archivi e trattamento dei dati sensibili

Transcript

1 ASPETTI MEDICO LEGALI DELLE PROFESSIONI DELLA MEDICINA DI LABORATORIO 24 Aprile 2009 Roma Rif Rif (per tecnico) Sede: Aula Magna, Ospedale CTO A. Alesini, via San Nemesio n.21; archivi e trattamento dei dati sensibili Marco Pradella Asolo

2 privacy qualità, accreditamento, norme volontarie, norme cogenti Sanzioni 196/03 Art. 167 Trattamento illecito Art. 169 Misure di sicurezza Art. 161 informativa

3 visite ispettive

4 Legge regionale 16 agosto 2002, n. 22 (BUR n. 82/2002) AUTORIZZAZIONE E ACCREDITAMENTO DELLE STRUTTURE SANITARIE, SOCIO-SANITARIE E SOCIALI Art Accertamento e verifica dei requisiti minimi e di qualità per l autorizzazione all esercizio.... accertamento visite ispettive contestazione diffida chiusura...

5 GENER02.AU.2.6 verifiche e valutazioni GENER02.AU.2.6 Vengono svolte verifiche e valutazioni periodiche della validità del Sistema Informativo nel suo complesso. Analisi & Rapporti specifici aggiornati sulla valutazione di : 1) qualità degli strumenti di raccolta dei dati ; 2 ) qualità dei flussi informativi; 3) utilità specifica dei flussi informativi, 4) qualità del dato raccolto.

6 GENER05.AU.1.1 referente GENER05.AU.1.1 E' stato individuato un referente del sistema informativo responsabile, che oltre alle responsabilità specifiche previste dalla normativa nazionale, abbia la responsabilità delle procedure di raccolta, verifica della qualità e diffusione dei dati. Evidenza dell'attribuzione delle responsabilità per consentire: 1) l'individuazione dei bisogni informativi dell'organizzazione; 2) la progettazione e la realizzazione articolata del sistema informativo; 3) il rispetto delle indicazioni della normativa sulla privacy; 4) le modalità di raccolta dei dati; 5) le modalità di registrazione, elaborazione, archiviazione e conservazione dei dati; 6) la verifica della qualità del dato / riproducibilità, accuratezza, completezza)..

7 requisiti norma - requisiti cogenti requisiti cogenti requisiti norma

8 requisiti qualità - cogenti - servizio requisiti servizio requisiti cogenti requisiti qualità (ISO)

9 Società Italiana di Medicina di Laboratorio SIMeL Commissione Nazionale Qualità ed Accreditamento Marco Pradella, Coordinatore Q3-R1 Requisiti per l'accreditamento: comparazione ISO 17025:2005 e 15189:2007 per la gestione delle informazioni e l'infrastruttura informatica

10 Q3R1 Tabella VI. Il controllo dei registri per accreditare le strutture di laboratorio UNI ISO/IEC Control of records General The laboratory shall establish and maintain procedures for identification, collection, indexing, access, filing, storage, maintenance and disposal of quality and technical records. Quality records shall include reports from internal audits and management reviews as well as records of corrective and preventive actions All records shall be legible and shall be stored and retained in such a way that they are readily retrievable in facilities that provide a suitable environment to prevent damage or deterioration and to prevent loss. Retention times of records shall be established. Note Records may be in any media, such as hard copy or electronic media All records shall be held secure and in confidence The laboratory shall have procedures to protect and back-up records stored electronically and to prevent unauthorized access to or amendment of these records UNI ISO Quality and technical records The laboratory shall establish and implement procedures for identification, collection, indexing, access, storage, maintenance and safe disposal of quality and technical records All records shall be legible and stored such that they are readily retrievable. Records may be stored on any appropriate medium subject to national, regional or local legal requirements (see Note, 4.3.1). Facilities shall provide a suitable environment to prevent damage, deterioration, loss or unauthorized access.... Annex B

