Regolamento in materia di protezione dei dati personali

Transcript

AZIENDA OSPEDALIERA DI PERUGIA "SANTA MARIA DELLA MISERICORDIA"
REGOLAMENTO AZIENDALE
Attuativo del D.Lgs. N.196/2003
"Codice in materia di protezione dei dati personali"
delle prescrizioni e provvedimenti
dell'Autorità Garante.
a cura del Referente aziendale privacy
Dr.ssa Gabriella Massarotti
1
attuativo del D.Lgs. N.196/2003 "Codice in
materia di protezione dei dati personali" e delle prescrizioni e provvedimenti
dell’Autorità Garante.
REGOLAMENTO AZIENDALE
INDICE
Art. 1 - Oggetto ………………………………………………………………………pag. 3
Art. 2 - Dati personali………………………………………………………………… "
3
Art. 3 - Trattamento dei dati personali……………………………………………… "
3
Art. 4 - Titolare del trattamento……………………………………………………… " 4
Art. 5 - Responsabili del trattamento…………………………………………………. “ 4
Art. 6 - Incaricati del trattamento………………………………………………………” 5
Art. 7 - Criteri per l’esecuzione del trattamento……………………………………… “ 5
Art. 8 - Altre misure privacy per il rispetto dei diritti dell’interessato.………………” 7
Art. 9 - Referente aziendale per la privacy…………………………………………….. “ 9
Art. 10 - Informativa……………………………………………………………………….” 10
Art. 11 - Consenso………………………………………………………………………….” 11
Art. 12 - Diritti dell’interessato…………………………………………………………...” 12
Art. 13 - Garanzie per l’interessato……..………………………………………………..” 14
Art. 14 - Rapporti tra diritto di accesso e riservatezza………………………………….” 20
Art. 15 - Rapporti con il Garante……………………………………………………….. .“ 21
Art. 16 - Il censimento dei trattamenti dei dati personali….……………………………“ 21
Art. 17 - Tenuta del Ce.Tra………………………………………………………………..” 22
Art. 18 - Adozione di misure di sicurezza informatiche………………………………. .“ 22
Art. 19 -D.P.S………………………………………………………………………………” 23
Art. 20 - Sicurezza degli archivi cartacei………………………………………………….”24
Art. 21 - Videosorveglianza………………………………………………………………...”24
Fonti di legge e provvedimenti del Garante……………………………………………….”31
2
Art. 1 – Oggetto –
Il presente regolamento contiene disposizioni attuative del D.Lgs 30 giugno 2003,
n.196, nell'ambito delle Strutture servizi e presidi dell'Azienda ospedaliera di Perugia
"Santa Maria della Misericordia", e delle prescrizioni e provvedimenti, in materia
sanitaria, adottati dall’Autorità Garante, con lo scopo di assicurare che il trattamento
dei dati personali, avvenga nel rispetto dei diritti, delle libertà fondamentali, nonché
nel rispetto delle persone, fisiche e giuridiche, con particolare riguardo alla
riservatezza ed all'identità personale degli utenti e di tutti coloro che hanno rapporti
con la medesima. L'Azienda ospedaliera, titolare del trattamento dati, assicura
l'adozione di misure di sicurezza, anche preventive, idonee ad evitare situazioni di
rischio, perdita e di non conformità o di alterazione dei dati.
L'Azienda adotta le misure occorrenti per facilitare l'adozione dei diritti
dell'interessato, ai sensi dell'Art.7 del D.Lgs. 196/2003.
Art. 2 - Dati personali.
Il dato personale rappresenta qualunque informazione, relativa a persona fisica,
persona giuridica, ente o associazione, identificati o identificabili, mediante anche
qualsiasi altra informazione, ivi compreso un numero di identificazione personale.
I dati personali sensibili sono quei dati, idonei a rivelare le origini razziali ed etniche,
le convinzioni religiose, filosofiche, le opinioni politiche, l'adesione a sindacati,
partiti politici, associazioni sindacali e lo stato di salute, la vita sessuale
dell'interessato.
Il trattamento dei dati sensibili e giudiziari, a scopo amministrativo e/o che comunque
non abbisogna di consenso, trova compiuta disciplina nel Regolamento Regionale
dell'Umbria n.4 del 12 Maggio 2006 (pubblicato anche sul sito web aziendale
www.ospedale.perugia.it).
Art.3 - Trattamento dei dati personali.
Con l'espressione "trattamento", ai sensi dell'Art.4 comma lett.a) del D.Lgs 196/2003,
deve intendersi qualunque operazione o complesso di operazioni, svolta con o senza
l'ausilio di mezzi elettronici. Sono considerate operazioni di trattamento: la raccolta,
la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione,
la modificazione, la selezione, l'estrazione, l'utilizzo, l'interconnessione, il blocco, la
comunicazione, la diffusione, la cancellazione e la distruzione dei dati.
3
Specifiche regole sulla gestione e conservazione dei flussi documentali
amministrativi e sanitari, parzialmente disciplinata dal DPR 28.12.2000, n.445 e nel
rispetto anche delle vigenti disposizioni in materia di beni culturali, sono oggetto di
emanando regolamento interno aziendale.
Art.4 - Titolare del trattamento dei dati personali Il titolare del trattamento è l'Azienda Ospedaliera di Perugia “S.Maria della
Misericordia”. Il rappresentante del titolare, è la persona fisica del suo legale
rappresentante pro-tempore (Direttore generale).
Il titolare, anche tramite il referente aziendale, di cui all'Art.9 del presente
Regolamento, provvede, nei casi previsti dalla legge:
a) ad assolvere l'obbligo di notificazione al Garante.
b) a richiedere al Garante l'autorizzazione al trattamento dei dati sensibili, ove
necessaria;
c) ad adottare, per quanto di competenza, le misure necessarie a garantire la sicurezza
dei dati personali;
d) ad impartire ai responsabili le necessarie istruzioni per la corretta gestione e tutela
dei dati personali, ivi compresa la salvaguardia della loro integrità e sicurezza. Le
istruzioni ai responsabili dovranno essere impartite dal Titolare del trattamento dei
dati al momento della nomina;
e) a verificare periodicamente l'osservanza dell'attività svolta dai responsabili rispetto
alle istruzioni impartite, anche con riguardo alla sicurezza dei dati.
Art.5 - Responsabili del trattamento dei dati personali I Responsabili del trattamento dei dati personali vengono nominati con atto del
Direttore Generale, secondo le linee-guida interne stabilite nel D.P.S. (documento
programmatico sulla sicurezza), approvato con atto n. 474/2002 e successive
modifiche ed integrazioni.
L'atto di nomina, dovrà prevedere anche la designazione dei sostituti in caso di
assenza o di impedimento dei Responsabili del trattamento.
4
I responsabili del trattamento dei dati personali compiono tutto quanto è necessario
per il rispetto delle vigenti disposizioni in tema di riservatezza; in particolare hanno il
dovere di osservare e fare osservare le precauzioni individuate nel piano di sicurezza
dei dati personali elaborato dall'Azienda.
I Responsabili del trattamento dati nominano gli incaricati al trattamento.
I Responsabili, inoltre, collaborano con il referente aziendale, provvedendo a:
a) fornire le informazioni richieste;
b) metterlo a conoscenza, tempestivamente, di tutte le questioni rilevanti ai fini
dell'applicazione della normativa;
c) comunicare l'inizio di ogni nuovo trattamento nonché la cessazione o la modifica
di trattamenti già in essere all'interno del proprio settore di competenza ai fini
dell'aggiornamento dell'anagrafe dei trattamenti di dati personali aziendale e della
notifica al Garante.
