La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

PRIVACY ED AVIS Una relazione pericolosa ?. La gestione dei dati: un adempimento importante!! La nostra associazione deve prestare particolare attenzione.

PubblicatoLuciana Cirillo Modificato 9 anni fa

Presentazioni simili

Presentazione sul tema: "PRIVACY ED AVIS Una relazione pericolosa ?. La gestione dei dati: un adempimento importante!! La nostra associazione deve prestare particolare attenzione."— Transcript della presentazione:

1 PRIVACY ED AVIS Una relazione pericolosa ?

2 La gestione dei dati: un adempimento importante!! La nostra associazione deve prestare particolare attenzione alla gestione dei dati in quanto “maneggiamo” i cosiddetti “dati sensibili” Essi riguardano la sfera della salute, il credo religioso, le scelte politiche sindacale o associative, le notizie inerenti la sfera sessuale; Sono dati sensibili anche quelli riguardanti i dipendenti (ad esempio certificati medici), curriculum vitae di aspiranti dipendenti ecc…

3 Per essere in linea con i dettati legislativi, occorre quindi: Avere chiari alcuni passaggi fondamentali; Definire con chiarezza le figure che intervengono in tale gestione; Individuare specifiche responsabilità. OCCORRE AVERE LE IDEE CHIARE !!

4 Privacy ed Avis PERSONAGGI E INTERPRETI

5 L’INTERESSATO E’ la persona fisica, la persona giuridica, l’ente o l’associazione cui si riferiscono i dati personali. Nel nostro caso ci riferiamo prevalentemente ai potenziali donatori, ai donatori ed ai nostri soci (art. 4 d.lgsl. 196)

6 Diritti dell’interessato Egli è padrone assoluto dei suoi dati. Ha diritto di sapere: Come vengono gestiti. per quale finalità. chi li gestisce. il loro aggiornamento, rettifica o integrazione. La loro cancellazione

7 L’autorizzazione per la gestione dei dati E’ conferita all’AVIS di base alla quale, per statuto, i donatori concedono l’autorizzazione alla gestione dei dati

8 La raccolta del consenso E’ indispensabile raccogliere il consenso al trattamento dei dati da parte dei potenziali donatori e dei donatori. Ciò in quanto trattiamo anche dati sensibili Il consenso va raccolto quando il potenziale donatore dà la sua disponibilità ad intraprendere il percorso associativo Va utilizzato il modulo già a disposizione di tutte le sedi

9 Attenzione !! Fare leggere attentamente al donatore il documento che gli chiediamo di firmare; Controllare che siano state apposte le crocette che permettono la gestione dei dati; se così non è spiegare al donatore cosa comporta il diniego a 1 o a più punti; Archiviare con grande attenzione il documento nella cartella del donatore

10 Il TITOLARE DEL TRATTAMENTO Con questo termine intendiamo chiunque raccolga, tratti e comunque gestisca dati personali Nel nostro caso parliamo dell’ Avis Comunale od equiparata personificata dal suo rappresentante legale (presidente); In alternativa può essere il Direttore Sanitario a svolgere il ruolo di titolare

11 IL RESPONSABILE Si tratta della persona fisica, della persona giuridica o di qualsiasi altro ente PREPOSTI DAL TITOLARE AL TRATTAMENTO DEI DATI PERSONALI Nelle nostre realtà può essere designato o meno. Se designato diviene il vero e proprio “BRACCIO DESTRO” del Presidente

12 L’ INCARICATO Si tratta della persona fisica autorizzata a compiere operazioni di trattamento dei dati, dal titolare o dal responsabile. E’ una figura molto importante in quanto è quella che materialmente porta avanti la vita delle sezione Rientrano in questo gruppo i volontari che gestiscono i dati dei donatori e i componenti il personale non medico addetto alla raccolta

13 Individuazione degli incaricati E’ un passaggio fondamentale ed essenziale per la funzionalità delle sezioni. Essa va fatta per iscritto dal titolare o dal responsabile. La designazione deve essere corredata da istruzioni chiare sul comportamento cui attenersi e sulle cose da fare ; A tal fine va utilizzato il modulo già a disposizione di tutte le sedi.