11 Q3-R1 Tabella VIII. Requisiti del sistema informatico, da ISO 15189, appendice B Annex B (informative). Recommendations for protection of laboratory information systems (LIS) B.1 General B.1.1 Results and information are the products of the medical laboratory. Because computer systems can be damaged or subverted in a variety of ways, it is important to establish policies that protect patients from harm caused by loss or change of data. The recommendations given in this annex ought to result in a high level of data/information integrity for laboratory information systems (LIS). NOTE They are not applicable to:. desktop calculators;. small programmable technical computers;. purchased services and outsourcing;. computers used solely for word processing, spreadsheets or similar, single-user functions;. dedicated microprocessors that are an integral part of an examination instrument. B.2 Environment B.2.1 The computer facilities and equipment should be clean, well maintained and in a location and environment that comply with vendor specifications. B.2.2 Computer components and storage areas should be readily accessible to appropriate firefighting equipment. B.2.3 Wires or computer cables should be protected if located in traffic areas. B.2.4 There should be provision for an uninterruptible power supply (UPS). B.2.5 The information facilities should be protected from unauthorized access.

12 Q3-R1 Tabella VIII. Requisiti del sistema informatico, da ISO 15189, appendice B B.4 System security B.4.1 Computer programs should be adequately protected to prevent alteration or destruction by casual or unauthorized users. B.4.2 Strict policies should be established for authorizing use of the computer system. Policies should define those authorized to access patient data and those authorized to enter patient results, change results, change billing or alter computer programmes. B.4.3 If data in other computer systems can be accessed through the LIS (e.g. pharmacy or medical records), there should be appropriate computer security measures to prevent unauthorized access to these data through the LIS. The LIS should not be allowed to jeopardise the data security of other systems. B.6 Data retrieval and storage B.6.1 Stored patient result data and archival information should be easily and readily retrievable within a time frame consistent with patient-care needs. B.6.2 The computer should be able to completely reproduce archived examination results, including the biological reference interval originally given for an examination and any flags, footnotes or interpretative comments attached to the result, as well as the uncertainty of measurement at the time the measurement was made. B.6.3 Patient and laboratory data should be retrievable, on-line, for a designated period of time, depending on the needs of the individual organization. B.6.4 Data-storage media, such as tapes and disks, should be properly labelled, stored and protected from damage or unauthorized use. B.6.5 Efficient back-up should be in place to prevent loss of patient result data in case of hardware or software failure. B.6.6 Computer alarm systems (usually the main computer console that monitors hardware and software performance) should be monitored and tested regularly to ensure their proper functioning.

13 family of information security related ISO standards x * ISO/IEC a vocabulary or glossary of terms used in the ISO series standards * ISO/IEC the certification standard against which organizations' ISMS may be certified (2005) * ISO/IEC the proposed re-naming of existing standard ISO * ISO/IEC a new ISMS implementation guide * ISO/IEC a new standard for information security measurement and metrics * ISO/IEC a proposed standard for risk management, potentially related to the current British Standard BS 7799 part 3 * ISO/IEC a guide to the certification/registration process ISO was based upon and replaced BS 7799 part 2 which was withdrawn.

14 ISO/IEC certification Organizations may be certified compliant with ISO by a number of accredited certification bodies worldwide. Certification against any of the recognized national variants of ISO (e.g. the Japanese version) by an accredited certification body is functionally equivalent to certification against ISO itself. Certification audits are usually led/conducted by ISO Lead Auditors.... ISO/IEC certification usually involves a two-stage audit process: Stage 1 is a "table top" review of the existence and completeness of key documentation like the Security Policy, Statement of Applicability, Information Security Management System (ISMS). Stage 2 is a detailed, in-depth audit involving testing the existence and effectiveness of the controls stated in the ISMS as well as their supporting documentation. Certification involves periodic reviews to confirm that the ISMS continues to operate as intended.