Art.6 - Incaricati del trattamento Gli incaricati sono identificati in tutti coloro che materialmente effettuano le
operazioni di trattamento dei dati.
Gli incaricati devono eseguire i trattamenti secondo le disposizioni date dal
responsabile del trattamento, dal quale sono nominati, ai sensi del precedente Art.5.
Nell'atto scritto di designazione, i responsabili devono prescrivere che gli incaricati
abbiano accesso ai soli dati personali la cui conoscenza sia strettamente necessaria al
trattamento, indicando altresì limiti ed àmbito del trattamento, e misure di sicurezza
da osservare. Lo schema di nomina degli incaricati è disponibile presso l'ufficio del
referente privacy aziendale.
Art.7 - Criteri per l'esecuzione del trattamento dei dati personali Modalità
Il trattamento dei dati deve essere effettuato con modalità atte ad assicurare il rispetto
dei diritti e della dignità dell'interessato.
5
Oggetto del trattamento devono essere i soli dati essenziali per svolgere attività
istituzionali.
I dati personali devono essere trattati in modo lecito, raccolti e registrati per scopi
determinati, espliciti e legittimi ed utilizzati in operazioni del trattamento in termini
compatibili con tali scopi.
I responsabili del trattamento sono tenuti a verificare periodicamente l'esattezza e
l'aggiornamento dei dati, nonché la loro pertinenza, completezza, non eccedenza e
necessità rispetto alle finalità perseguite nei singoli casi, anche con riferimento ai dati
che l'interessato fornisce di propria iniziativa.
I dati che, anche a seguito delle verifiche, risultano eccedenti o non pertinenti o non
necessari non possono essere utilizzati, salvo che per l'eventuale conservazione, a
norma di legge, dell'atto che li contiene.
I sistemi informativi ed i programmi informatici sono configurati riducendo al
minimo l'utilizzo di dati personali ed identificativi, in modo da escluderne il
trattamento quando le finalità perseguite nei singoli casi possono essere realizzate
mediante dati anonimi o opportune modalità che permettano di identificare
l'interessato solo in caso di necessità.
Tale incombenza, a carico di ciascun responsabile del trattamento, tramite l'ausilio
tecnico del responsabile di rete aziendale o dell'amministratore di sistema, viene
realizzato progressivamente nel tempo, nei vari software utilizzati e possibilmente
anche nella tenuta dei diversi registri cartacei.
I dati personali sono conservati in una forma che consenta l'identificazione
dell'interessato per un periodo di tempo non superiore a quello necessario agli scopi
per i quali essi sono stati raccolti o successivamente trattati.
Nei trattamenti è autorizzata solo l'esecuzione delle operazioni strettamente
necessarie al perseguimento delle finalità per le quali il trattamento è consentito,
anche quando i dati non sono raccolti nello svolgimento di compiti di vigilanza, di
controllo od ispettivo anche su richiesta di altri soggetti.
I trattamenti di dati effettuati utilizzando le banche dati di diversi titolari, sono
autorizzati nelle sole ipotesi previste da espressa disposizione di legge.
6
Art. 8 - Altre misure privacy per il rispetto dei diritti dell'interessato Notifiche
- La cautela della busta chiusa e sigillata, è una precauzione di carattere generale, da
osservare ogni volta che la circolazione di comunicazione possa essere occasione di
facile e indiscriminata conoscibilità di dati da parte di terzi non interessati.(newsletter
283 del 21 novembre 2006)
Notifiche di procedimenti disciplinari, (lettera di contestazione addebiti e successive
comunicazioni) atti amministrativi, cedolini stipendiali
e soprattutto se le
comunicazioni hanno per oggetto dati sensibili,( quindi consegne referti, copia
cartelle e documentazione sanitaria), in busta chiusa, ai sensi regolamento aziendale
sul rilascio copia cartelle cliniche e documenti sanitari.
L'Ufficio /reparto che notifica e /o consegna, non solo deve curare la busta chiusa ma
anche evitare di apporre sulla busta elementi che facciano risalire al contenuto del
plico.
-L'interessato ha diritto alla Videocassetta di interventi chirurgici che lo riguardano.
Il paziente ha diritto ad accedere a tutti i dati che lo riguardano, in qualunque
documento, supporto o archivio, siano essi contenuti o registrati e la presenza di terzi
non fa venire meno tale diritto, potendosi agevolmente provvedere alla loro
cancellazione.(cfr. newslwtter del 21 novembre 2006).
- Le riprese video dei pazienti ricoverati in rianimazione, sono accessibili da parte dei
congiunti, con modalità di accesso stabilite dal Responsabile del trattamento dati.(cfr.
provvedimento Garante 20 gennaio 1999)
-Nella bacheca aziendale possono essere affissi solo ordini di servizio, turni lavorativi
o feriali.
Non si possono invece diffondere emolumenti percepiti, sanzioni disciplinari, assenze
per malattia, adesione ad associazioni. (cfr. linee-guida garante 13 dicembre 2006)
- Dati sanitari
I dati sanitari vanno conservati in fascicoli separati. Il lavoratore assente per malattia
è tenuto a consegnare al proprio ufficio un certificato senza la diagnosi ma con la sola
indicazione dell'inizio e della durata presunta dell'infermità.
7
Il datore di lavoro non può accedere alle cartelle sanitarie dei dipendenti sottoposti ad
accertamenti dal medico del lavoro. Nel caso di denuncia di infortuni o malattie
professionali all'Inail, il datore di lavoro deve limitarsi a comunicare solo le
informazioni connesse alla patologia denunciata. (cfr. linee-guida garante 13
dicembre 2006)
- Dati biometrici
Non è lecito l'uso generalizzato e incontrollato di dati biometrici, specie se ricavati
dalle impronte digitali.
L'uso può essere giustificato solo in casi particolari, per presidiare, ad esempio,
accessi ad "aree sensibili"(processi produttivi pericolosi, locali destinati a custodia di
beni, documenti riservati). Anche quando l'uso è consentito non è ammessa la
costituzione di banche dati centralizzate: è infatti sufficiente la memorizzazione su
una smart card in uso esclusivo del dipendente. (cfr. linee-guida garante 13 dicembre
2006).
- Ricette mediche, tessera sanitaria e monitoraggio della spesa.
L'azienda ospedaliera può utilizzare le informazioni che rendono identificabili gli
interessati, come il codice fiscale, il codice a barre della tessera sanitaria ed il numero
progressivo regionale delle ricette, per lo svolgimento, in conformità alla legge, delle
proprie attività istituzionali, ivi compresa la verifica di appropriatezza delle
prescrizioni sanitarie. (cfr parere garante del 21 luglio 2005).
- Chiamate di emergenza.
Il gruppo europeo della autorità di protezione dati ha fornito alcune indicazioni
operative elaborando delle linee-guida (progetto eSafety) denominata "eCall" volta
all'introduzione di un sistema telematico europeo per le chiamate di emergenza in
caso di incidenti stradali. Il sistema verrà introdotto dal 1 settembre 2010 in poi. (cfr.
newsletter del 21 novembre 2006).
- La raccolta clandestina di dati sanitari è vietata
Somministrare dei test senza consenso dell'interessato, per scoprire se ha assunto
droghe, o se il suo DNA rivela la possibilità che venga colpito da malattia, configura
raccolta sleale e quindi illegittima di dati sanitari, quindi non possono essere raccolti,
conservati né utilizzati, in quanto configura grave discriminazione.(newslwtter 10
ottobre 2006 e 20 ottobre 2006)
8
Cartelle Cliniche
Deve essere assicurata la comprensibilità dei dati, in esse contenuti. La scrittura
manuale deve risultare comprensibile (ad es. stampatello). I dati inoltre devono
essere intellegibili e chiari usando qualche accorgimento (ad es. pennarello
evidenziatore di diverso colore) per distinguere quelli relativi al paziente da quelli
eventualmente riguardanti altri interessati, ivi comprese le indicazioni relative ai
nascituri.