14 Figure che interagiscono con la “Sezione” Avis sovraordinate Direttore sanitario Tipografia che gestisce l’indirizzario (o simile); Servizio Trasfusionale Altri (pulizie, tecnici, ecc.); Medici addetti alla raccolta.

15 Misure minime di sicurezza I dati personali (…) sono custoditi e controllati (…) in modo da ridurre al minimo (…) i rischi di distruzione o perdita, di accesso non autorizzato o non consentito

16 Documentazioni cartacee I documenti sanitari cartacei: vanno tenuti ordinati e sotto chiave; l’accesso deve essere reso possibile solo al Direttore Sanitario o agli incaricati debitamente individuati;

17 Inoltre… Le copie degli esami effettuati dai donatori vanno consegnati agli interessati e non a terzi; Sarebbe bene che, qualora ciò accada, chi li ritira sia munito di una delega dell’interessato; Le comunicazioni ai donatori inviate per posta e che contengono referti di esami, inviti, avvisi o altro, vanno inviati in busta chiusa riportante la dicitura “Personale – Riservato” ;

18 Importante l’ordine !! I documenti non vanno lasciati incustoditi; Quando si lascia la sede questi debbono essere riposti al sicuro in un luogo non accessibile a terzi (es. donne delle pulizie); Nel caso vi siano documenti da eliminare (fotocopie venute male, copie aggiuntive ecc) questo va fatto utilizzando un distruggi documenti o strappandole in piccoli pezzi

19 In sala prelievi… Custodire con cura le cartelle e le documentazioni sanitarie dei donatori; Farle gestire solo dagli incaricati e dagli interessati; Non mettere a conoscenza di chiunque i dati che riguardano esami (ad esempio hb alterate) ma trattarli con discrezione; Fare gestire i problemi di carattere sanitario esclusivamente al personale medico

20 Al telefono… Evitare di dare notizie afferenti la salute o la situazione trasfusionale di un donatore se all’altra estremità non vi è il donatore stesso; Accertarsi dell’identità della persona con la quale si parla ad esempio chiedendo data e luogo di nascita; Anche se si fanno telefonate di sollecito alla donazione parlare sempre con l’interessato e non lasciare detto ad altri famigliari

21 Trattamento con strumenti elettronici L’accesso agli elaboratori deve essere protetto da un sistema di autenticazione informatica, ovvero: 1)Un codice per l’identificazione dell’incaricato; 2)Una parola chiave

22 La parola chiave E’ personale e deve essere segreta; Deve essere composta da almeno 8 caratteri (meglio se alfanumerici) o dal numero massimo consentito dal sistema utilizzato e tale da non essere facilmente identificabile; Va cambiata almeno ogni 3 mesi; Deve essere presente un sistema che blocca il PC quando non ci lavora per un po’ e che richieda nuovamente la password per riattivarlo.

23 Antivirus, firewall e salvataggi Deve essere previsto un idoneo aggiornamento di programmi antivirus e la presenza di un firewall per sistemi informatici più complessi; Devono inoltre essere previste procedure che garantiscano un salvataggio periodico dei dati; Sarebbe bene che ciò avvenisse su unità esterne che possano essere successivamente custodite al sicuro.

24 Custodia delle credenziali E’ necessario porre in essere strategie per una corretta e sicura custodia delle credenziali (meglio se in cassaforte o in armadio ignifugo); Vanno altresì individuati i soggetti incaricati della loro custodia

25 Disattivazione delle credenziali Le credenziali di autenticazione vanno disattivate se non utilizzate per sei mesi Lo stesso va fatto se l’incaricato perde le qualità che gli consentono di accedere ai dati personali

26 Documento programmatico sulla sicurezza (1) La nostre varie sedi sono tenute a compilare, ogni anno il documento programmatico sulla sicurezza; Va fatto entro il 31 Marzo di ogni anno e deve contenere idonee informazioni riguardo a: Elenco dei trattamenti dei dati; Compiti e responsabilità; Analisi dei rischi; Misure per garantire l’integrità e la disponibilità dei dati

27 Documento programmatico sulla sicurezza (2) Descrizione dei criteri per il ripristino dei dati La formazione per il personale Le misure per ottemperare alle misure minime di sicurezza Le misure per tenere separati i dati idonei a rivelare lo stato di salute e la vita sessuale; Esso va convalidato con data certa entro il 31 Marzo di ogni anno (timbro postale che annulli il documento); Una bozza è stata messa a disposizione delle varie sedi dall’Avis Provinciale

28 Grazie per l’attenzione.. e la pazienza!!!

Scaricare ppt "PRIVACY ED AVIS Una relazione pericolosa ?. La gestione dei dati: un adempimento importante!! La nostra associazione deve prestare particolare attenzione."

