Trattamento con strumenti elettronici L’accesso agli elaboratori deve essere protetto da un sistema di autenticazione informatica, ovvero: 1)Un codice per l’identificazione dell’incaricato; 2)Una parola chiave

La parola chiave E’ personale e deve essere segreta; Deve essere composta da almeno 8 caratteri (meglio se alfanumerici) o dal numero massimo consentito dal sistema utilizzato e tale da non essere facilmente identificabile; Va cambiata almeno ogni 3 mesi; Deve essere presente un sistema che blocca il PC quando non ci lavora per un po’ e che richieda nuovamente la password per riattivarlo.

Antivirus, firewall e salvataggi Deve essere previsto un idoneo aggiornamento di programmi antivirus e la presenza di un firewall per sistemi informatici più complessi; Devono inoltre essere previste procedure che garantiscano un salvataggio periodico dei dati; Sarebbe bene che ciò avvenisse su unità esterne che possano essere successivamente custodite al sicuro.

Custodia delle credenziali E’ necessario porre in essere strategie per una corretta e sicura custodia delle credenziali (meglio se in cassaforte o in armadio ignifugo); Vanno altresì individuati i soggetti incaricati della loro custodia

Disattivazione delle credenziali Le credenziali di autenticazione vanno disattivate se non utilizzate per sei mesi Lo stesso va fatto se l’incaricato perde le qualità che gli consentono di accedere ai dati personali

Documento programmatico sulla sicurezza (1) La nostre varie sedi sono tenute a compilare, ogni anno il documento programmatico sulla sicurezza; Va fatto entro il 31 Marzo di ogni anno e deve contenere idonee informazioni riguardo a: Elenco dei trattamenti dei dati; Compiti e responsabilità; Analisi dei rischi; Misure per garantire l’integrità e la disponibilità dei dati

Documento programmatico sulla sicurezza (2) Descrizione dei criteri per il ripristino dei dati La formazione per il personale Le misure per ottemperare alle misure minime di sicurezza Le misure per tenere separati i dati idonei a rivelare lo stato di salute e la vita sessuale; Esso va convalidato con data certa entro il 31 Marzo di ogni anno (timbro postale che annulli il documento); Una bozza è stata messa a disposizione delle varie sedi dall’Avis Provinciale

Grazie per l’attenzione.. e la pazienza!!!