15 ISO = sanità

16 ISO/IEC Health Informatics: Guideline for security management using ISO/IEC COMMITTEE DRAFT ISO/CD ISO/WD International Electrotechnical Commission (IEC) Voting begins on: Voting terminates on:

17 privacy qualità, accreditamento, norme volontarie, norme cogenti Sanzioni 196/03 Art. 167 Trattamento illecito Art. 169 Misure di sicurezza Art. 161 informativa

18 Decreto Legislativo 30 giugno 2003, n.196

19 Sanzioni 196/03 Violazioni amministrative , (aum. fino 3 volte) diffusione media event. diffusione media Illeciti penali m / 6-24m / 1-3a m-3a a / m-2a 171. Legge 300/70 art diffusione media

20 privacy qualità, accreditamento, norme volontarie, norme cogenti Sanzioni 196/03 Art. 167 Trattamento illecito Art. 169 Misure di sicurezza Art. 161 informativa

21 Illeciti penali 196/03 Art. 167 Trattamento illecito di dati 1. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 18, 19, 23, 123, 126 e 130, ovvero in applicazione dell'articolo 129, è punito, se dal fatto deriva nocumento, con la reclusione da sei a diciotto mesi o, se il fatto consiste nella comunicazione o diffusione, con la reclusione da sei a ventiquattro mesi. 2. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 17, 20, 21, 22, commi 8 e 11, 25, 26, 27 e 45, è punito, se dal fatto deriva nocumento, con la reclusione da uno a tre anni.

22 Illeciti penali 196/03 articoli 18, 19, 23, 123, 126 e 130, ovvero in applicazione dell'articolo 129 (dati personali) 18, trattamento solo fini istituzionali 19, comunicazione solo fini istituzionali 23, consenso espresso dell'interessato. 123, traffico elettronico 126, dati relativi all'ubicazione 130, comunicazioni indesiderate 129, elenchi 24 ==> reclusione da sei a ventiquattro mesi

23 Illeciti penali 196/03 articoli 17, 20, 21, 22 (dati sensibili) 17, rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità dell'interessato, 20, dati sensibili 21, dati giudiziari 22, dati sensibili e giudiziari 8, diffusione 11, test psico-attitudinali e diffusione 25, comunicazione e diffusione 26, consenso per dati sensibili 27, dati giudiziari 45, trasferimento altro Stato 36 ==> reclusione da dodici a trentasei mesi

24 196/03 Art. 4 Definizioni dati personali c. "dati identificativi", i dati personali che permettono l'identificazione diretta dell'interessato; d. "dati sensibili", i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale; e. "dati giudiziari", i dati personali idonei a rivelare provvedimenti di cui all'articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.p.r. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale;

25 Art. 20 Principi applicabili al trattamento di dati sensibili 1. Il trattamento dei dati sensibili da parte di soggetti pubblici è consentito solo se autorizzato da espressa disposizione di legge nella quale sono specificati i tipi di dati che possono essere trattati e di operazioni eseguibili e le finalità di rilevante interesse pubblico perseguite.

26 privacy qualità, accreditamento, norme volontarie, norme cogenti Sanzioni 196/03 Art. 167 Trattamento illecito Art. 169 Misure di sicurezza Art. 161 informativa

27 Illeciti penali 196/03 Art. 169 Misure di sicurezza Chiunque, essendovi tenuto, omette di adottare le misure minime previste dall'articolo 33 è punito con l'arresto sino a due anni o con l'ammenda da diecimila euro a cinquantamila euro Art. 33 Misure minime 1. Nel quadro dei piu' generali obblighi di sicurezza di cui all'articolo 31, o previsti da speciali disposizioni, i titolari del trattamento sono comunque tenuti ad adottare le misure minime individuate nel presente capo o ai sensi dell'articolo 58, comma 3, volte ad assicurare un livello minimo di protezione dei dati personali.

28 elettronici

29 196/03 Art. 34 Trattamenti con strumenti elettronici 1. Il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le seguenti misure minime: a. autenticazione informatica; b. adozione di procedure di gestione delle credenziali di autenticazione; c. utilizzazione di un sistema di autorizzazione; d. aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici; e. protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;...

30 196/03 Art. 34 Trattamenti con strumenti elettronici 1. Il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le seguenti misure minime:... f. adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi; g. tenuta di un aggiornato documento programmatico sulla sicurezza; h. adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.