Presentazioni simili

A cura di Fabio Della Casa

A cura di Fabio Della Casa
Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Ing. Andrea.

Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Convegno di Studi su Internet e Diritto - Milano, 16 e 17 Ottobre 2003 Ing. Andrea.
Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.

Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
LA PRIVACY IN 4 PASSI Nella diapositiva successiva troverete uno schema che riassume gli aspetti principali della “PRIVACY” L’obiettivo è quello di descrivervi.

LA PRIVACY IN 4 PASSI Nella diapositiva successiva troverete uno schema che riassume gli aspetti principali della “PRIVACY” L’obiettivo è quello di descrivervi.
Struttura del codice sulla privacy:

Struttura del codice sulla privacy:
IL NUOVO CODICE DELLA PRIVACY DECRETO LEGISLATIVO N. 196 DEL 2003.

IL NUOVO CODICE DELLA PRIVACY DECRETO LEGISLATIVO N. 196 DEL 2003.
Centro Nazionale Trapianti Corso rivolto agli operatori ASL: Registrazione dichiarazioni di volontà. 1 Procedure per la gestione delle dichiarazione di.

Centro Nazionale Trapianti Corso rivolto agli operatori ASL: Registrazione dichiarazioni di volontà. 1 Procedure per la gestione delle dichiarazione di.
La gestione dei rifiuti

La gestione dei rifiuti
1 I SOGGETTI TITOLARE AZ. SAN. RESPONSABILI INCARICATI DIPENDENTI DIRIGENTI SANITARI.

1 I SOGGETTI TITOLARE AZ. SAN. RESPONSABILI INCARICATI DIPENDENTI DIRIGENTI SANITARI.
CORSO PRIVACY PARTE GENERALE

CORSO PRIVACY PARTE GENERALE
CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
LA NORMATIVA DI RIFERIMENTO

LA NORMATIVA DI RIFERIMENTO
1 La protezione dei dati D.lgs. 196/2003 Il Codice in materia di Protezione dei dati personali.

1 La protezione dei dati D.lgs. 196/2003 Il Codice in materia di Protezione dei dati personali.
Università di Udine Facoltà di Scienze MM. FF. NN. COMPITI E MANSIONI DELL'AMMINISTRATORE DI SISTEMA NELLA NORMATIVA SULLA PRIVACY Paolo Fritz.

Università di Udine Facoltà di Scienze MM. FF. NN. COMPITI E MANSIONI DELL'AMMINISTRATORE DI SISTEMA NELLA NORMATIVA SULLA PRIVACY Paolo Fritz.
La tutela dei dati personali

La tutela dei dati personali
Impresa e Privacy. Il trattamento dei dati deve essere eseguito nel rispetto dei diritti e delle libertà fondamentali, della dignità della persona, con.

Impresa e Privacy. Il trattamento dei dati deve essere eseguito nel rispetto dei diritti e delle libertà fondamentali, della dignità della persona, con.
Igiene e Sicurezza dei Luoghi di Lavoro Rachele Rinaldi.

Igiene e Sicurezza dei Luoghi di Lavoro Rachele Rinaldi.
Autore TECNOCHORA SPA - AREA INFORMATION TECHNOLOGY La Privacy Formazione del personale interno Materiale riservato. Proprietà di Tecnochora spa. Vietata.

Autore TECNOCHORA SPA - AREA INFORMATION TECHNOLOGY La Privacy Formazione del personale interno Materiale riservato. Proprietà di Tecnochora spa. Vietata.
Il nuovo Codice sulla Privacy nella scuola

Il nuovo Codice sulla Privacy nella scuola
Novità in materia di PRIVACY 23 febbraio 2012 Relatore: Gianni Festi.

Novità in materia di PRIVACY 23 febbraio 2012 Relatore: Gianni Festi.

Presentazioni simili

Annunci Google