La copertina esterna del documento cartaceo, costituito a libretto, di diverse pagine,
non deve recare dati identificativi, né indicazioni di patologie o altro.
Art.9 - Referente aziendale per la privacy L'Azienda individua un referente aziendale per la privacy e gli garantisce adeguato
supporto per lo svolgimento dei compiti assegnati.
Il referente aziendale per la privacy viene nominato con atto del Direttore generale,
su proposta del Direttore Amministrativo.
Il referente aziendale per la privacy svolge i seguenti compiti:
a) Assiste la Direzione aziendale nei rapporti con il garante e nei rapporti con altri
soggetti pubblici o privati per quanto riguarda gli adempimenti derivanti dalla
normativa in materia;
b) predispone il regolamento aziendale sulla privacy e le linee guida cui debbono
attenersi gli operatori, fornendo consulenza nelle fasi applicative;
c) Collabora alla stesura del Documento programmatico sulla Sicurezza dei dati
avvalendosi del supporto dei responsabili del trattamento e del servizio informatico;
d) Vigila sull'osservanza del regolamento aziendale sulla privacy fornendo la
necessaria consulenza in ordine alla problematiche in tema di riservatezza;
e) predispone la notificazione ai sensi dell'art.37 del codice privacy, la trasmette
telematicamente nei termini di legge, e provvede successivamente agli aggiornamenti
della stessa ogniqualvolta intervengano segnalazioni di modifiche/variazioni da parte
dei vari Responsabili del trattamento;
f) tiene ed aggiorna il censimento e l'anagrafe dei trattamenti dei dati personali,
sensibili e giudiziari sulla base delle comunicazioni effettuate dai responsabili del
trattamento;
g) tiene ed aggiorna l'elenco degli archivi cartacei e/o magnetici dei dati personali e
sensibili custoditi a livello aziendale;
9
h) predispone i vari tipi di informativa completa e semplificata (per i dipendenti,
pazienti/utenti, fornitori, concorrenti, partecipanti a corsi di formazione, ecc)
vigilando sulla corretta osservanza del precetto;
i) propone, in accordo con il responsabile di rete informatica e del/dei responsabili
interessati, soluzioni idonee a sciogliere problematiche che, se non adeguatamente
gestite, potrebbero sfociare in ipotesi di violazione di privacy.
l) promuove e svolge attività obbligatoria di formazione a livello aziendale, in tema
di normativa sulla riservatezza dei dati.
L'Ufficio dovrebbe avere garantito adeguato supporto, anche strumentale, per lo
svolgimento dei compiti assegnati.
Art.10 - Informativa all'interessato I responsabili del trattamento dati personali debbono verificare che gli incaricati
forniscano all'interessato oralmente o per iscritto, antecedentemente o al momento
della raccolta, le seguenti informazioni:
- finalità per le quali e modalità con le quali verranno trattati i dati;
- obbligatorietà o meno del conferimento dei dati;
- conseguenze di un eventuale rifiuto a fornire i dati;
- soggetti o categorie di soggetti ai quali i dati possono essere comunicati e ambito di
diffusione dei medesimi;
- diritti dell'interessato;
- nome e domicilio (e/o la residenza) del responsabile.
L'informativa semplificata all'interessato può essere resa anche tramite affissione di
appositi manifesti/cartelli nei locali di accesso all'utenza, e posizionati in modo ben
visibile, secondo procedure e modelli concordati con il referente aziendale per la
privacy.
10
Art.11 – Consenso.
Modalità di raccoltaAl di fuori dei casi per i quali il consenso non è richiesto (finalità amministrative
/istituzionali elencate nel Regolamento Regione Umbria per i dati sensibili e
giudiziari n.4/2006), preventivamente rispetto alla prestazione sanitaria, quindi
all'atto del ricovero, è necessario chiedere il consenso al trattamento dati.
L'acquisizione del consenso, avviene attraverso annotazione, da parte dell'esercente
addetto, riferita al trattamento di dati e all'informativa semplificata (di cui all'Art.79
del Codice privacy) e dovrebbe essere visibile sulla documentazione in tutti i
passaggi successivi, intermedi e finali del paziente/utente, in modo da evitare
richieste di duplicazione.
Si propone la predisporre un timbro, configurato come schema seguente:
[] Il paziente [] il tutore o esercente patria potestà
ha preso visione della informativa sulla
Privacy ed ha fornito il proprio consenso orale al
trattamento dei dati personali.
L’incaricato del trattamento dei dati
…………………………………………….
La dichiarazione di cui al timbro è da firmare dal dipendente che per primo raccoglie
i dati, personali ed idonei a rivelare lo stato di salute ,dopo essersi accertato che il
paziente o chi per lui ha letto ed accettato l’informativa sulla privacy.
La Direzione Sanitaria e medica è tenuta a curare che la modulistica destinata a
raccogliere i dati sensibili ( cartelle cliniche e simili)in uso nei Presidi (Monteluce e
S. Andrea delle Fratte) venga preintestata con il timbro suddetto ( non appena
perverrà) e che i modelli stessi vengano modificati con l'aggiunta del contenuto del
timbro quando si presenterà la necessità di rinnovare le stampe tipografiche.
- Informativa e consenso possono intervenire, senza ritardo, successivamente alla
prestazione sanitaria, nei seguenti casi:
- emergenza sanitaria o igiene pubblica;
11
- impossibilità fisica di agire o di intendere e volere dell'interessato, o quando non è
possibile acquisire il consenso da chi esercita legalmente la potestà, ovvero da un
prossimo congiunto, da un familiare, da un convivente, o, in loro assenza, dal
responsabile della struttura presso cui dimora l'interessato;
- rischio grave, imminente e irreparabile per la salute e l'incolumità fisica
dell'interessato;
- ogniqualvolta la prestazione medica possa essere pregiudicata dall'acquisizione
preventiva del consenso, in termini di tempestività ed efficacia.
Agli sportelli di prenotazione visite ambulatoriali
C.U.P. ( Centro Unico
Prenotazione), gli addetti dovranno raccogliere il consenso dell'utente, dopo aver
fornito l'informativa semplificata, barrando l'apposito spazio nei modelli predisposti.
Senza consenso non si possono comunicare informazioni ad associazioni di datori di
lavoro, di ex dipendenti o a conoscenti, familiari, parenti.( cfr. linee-guida Garante 13
dicembre 2006).
Il consenso è necessario anche per pubblicare informazioni personali (foto, curricula)
nella rete Intranet aziendale e a maggior ragione in Internet. (cfr. linee-guida Garante
13 dicembre 2006).
Art. 12 -Diritti dell'interessato L'interessato ha diritto:
a) di conoscere, mediante accesso gratuito, l'esistenza di trattamenti di dati che
possono riguardarlo;
b) di essere informato su:
- il nome e il domicilio del Titolare e del responsabile del trattamento;
- le finalità (scopo) e le modalità del trattamento (cartaceo/informatico/misto);
- l'eventuale ambito di comunicazione e/o diffusione;
12
c) di ottenere, a cura del Titolare o del Responsabile, senza ritardo:
- la conferma o meno dei dati personali che lo riguardano, anche se non ancora
registrati, e la comunicazione in forma intelligibile dei medesimi dati e della loro
origine, nonché della logica e delle finalità su cui si basa il trattamento; la richiesta
può essere rinnovata, salva l'esistenza di giustificati motivi, con intervallo non
minore di 90 giorni;
- la cancellazione, la trasformazione in forma anonima e il blocco dei dati trattati in
violazione di legge, compresi quelli di cui non è necessaria la conservazione in
relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
- l'aggiornamento, la rettifica ovvero, qualora vi abbia interesse, l'integrazione dei
dati;
- l'attestazione che le operazioni di cui ai punti b) e c) sono state portate a
conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati
sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si riveli
impossibile o comporti un impiego di mezzi manifestamente sproporzionato
rispetto al diritto tutelato;
d) di opporsi in tutto o in parte, per motivi legittimi, al trattamento dei dati personali
che lo riguardano, ancorchè pertinenti allo scopo della raccolta.