31 196/03 Art. 4 Definizioni autenticazione informatica c. "autenticazione informatica", l'insieme degli strumenti elettronici e delle procedure per la verifica anche indiretta dell'identità; d. "credenziali di autenticazione", i dati ed i dispositivi, in possesso di una persona, da questa conosciuti o ad essa univocamente correlati, utilizzati per l'autenticazione informatica; e. "parola chiave", componente di una credenziale di autenticazione associata ad una persona ed a questa nota, costituita da una sequenza di caratteri o altri dati in forma elettronica; f. "profilo di autorizzazione", l'insieme delle informazioni, univocamente associate ad una persona, che consente di individuare a quali dati essa può accedere, nonché i trattamenti ad essa consentiti; g. "sistema di autorizzazione", l'insieme degli strumenti e delle procedure che abilitano l'accesso ai dati e alle modalità di trattamento degli stessi, in funzione del profilo di autorizzazione del richiedente.

32 ALLEGATO B DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA (Artt. da 33 a 36 del codice) Trattamenti con strumenti elettronici Sistema di autenticazione informatica 1. Il trattamento di dati personali con strumenti elettronici è consentito agli incaricati dotati di credenziali di autenticazione che consentano il superamento di una procedura di autenticazione relativa a uno specifico trattamento o a un insieme di trattamenti. 2. Le credenziali di autenticazione consistono in un codice per l'identificazione dell'incaricato associato a una parola chiave riservata conosciuta solamente dal medesimo oppure in un dispositivo di autenticazione in possesso e uso esclusivo dell'incaricato, eventualmente associato a un codice identificativo o a una parola chiave, oppure in una caratteristica biometrica dell'incaricato, eventualmente associata a un codice identificativo o a una parola chiave.

33 ALLEGATO B DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA (Artt. da 33 a 36 del codice) Trattamenti con strumenti elettronici 3. Ad ogni incaricato sono assegnate o associate individualmente una o più credenziali per l'autenticazione. 4. Con le istruzioni impartite agli incaricati è prescritto di adottare le necessarie cautele per assicurare la segretezza della componente riservata della credenziale e la diligente custodia dei dispositivi in possesso ed uso esclusivo dell'incaricato. 5. La parola chiave, quando è prevista dal sistema di autenticazione, è composta da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito; essa non contiene riferimenti agevolmente riconducibili all'incaricato ed è modificata da quest'ultimo al primo utilizzo e, successivamente, almeno ogni sei mesi. In caso di trattamento di dati sensibili e di dati giudiziari la parola chiave è modificata almeno ogni tre mesi.

34 ALLEGATO B DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA (Artt. da 33 a 36 del codice) Trattamenti con strumenti elettronici 6. Il codice per l'identificazione, laddove utilizzato, non può essere assegnato ad altri incaricati, neppure in tempi diversi. 7. Le credenziali di autenticazione non utilizzate da almeno sei mesi sono disattivate, salvo quelle preventivamente autorizzate per soli scopi di gestione tecnica. 8. Le credenziali sono disattivate anche in caso di perdita della qualità che consente all'incaricato l'accesso ai dati personali. 9. Sono impartite istruzioni agli incaricati per non lasciare incustodito e accessibile lo strumento elettronico durante una sessione di trattamento. 10. Quando l'accesso ai dati e agli strumenti elettronici è consentito esclusivamente mediante uso della componente riservata della credenziale per l'autenticazione, sono impartite idonee e preventive disposizioni scritte volte a individuare chiaramente le modalità con le quali il titolare può assicurare la disponibilità di dati o strumenti elettronici in caso di prolungata assenza o impedimento dell'incaricato che renda indispensabile e indifferibile intervenire per esclusive necessità di operatività e di sicurezza del sistema. In tal caso la custodia delle copie delle credenziali è organizzata garantendo la relativa segretezza e individuando preventivamente per iscritto i soggetti incaricati della loro custodia, i quali devono informare tempestivamente l'incaricato dell'intervento effettuato. 11. Le disposizioni sul sistema di autenticazione di cui ai precedenti punti e quelle sul sistema di autorizzazione non si applicano ai trattamenti dei dati personali destinati alla diffusione.

35 ALLEGATO B DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA (Artt. da 33 a 36 del codice) Trattamenti con strumenti elettronici Sistema di autorizzazione 12. Quando per gli incaricati sono individuati profili di autorizzazione di ambito diverso è utilizzato un sistema di autorizzazione. 13. I profili di autorizzazione, per ciascun incaricato o per classi omogenee di incaricati, sono individuati e configurati anteriormente all'inizio del trattamento, in modo da limitare l'accesso ai soli dati necessari per effettuare le operazioni di trattamento. 14. Periodicamente, e comunque almeno annualmente, è verificata la sussistenza delle condizioni per la conservazione dei profili di autorizzazione.