Nel caso in cui l'utente intenda presentare ricorso per fatti inerenti il trattamento dei
propri dati personali, può rivolgere istanza scritta direttamente al responsabile del
trattamento, che procederà agli adempimenti conseguenti. Di ciò dovrà essere
informato il referente Aziendale per la privacy.
L'Azienda predispone e rende disponibile sul sito aziendale, nell'apposita sezione
dedicata alla "privacy" il modello prescritto per la presentazione della suddetta
istanza.
L'istanza va inoltrata tempestivamente, dall'ufficio protocollo, per fax, al responsabile
del trattamento interessato e al referente privacy.
Entro 15 giorni dalla richiesta, il Titolare, anche a mezzo del responsabile del
trattamento, è tenuto, di regola, a comunicare in modo chiaro tutte le informazioni
richieste, in suo possesso.
13
L'interessato, nell'esercizio dei diritti sopra riportati, può conferire per iscritto, delega
o procura a persone fisiche decedute o ad associazioni, mentre se tali diritti sono
riferiti a dati personali concernenti persone decedute, possono essere esercitati da
chiunque vi abbia un interesse giuridicamente rilevante.
Art.13 Garanzie per l'interessato -(Prescrizione del Garante del 9 novembre 2005)
a) Dignità dell'interessato - (art.83, comma 2 lett.e) del Codice)
La prestazione medica ed ogni operazione di trattamento dei dati personali deve
avvenire nel pieno rispetto della dignità dell'interessato. La tutela della dignità
personale viene garantita nei confronti di tutti i soggetti cui viene erogata una
prestazione sanitaria, con particolare riguardo a fasce deboli quali i disabili, fisici e
psichici, i minori, gli anziani e i soggetti che versano in condizioni di disagio o di
bisogno.
Particolare riguardo viene prestato nel rispettare la dignità di pazienti sottoposti a
trattamenti medici invasivi o nei cui confronti è comunque doverosa una particolare
attenzione anche per effetto di specifici obblighi di legge o di regolamento o della
normativa comunitaria, ad es. in riferimento a sieropositivi o affetti da infezione da
HIV - Legge 5 giugno 1990, n.135, all'interruzione di gravidanza - legge 22 maggio
1978, n,194 o a persone offese da atti di violenza sessuale - Art.734-bis del Codice
Penale.
In tali casi, riguardanti il trattamento di dati sanitari "supersensibili", viene
demandato al referente privacy aziendale, in accordo con il responsabile di rete
informatica e del/dei responsabili interessati, la proposta di soluzioni idonee a
sciogliere problematiche che, se non adeguatamente gestite, potrebbero sfociare in
probabili ipotesi di violazione di privacy.
Nei Reparti di rianimazione, dove si possono visitare i degenti solo attraverso vetrate
o videoterminali devono essere adottati accorgimenti, anche provvisori (ad es.
mediante paraventi), che delimitino la visibilità dell'interessato durante l'orario di
visita ai soli familiari e conoscenti.
14
Le cliniche universitarie o miste ospedaliero-universitarie, devono osservare
particolari modalità di visita o di intervento sanitario alla presenza di studenti
autorizzati. Le strutture che intendono avvalersi di questa modalità devono indicare,
nell'informativa da fornire al paziente (Art.13 del Codice privacy), in occasione di
alcune prestazioni sanitarie, che si perseguono anche finalità didattiche, oltre che di
cura e prevenzione. Durante tali prestazioni devono essere adottate specifiche cautele
volte a limitare l'eventuale disagio dei pazienti, anche in relazione al grado di
invasività del trattamento, circoscrivendo, ad esempio, il numero degli studenti
presenti e rispettando eventuali legittime volontà contrarie.
b) Riservatezza nei colloqui e nelle prestazioni sanitarie -(Art.83, comma 2, lett.c) e d)
E' doveroso adottare, come idonee cautele in relazione allo svolgimento di colloqui,
specie con il personale sanitario (ad es. in occasione di prescrizioni o di certificazioni
mediche per evitare che in tali occasioni le informazioni sulla salute dell'interessato
possano essere conosciute da terzi, lo svolgimento del colloquio in idonei locali e/o
spazi che assicurino la riservatezza.
Le medesime cautele vanno adottate nei casi di raccolta della documentazione di
anamnesi, qualora avvenga in situazioni di promiscuità derivanti dai locali o dalle
modalità utilizzate.
Il rispetto di questa garanzia non ostacola la possibilità di utilizzare determinate aree
per più prestazioni contemporanee, quando tale modalità risponde all'esigenza
terapeutica di diminuire l'impatto psicologico dell'intervento medico (ad es., alcuni
trattamenti sanitari effettuati nei confronti di minori).
c) notizie su prestazioni di pronto soccorso (art. 83, comma 2, lett. f))
L'organismo sanitario ( tramite l'incaricato: capo sala, infermiere, medico), può dare
notizia, anche per via telefonica, circa una prestazione di pronto soccorso, ovvero
darne conferma a seguito di richiesta anche per via telefonica.
La notizia o la conferma devono essere però fornite correttamente ai soli terzi
legittimati, quali possono essere familiari, parenti o conviventi, valutate le diverse
circostanze del caso.
15
Questo genere di informazioni riguarda solo la circostanza che è in atto o si è svolta
una prestazione di pronto soccorso, e non attiene ad informazioni più dettagliate sullo
stato di salute.
L'interessato, se cosciente e capace, deve essere preventivamente informato
dall'organismo sanitario ( in fase di accettazione), e posto in condizione di fornire
indicazioni circa i soggetti che possono essere informati della prestazione di pronto
soccorso.
Occorre altresì rispettare eventuali sue indicazioni specifiche o contrarie.
Il personale incaricato deve accertare l'identità dei terzi legittimati a ricevere la
predetta notizia o conferma, avvalendosi anche di elementi desunti dall'interessato.
d) dislocazione dei pazienti nei reparti (art. 83, comma 2, lett. g))
Il Codice incentiva le strutture sanitarie a prevedere, in conformità agli ordinamenti
interni, le modalità per fornire informazioni ai terzi legittimati circa la dislocazione
dei degenti nei reparti, allorché si debba ad esempio rispondere a richieste di familiari
e parenti, conoscenti e personale del volontariato.
L’interessato cosciente e capace deve essere, anche in questo caso, informato e posto
in condizione (ad es. all'atto del ricovero) di fornire indicazioni circa i soggetti che
possono venire a conoscenza del ricovero e del reparto di degenza.
Deve essere rispettata l'eventuale sua richiesta che la presenza nella struttura sanitaria
non sia resa nota neanche ai terzi legittimati (cfr. Carta dei servizi pubblici sanitari,
dPCM 19 maggio 1995).
Come per le prestazioni di pronto soccorso, questo genere di informazioni riguarda la
sola presenza nel reparto e non anche informazioni sullo stato di salute.
Possono essere fornite informazioni sullo stato di salute a soggetti diversi
dall'interessato quando sia stato manifestato un consenso specifico e distinto al
riguardo, consenso che può essere anche manifestato da parte di un altro soggetto
legittimato, in caso di impossibilità fisica, incapacità di agire o incapacità di intendere
o di volere dell'interessato (art. 82).
16
e) distanza di cortesia (art. 83, comma 2, lett. b))
Le strutture sanitarie devono predisporre apposite distanze di cortesia in tutti i casi in
cui si effettua il trattamento di dati sanitari (es. operazioni di sportello, acquisizione
di informazioni sullo stato di salute), nel rispetto dei canoni di confidenzialità e della
riservatezza dell'interessato.
Vanno in questa prospettiva prefigurate appropriate soluzioni, sensibilizzando gli
utenti con idonei inviti, segnali o cartelli.
f) ordine di precedenza e di chiamata (art. 83, comma 2, lett. a))
All'interno dei locali di strutture sanitarie, nell'erogare prestazioni sanitarie o
espletando adempimenti amministrativi che richiedono un periodo di attesa (ad es., in
caso di analisi cliniche), devono essere adottate soluzioni che prevedano un ordine di
precedenza e di chiamata degli interessati che prescinda dalla loro individuazione
nominativa (ad es., attribuendo loro un codice numerico o alfanumerico fornito al
momento della prenotazione o dell'accettazione).
Ovviamente, tale misura non deve essere applicata durante i colloqui tra l'interessato
e il personale medico o amministrativo.
Quando la prestazione medica può essere pregiudicata in termini di tempestività o
efficacia dalla chiamata non nominativa dell'interessato (ad es. in funzione di
particolari caratteristiche del paziente anche legate ad uno stato di disabilità), possono
essere utilizzati altri accorgimenti adeguati ed equivalenti (ad es., con un contatto
diretto con il paziente).
Non risulta giustificata l'affissione di liste di pazienti nei locali destinati all'attesa o
comunque aperti al pubblico, con o senza la descrizione del tipo di patologia sofferta
o di intervento effettuato o ancora da erogare (es. liste di degenti che devono subire
un intervento operatorio).
Non devono essere, parimenti, resi facilmente visibili da terzi non legittimati i
documenti riepilogativi di condizioni cliniche dell'interessato (es. cartelle
infermieristiche poste in prossimità del letto di degenza) (artt. 22, comma 8, e 26,
comma 5, del Codice).
17
g) correlazione fra paziente e reparto o struttura (art. 83, comma 2, lett. h))
Periodicamente sono messe in atto specifiche procedure, anche di formazione del
personale, per prevenire che soggetti estranei possano evincere in modo esplicito
l'esistenza di uno stato di salute del paziente attraverso la semplice correlazione tra la
sua identità e l'indicazione della struttura o del reparto presso cui si è recato o è stato
ricoverato.
Tali cautele devono essere orientate anche alle eventuali certificazioni richieste per
fini amministrativi non correlati a quelli di cura (ad es., per giustificare un'assenza dal
lavoro o l'impossibilità di presentarsi ad una procedura concorsuale).
Analoghe garanzie devono essere adottate da tutti i Responsabili del trattamento, ivi
compresa la farmacia, affinché nella spedizione di prodotti non siano indicati, sulla
parte esterna del plico postale, informazioni idonee a rivelare l'esistenza di uno stato
di salute dell'interessato (ad es., indicazione della tipologia del contenuto del plico o
del reparto dell'organismo sanitario mittente).
h) regole di condotta per gli incaricati (art. 83, comma 2, lett. i).
Il titolare del trattamento deve designare, tramite i responsabili, quali incaricati o,
eventualmente, responsabili del trattamento, i soggetti che possono accedere ai dati
personali trattati nell'erogazione delle prestazioni e dei servizi per svolgere le attività
di prevenzione, diagnosi, cura e riabilitazione, nonché quelle amministrative correlate
(artt. 30 e 29 del Codice).
Fermi restando, in quanto applicabili, gli obblighi in materia di segreto d'ufficio, deve
essere previsto che, al pari del personale medico ed infermieristico, già tenuto al
segreto professionale (art. 9 del codice di deontologia medica del 3 ottobre 1998; art.
4 del codice deontologico per gli infermieri del maggio del 1999), gli altri soggetti
che non sono tenuti per legge al segreto professionale (ad es., personale tecnico e
ausiliario) siano sottoposti a regole di condotta analoghe (cfr. anche art. 10 del codice
di deontologia medica).
A tal fine, anche avvalendosi di iniziative di formazione del personale designato,
occorre mettere in luce gli obblighi previsti dalla disciplina in materia di protezione
dei dati personali con particolare riferimento all'adozione delle predette misure
organizzative (artt. 30 e 35 del Codice e punto 19.6 del disciplinare tecnico allegato
18
B) al Codice), evidenziando i rischi, soprattutto di accesso non autorizzato, che
incombono sui dati idonei a rivelare lo stato di salute e le misure disponibili per
prevenire effetti dannosi.
4. Comunicazione di dati all'interessato
Gli esercenti le professioni sanitarie e gli organismi sanitari possono comunicare
all'interessato informazioni sul suo stato di salute solo per il tramite di un medico
(individuato dallo stesso interessato, oppure dal titolare del trattamento) o di un altro
esercente le professioni sanitarie che, nello svolgimento dei propri compiti,
intrattenga rapporti diretti con il paziente (ad es., un infermiere designato quale
incaricato del trattamento ed autorizzato per iscritto dal titolare).
La necessità di rispettare queste modalità andrebbe menzionata nelle istruzioni
impartite agli incaricati del trattamento (art. 84, comma 2, del Codice). Nel caso in
cui l'interessato riceva una comunicazione dalla struttura sanitaria che documenti gli
esiti di esami clinici effettuati, l'intermediazione può essere soddisfatta
accompagnando un giudizio scritto con la disponibilità del medico a fornire ulteriori
indicazioni a richiesta.
Il personale designato deve essere istruito debitamente anche in ordine alle modalità
di consegna a terzi dei documenti contenenti dati idonei a rivelare lo stato di salute
dell'interessato (es. referti diagnostici).
Le certificazioni rilasciate dai laboratori di analisi o dagli altri reparti possono essere
ritirate anche da persone diverse dai diretti interessati, purché sulla base di una delega
scritta e mediante la consegna delle stesse in busta chiusa.
5. Altri adempimenti da rispettare
Il titolare del trattamento in ambito sanitario deve infine rispettare gli obblighi che
attengono:
b) alla predisposizione dell'informativa da fornire agli interessati (art. 13 – completa e 78, 79 – semplificata -);
19
c) all'acquisizione del consenso per i trattamenti di dati personali connessi
all'erogazione delle prestazioni e dei servizi per svolgere attività di prevenzione,
diagnosi, cura e riabilitazione (artt. 22, 26 e 76 del Codice);
d) al rispetto delle disposizioni contenute nel regolamento per il trattamento dei dati
sensibili e giudiziari, per finalità amministrative correlate a quelle di prevenzione,
diagnosi, cura e riabilitazione adottato ai sensi dell'art. 20 del Codice e deliberato
dalla Regione dell’Umbria, n.4/2006 (cfr. Provv. del 30 giugno 2005);
e) al rispetto delle autorizzazioni generali rilasciate dal Garante ed, in particolare,
dell'autorizzazione generale al trattamento dei dati idonei a rivelare lo stato di salute e
la vita sessuale (artt. 26 e 76 del Codice);
f) alle misure di sicurezza (artt. 31-36 del Codice e allegato B) al Codice).
Art.14 - Rapporti da diritto di accesso e diritto di riservatezza -In osservanza dell'Art.59 del D.Lgs 196/2003 che in tema di dati personali fa
esplicitamente salve le vigenti norme in materia di accesso ai documenti
amministrativi, L'Azienda ospedaliera di Perugia, valuterà, anche con riguardo al
proprio regolamento di attuazione della legge 241/90, da aggiornare, caso per caso, la
possibilità di accedere ai documenti da parte di terzi.
L'accesso sarà ammesso nelle modalità di legge, con riguardo a quanto stabilito dal
DPR 12 aprile 2006, n.184 " Regolamento recante disciplina in materia di accesso ai
documenti amministrativi" e secondo quanto disposto in materia dal Garante per la
riservatezza dei dati personali.
I dati personali idonei a rivelare lo stato di salute possono essere resi noti
all'interessato solo attraverso le seguenti forme:
a) attraverso la consegna dei dati al medico di fiducia che, a sua volta, li renderà noti
all'interessato;
b) attraverso una spiegazione orale o un giudizio scritto da parte di un medico del
servizio interessato o da parte di un incaricato del trattamento, esercente la
20
professione sanitaria incaricato di trattare dati personali idonei a rivelare lo stato di
salute, che nello svolgimento dei propri compiti, intrattenga rapporti diretti con il
paziente, appositamente delegato per scritto. L'atto di incarico individua appropriate
modalità e cautele rapportate al contesto nel quale è effettuato il trattamento di dati.
La documentazione sanitaria può essere ritirata anche da persona diversa dal diretto
interessato, purché sulla base di una delega scritta e mediante consegna dei
documenti in busta chiusa. Vanno osservate, a tale proposito le indicazioni contenute
nell'apposito Regolamento interno, per il ritiro delle copie cartelle cliniche e
documentazioni sanitarie (referti diagnostici, ecc).
L'Azienda, qualora le deliberazioni da pubblicare dovessero contenere dati sensibili,
seleziona, - alla luce dei principi di indispensabilità, pertinenza e non eccedenza,
sanciti dalla normativa - i dati personali la cui inclusione nelle deliberazioni da
pubblicare, sia realmente necessaria, per le finalità proprie di ciascun provvedimento.
Nel qual caso contengono un rinvio "ad relationem" visionabile solo dagli aventi
diritto all'accesso.
Art. 15 - Rapporti con il Garante Ogni rapporto col Garante (notificazioni, richieste di autorizzazione, comunicazioni)
è di competenza del Titolare, il quale vi provvede tramite il referente Aziendale. In particolare il Titolare deve procedere a nuova notificazione dei trattamenti svolti
nell'ambito dell'Azienda Ospedaliera, ove muti taluno degli elementi
precedentemente notificati.
Art.16 - IL censimento dei trattamenti dei dati personali e/o sensibili (Ce.TRA.)
L'Azienda istituisce il censimento dei dati personali e/o sensibili (CE.TRA.).
Esso è approvato con deliberazione del Direttore Generale. Il CE.TRA. contiene la
rilevazione dei trattamenti dei dati suddivisi per tipologie e per strutture
organizzative.
21
Art.17 -Tenuta ed aggiornamento del CE.TRA.
Il CE.TRA. è tenuto a cura del Referente aziendale il quale provvede ad aggiornarlo
qualora vengano comunicati da parte del Titolare e dei responsabili del trattamento,
casi di attivazione di un nuovo trattamento in essere.
Art. 18 - Adozione delle misure di sicurezza informatiche Con riferimento ai dati elaborati con mezzo elettronico, agli incaricati del trattamento
dei dati personali deve essere assegnata una parola chiave per l'accesso ai dati.
Nell'ipotesi in cui vi sia più di un incaricato al trattamento e sono in uso più parole
chiave devono essere individuati per iscritto i soggetti preposti alla loro custodia o
che hanno accesso ad informazioni che concernono le medesime.
Nel caso di trattamento effettuati con elaborati accessibili in rete sia da altri
elaboratori sia mediante una rete di telecomunicazioni, devono essere adottate, le
seguenti misure:
a) a ciascun utente od incaricato del trattamento deve essere attribuito un codice
identificativo personale per l'utilizzazione dell'elaboratore; uno stesso codice, fatta
eccezione per gli amministratori di sistema relativamente ai sistemi operativi che
prevedono un unico livello di accesso per tale funzione, non può, neppure in tempi
diversi, essere assegnato a persone diverse;
b) i codici identificativi personali devono essere assegnati e gestiti in modo che ne sia
prevista la disattivazione in caso di perdita della qualità che consentiva l'accesso
all'elaboratore o di mancato utilizzo dei medesimi per un periodo superiore a sei
mesi;
c) gli eleboratori devono essere protetti contro il rischio di intrusione ad opera dei
programmi di cui all'Art.615 quinques del codice penale mediante idonei programmi,
la cui efficacia ed aggiornamento sono verificati con cadenza almeno semestrale.
22
Le disposizioni di cui alle lettere a e b non si applicano ai trattamenti dei dati
personali di cui è consentita la diffusione.
Con riferimento ai dati sensibili l'accesso per effettuare le operazioni di trattamento è
determinato sulla base di autorizzazioni assegnate o per gruppi di lavoro, agli
incaricati del trattamento.
L'azienda è tenuta ad adottare specifica e ulteriore regolamentazione per disciplinare
correttamente l'utilizzo dei sistemi informatici aziendali.
Art.19 - Documento programmatico della Sicurezza - D.P.S.
L'Azienda Ospedaliera di Perugia elabora il Documento programmatico della
Sicurezza dei dati, da aggiornarsi annualmente, entro il 31 marzo, sulla base
dell'analisi dei rischi, della distribuzione dei compiti e delle responsabilità nell'ambito
delle strutture preposte al trattamento dei dati stessi.
I responsabili del trattamento provvedono a comunicare, periodicamente ed entro il
mese di gennaio di ciascun anno, al referente privacy e al servizio informatico:
- ogni nuovo trattamento e/o cessazione di altro già in atto, ai fini
dell'aggiornamento della notifica al Garante ;
- nuove banche dati e nuove procedure o /e acquisto di software;
- le misure adottate e i rischi (fisici, logici, organizzativi e tecnici) che incombono
sui dati e/o sui supporti degli stessi;
- cessazione di incaricati e nomina dei nuovi.
Al fine della collaborazione e supporto al referente Aziendale per la privacy in tema
di sicurezza informatica è individuato all'interno dall'Ufficio Informativo ed
Informatico, un consulente informatico per la privacy, nonché un responsabile di
rete aziendale.
23
Art.20 - Sicurezza degli archivi cartacei L'accesso agli archivi cartacei deve essere controllato e devono essere identificati e
registrati i soggetti che vi vengono ammessi dopo l'orario di chiusura.
L'accesso ai dati sensibili è selezionato. Con riferimento agli archivi amministrativi,
la responsabilità della conservazione e sicurezza dei medesimi spetta al responsabile
cui i dati, oggetto del trattamento, afferiscono come competenza.
Gli archivi delle cartelle cliniche e di altra documentazione sanitaria sono sotto la
responsabilità del responsabile dell'Ufficio Legale e documentazione sanitaria. Le
cartelle cliniche e documentazione sanitaria corrente e /o che sono conservate presso i
vari Reparti di degenza, sono sotto la responsabilità dei vari Responsabili del
trattamento dati.
La documentazione sanitaria storica (cartelle, referti, ecc) è archiviata presso Ditta
convenzionata esterna, pertanto il legale rappresentante della medesima è
responsabile esterno della conservazione e sicurezza dei dati.
Nel contratto di affidamento del servizio dovrà essere prevista un'apposita clausola di
garanzia, con indicazione delle misure di sicurezza non inferiori a quelle adottate
dall'Azienda Ospedaliera, e la possibilità di accedere ai locali per verificare anche il
rispetto alle prescrizioni della legge sulla privacy e dell’osservanza del presente
regolamento.
Per quanto riguarda tutta la documentazione archiviata, in conformità a quanto
disposto dal Ministero per i beni Culturali ed Ambientali con Circolare 13 febbraio
1996 (Massimario di scarto per gli archivi degli Enti sanitari) annualmente e deve
essere predisposto dall'Azienda un piano di scarto d'archivio; a tale scopo i singoli
responsabili del trattamento dati segnalano al referente aziendale per la privacy la
tipologia, l'ubicazione, il metodo di catalogazione e custodia, la qualità
approssimativa e l'anno di riferimento della documentazione custodita.
Art.21
- Videosorveglianza -
Viene istituito il servizio interno di videosorveglianza a scopo sicurezza e a scopo
sanitario.
24
Videosorveglianza a scopo di sicurezza
Se il servizio di videosorveglianza è affidato a Ditta esterna, Ditta convenzionata con
apposito contratto/appalto, il legale rappresentante della medesima è responsabile
esterno del trattamento, conservazione e sicurezza dei dati. Specifiche clausole
disciplinano gli aspetti della sicurezza e dei compiti degli incaricati.
Se il servizio è affidato all'interno, il "Responsabile" interno del trattamento di
videosorveglianza per scopi anti-intusione e sicurezza, è finalizzato ad una adeguata
sorveglianza, alla protezione degli immobili, dei beni e delle persone presenti nel
complesso e alla disciplina dell'ingresso di estranei, al fine di evitare specifici reati
(furto, appropriazione indebita, pericolo di danneggiamento beni materiali /
strumentari sanitari / presidi chirurgici, ecc, atti di terrorismo contro le persone e
vandalici ), dell'Azienda Ospedaliera di Perugia, nei presidi attualmente ancora in
essere ( località Monteluce, Via Brunamonti, n.51, Via del Giochetto e Sant'Andrea
delle Fratte ).
Il Titolare nomina quale responsabile del trattamento di videosorveglianza presso la
sopraindicata struttura dell'Azienda Ospedaliera di Perugia, il responsabile Direzione
Economato e Servizi Alberghieri, in quanto il personale di portineria che è addetto ai
video-monitor, afferisce alla sua Direzione.
Il Responsabile della videosorveglianza autorizza il personale tecnico di portineria,
individualmente e in servizio presso la "Direzione Economato e Servizi Alberghieri",
In qualità di "INCARICATO" addetto al monitor/terminale, al trattamento delle
seguenti tipologie di dati personali, rivenienti da riprese video temporanee effettuate
da telecamere installate in punti nevralgici per l'accesso:
1- Dati identificativi e/o personali (art.4b e 4c D.Lgs 196/2003) che permettano,
attraverso riprese giornaliere, acquisite dall'impianto di videosorveglianza,
l'identificazione diretta o indiretta, quali le immagini di persone, le fotografie
estraibili, le pubblicazioni effettuabili da ripresa video, eventuali dati anagrafici ( a
cui si è risaliti dalle immagini registrate) prevedendone la raccolta, la registrazione,
l'organizzazione, la conservazione, la consultazione, la selezione, l'estrazione, il
raffronto, l'utilizzo, la cancellazione, la distruzione, la comunicazione per finalità di
sicurezza, (quest'ultima anche alle forze dell'ordine e di polizia), e di analisi, per
finalità di gestione amministrativa. (capo I,II e II del titolo III della parte I D.Lgs
196/2003).
25
Fornisce istruzioni e raccomandazioni per operazioni di trattamento, circoscrive l'
àmbito dello stesso e dà istruzioni per la custodia in sicurezza, in modo da:
1 - Trattare i dati identificativi e/o personali e sensibili in osservanza dei criteri di
riservatezza, e del segreto professionale, in modo lecito e secondo correttezza, con il
dovuto rispetto per la libertà e dignità dell'utente, con completezza, esattezza,
pertinenza e non eccedenza, conservati per un periodo di tempo non superiore a
quello necessario agli scopi per i quali sono stati raccolti o successivamente trattati,
nel pieno rispetto delle misure minime di sicurezza custodendo e controllando i dati
oggetto di trattamento in modo da evitare rischi anche accidentali di distruzione o
perdita, di accesso non autorizzato o di trattamento non consentito o non conforme
alle finalità della raccolta. I dati sensibili vanno trattati in modo disgiunto rispetto ai
dati identificativi, in osservanza del principio di "necessità", che infatti ne prevede
l'anonimizzazione o altre opportune modalità che permettano di identificare
l'interessato solo in caso di necessità (Art.2 D.Lgs 196/2003).
2 - Assicurarsi, preventivamente la leggibilità dell'informativa sul trattamento dei
dati, anche semplificata (come da apposito cartello - art.13 D.Lgs 196/2003 ), e
assicurarsi della presenza costante del cartello, in luogo ben visibile. Ove fosse
rimosso, ricollocarlo immediatamente al suo posto, facendone partecipe il
responsabile.
3 - Assicurare il trattamento dei dati senza l'ausilio di strumenti elettronici, tenendo
presente che le misure (Artt.33,35 D.Lgs 196/2003) di sicurezza applicate alle copie o
alle riproduzioni dei documenti contenenti tale tipo di dati devono essere identiche a
quelle applicate agli originali, prevedendo, per esempio:
- La custodia dei documenti /immagini fotografiche, in modo da non essere
accessibili a persone non incaricate: sottochiave o comunque non lasciati incustoditi
su scrivanie e/o tavoli o luogo di lavoro.
- L'utilizzazione senza condivisione con persone che per lo svolgimento delle proprie
mansioni lavorative non ne necessitino e senza comunicarli all'esterno dell'Azienda
senza previa autorizzazione;
- La distruzione dei documenti contenenti dati personali /immagini mediante appositi
strumenti o apparecchiature "distruggi-documenti" o in assenza, sminuzzati in modo
da non essere più ricomponibili;
26
- 4- Assicurare il trattamento dei dati con l'ausilio di strumenti elettronici (Art.34
D.Lgs 196/2003), tenendo presente che per i dati identificativi e/o personali il
trattamento con l'ausilio di strumenti elettronici è :
- il possesso di una password riservata, non condivisa con altri operatori, anche se
incaricati;
- la sostituzione della password almeno ogni sei mesi;
- il componimento di una password di almeno otto caratteri;
- la consegna, in busta chiusa, della password;
- l'attivazione del salvaschermo con password;
- il sistematico e regolare salvataggio di back-up, alla fine di ogni giornata;
- la cancellazione dei dati/immagini, che NON hanno dato luogo a segnalazioni di
reato, in modo sicuro, dopo una settimana;
- la conservazione dei soli dati/immagini a seguito di segnalazioni di reato, per il
tempo necessario allo svolgimento delle indagini;
- la segnalazione di guasti elettronici;
- la segnalazione di disguidi nella tutela dei dati.
Videosorveglianza a scopo sanitario -
I vari "Responsabili" del trattamento di" videosorveglianza per scopi sanitari", per la
tutela della salute dell'interessato (ad es. monitoraggio dei pazienti in rianimazione), a
scopo di studio, ricerca, scientifica, sperimentazione clinica controllata, indagine
epidemiologica" sono i direttori dirigenti della varie Strutture Complesse ove si
svolge il trattamento.
I vari responsabili autorizzano il personale
dirigente medico/tecnico,
individualmente, in servizio presso le Strutture Complesse di appartenenza, in qualità
di "INCARICATO" addetto al video/monitor/terminale, al trattamento delle seguenti
tipologie di dati personali, rivenienti da riprese video temporanee effettuate da
telecamere installate in punti nevralgici per le finalità sopraelencate:
27
1- Dati sensibili, (appartenenza religiosa, etnica, filosofica, e in particolare quelli
relativi allo stato di salute e alla vita sessuale di cui all'Art.4 d D.Lgs 196/2003)
prevedendone la raccolta, la registrazione, l'organizzazione, la conservazione, la
consultazione, l'elaborazione, la selezione, l'estrazione, il raffronto, l'utilizzo, la
cancellazione, la distruzione per finalità di carattere sanitario di tutela della salute
quali monitoraggio, diagnosi, cura e terapia dei pazienti, per attività di perizia, per
finalità di ricerca e di analisi, per finalità didattiche, per finalità epidemiologiche, per
finalità di prevenzione e di screening, per finalità di studio e di sperimentazioni
cliniche autorizzate, per finalità di gestione amministrativa. (Capo I,II,III,IV,V,VI e
del Titolo V della parte II, capo III del Titolo VII della Parte II D.Lgs 196/2003).
2- Dati identificativi e/o personali (art.4b e 4c D.Lgs 196/2003) che permettano,
attraverso riprese giornaliere, acquisite dall'impianto di videosorveglianza,
l'identificazione diretta o indiretta, quali le immagini di persone, le fotografie
estraibili, le pubblicazioni effettuabili da ripresa video, eventuali dati anagrafici (dei
titolari delle immagini registrate) prevedendone la raccolta, la registrazione,
l'organizzazione, la conservazione, la consultazione, la selezione, l'estrazione, il
raffronto, l'utilizzo, la cancellazione, la distruzione, la comunicazione per finalità di
monitoraggio per la tutela della salute dell'interessato, per lo studio, per ricerca
scientifica e di analisi, per finalità didattiche, per finalità di gestione amministrativa.
(capo I,II e II del titolo III della parte I D.Lgs 196/2003).
Raccomandazioni per gli incaricati:
1 - Trattare i dati identificativi e/o personali e sensibili in osservanza dei criteri di
riservatezza e del segreto professionale, con il dovuto rispetto per la libertà e dignità
del paziente/utente, in modo lecito e secondo correttezza, da conservare per un
periodo di tempo non superiore a quello necessario agli scopi per i quali sono stati
raccolti o successivamente trattati (in quest'ultimo caso fatta eccezione per gli scopi
storici, statistici o scientifici), nel pieno rispetto delle misure minime di sicurezza
custodendo e controllando i dati oggetto di trattamento in modo da evitare rischi
anche accidentali di distruzione o perdita, di accesso non autorizzato o di trattamento
non consentito o non conforme alle finalità della raccolta. I dati personali (soprattutto
i sensibili) sono trattati in modo disgiunto dai dati identificativi, in osservanza del
principio di "necessità"(Art.2 D.Lgs 196/2003) che ne prevede l'anonimizzazione o
altre opportune modalità che permettano di identificare l'interessato solo in caso di
necessità.
28
2 - Assicurarsi che i pazienti/utenti, o chi per essi legittimato, abbiano letto
l'informativa, anche semplificata, sul trattamento dei dati (come da cartello di cui
Art.78 D.Lgs 196/2003) e che abbiano fornito il consenso al trattamento, per gli scopi
di natura sanitaria (come da modello).
3 - Assicurare il trattamento dei dati senza l'ausilio di strumenti elettronici, tenendo
presente che le misure di sicurezza (Artt.33,35 D.Lgs 196/2003) applicate alle copie
o alle riproduzioni dei documenti contenenti tale tipo di dati devono essere identiche
a quelle applicate agli originali, prevedendo, per esempio:
- La custodia dei documenti /immagini fotogratiche, ricavate dalle riprese video, in
modo da non essere accessibili a persone non incaricate: sottochiave o comunque non
lasciati incustoditi su scrivanie e/o tavoli o luogo di lavoro;
- L'utilizzazione senza condivisione con persone che per lo svolgimento delle proprie
mansioni lavorative non ne necessitino e senza comunicarli all'esterno dell'Azienda
senza previa autorizzazione;
- La distruzione dei documenti contenenti dati personali /immagini mediante appositi
strumenti o apparecchiature "distruggi-documenti" o in assenza, sminuzzati in modo
da non essere più ricomponibili;
- 4- Assicurare il trattamento dei dati con l'ausilio di strumenti elettronici (Art.34
D.Lgs 196/2003), tenendo presente che per i dati identificativi e/o personali il
trattamento con l'ausilio di strumenti elettronici è fondamentale:
- il possesso di una password riservata, non condivisa con altri operatori, anche se
incaricati;
- la sostituzione della password almeno ogni sei mesi;
- il componimento di una password di almeno otto caratteri;
- la consegna, in busta chiusa, della password;
- l'attivazione del salvaschermo con password;
- il sistematico e regolare salvataggio di back-up, alla fine di ogni giornata;
29
- la cancellazione dei dati/immagini, non appena è terminato il tempo del loro
utilizzo;
- la conservazione dei soli dati/immagini per il tempo necessario alle finalità per le
quali i dati stessi sono stati raccolti (monitoraggio, studio, ricerca scientifica,
sperimentazione clinica controllata indagine epidemiologica);
- la segnalazione di guasti elettronici nonché di disguidi nella tutela dei dati.
Si deve comunicare agli incaricati, nell'atto di nomina, che, per quanto attiene alle
violazioni amministrative, sono previste adeguate sanzioni (Capo I e II del Titolo III
della Parte III D.Lgs 196/2003).
*
*
*
30
Riferimento Fonti di Legge, prescrizioni e provvedimenti del Garante:
- Decreto Legislativo 30 giugno 2003, n.196 "Codice in materia di protezione di
dati personali";
- Parere del Garante "Notificazioni in ambito sanitario: precisazioni del garante"
del 26 Aprile 2004;
- Prescrizioni del Garante : "Strutture sanitarie: rispetto della dignità" del 9
novembre 2005;
- Provvedimento del Garante: "Notificazioni in ambito sanitario: precisazioni del
Garante" del aprile 2004 (996680);
- Comunicato stampa "Maggiori garanzie sul posto di lavoro: le linee guida del
Garante privacy" del 13 dicembre 2006 - delibera n.53 del 23/11/2006;
- Parere del Garante:"Ricette mediche, tessera sanitarie e monitoraggio della spesa
" del 21 luglio 2005 Bollettino n. 63;
- Provvedimento generale del Garante: "Videosorveglianza - Provvedimento
generale sulla Videosorveglianza" del 29 Aprile 2004;
- Provvedimento generale del Garante: "Videosorveglianza, il decalogo delle regole
per non violare la privacy" del 29 novembre 2000;
- Provvedimento del Garante: " Procreazione assistita: solo dati anonimi nel
registro nazionale delle strutture sanitarie" del 28 luglio 2005 Bollettino n.63;
- Provvedimento "Diritto di accesso - Accesso ai dati acquisiti mediante un
impianto di videosorveglianza" del 19 dicembre 2001;
- Comunicato stampa " Telecamere negli Ospedali nel rispetto della privacy" del 20
gennaio 1999- Bollettino n.7 gennaio 1999, pag.65;
- Comunicato stampa "vietata la raccolta clandestina di dati sanitari" del 10
Ottobre 2006.
31

Regolamento in materia di protezione dei dati personali

Transcript

Documenti analoghi

fra tutela del credito e rispetto della persona ( Parte II). T

EGR. SIG. / GENT.LE SIG.RA Informativa ai sensi de

Accertamenti del Garante: accesso gratuito ad Internet In riferimento

curriculum vitae - Ospedale San Carlo

Privacy - Lars.it

informativa privacy selezione del personale - elt

Dati personali gratis per i cittadini Se un cittadino chiede di avere

照片认证和签字表格 - Consolato Generale

Il punto della situazione in tema di spamming alla luce degli ultimi