36 ALLEGATO B DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA (Artt. da 33 a 36 del codice) Trattamenti con strumenti elettronici Altre misure di sicurezza 15. Nell'ambito dell'aggiornamento periodico con cadenza almeno annuale dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici, la lista degli incaricati può essere redatta anche per classi omogenee di incarico e dei relativi profili di autorizzazione. 16. I dati personali sono protetti contro il rischio di intrusione e dell'azione di programmi di cui all'art. 615-quinquies del codice penale, mediante l'attivazione di idonei strumenti elettronici da aggiornare con cadenza almeno semestrale. 17. Gli aggiornamenti periodici dei programmi per elaboratore volti a prevenire la vulnerabilità di strumenti elettronici e a correggerne difetti sono effettuati almeno annualmente. In caso di trattamento di dati sensibili o giudiziari l'aggiornamento è almeno semestrale. 18. Sono impartite istruzioni organizzative e tecniche che prevedono il salvataggio dei dati con frequenza almeno settimanale.

37 carta

38 196/03 Art. 35 Trattamenti senza l'ausilio di strumenti elettronici Il trattamento di dati personali effettuato senza l'ausilio di strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le seguenti misure minime: a. aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati o alle unità organizzative; b. previsione di procedure per un'idonea custodia di atti e documenti affidati agli incaricati per lo svolgimento dei relativi compiti; c. previsione di procedure per la conservazione di determinati atti in archivi ad accesso selezionato e disciplina delle modalità di accesso finalizzata all'identificazione degli incaricati.

39 ALLEGATO B DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA (Artt. da 33 a 36 del codice) Trattamenti senza l'ausilio di strumenti elettronici 27. Agli incaricati sono impartite istruzioni scritte finalizzate al controllo ed alla custodia, per l'intero ciclo necessario allo svolgimento delle operazioni di trattamento, degli atti e dei documenti contenenti dati personali. Nell'ambito dell'aggiornamento periodico con cadenza almeno annuale dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati, la lista degli incaricati può essere redatta anche per classi omogenee di incarico e dei relativi profili di autorizzazione. 28. Quando gli atti e i documenti contenenti dati personali sensibili o giudiziari sono affidati agli incaricati del trattamento per lo svolgimento dei relativi compiti, i medesimi atti e documenti sono controllati e custoditi dagli incaricati fino alla restituzione in maniera che ad essi non accedano persone prive di autorizzazione, e sono restituiti al termine delle operazioni affidate. 29. L'accesso agli archivi contenenti dati sensibili o giudiziari è controllato. Le persone ammesse, a qualunque titolo, dopo l'orario di chiusura, sono identificate e registrate. Quando gli archivi non sono dotati di strumenti elettronici per il controllo degli accessi o di incaricati della vigilanza, le persone che vi accedono sono preventivamente autorizzate.

40 la gogna

41 Illeciti penali 196/ Art. 170 Inosservanza di provvedimenti del Garante 1. Chiunque, essendovi tenuto, non osserva il provvedimento adottato dal Garante ai sensi degli articoli 26, comma 2, 90, 150, commi 1 e 2, e 143, comma 1, lettera c), è punito con la reclusione da tre mesi a due anni. Art. 171 v. legge 20 maggio 1970, n. 300 libertà e dignità dei lavoratori, della libertà sindacale e dell'attività sindacale nei luoghi di lavoro Art. 172 Pene accessorie 1. La condanna per uno dei delitti previsti dal presente codice importa la pubblicazione della sentenza.

42 Sanzioni 196/03 Violazioni amministrative , (aum. fino 3 volte) diffusione media event. diffusione media Illeciti penali m / 6-24m / 1-3a m-3a a / m-2a 171. Legge 300/70 art diffusione media

43 privacy qualità, accreditamento, norme volontarie, norme cogenti Sanzioni 196/03 Art. 167 Trattamento illecito Art. 169 Misure di sicurezza Art. 161 informativa

44 Violazioni amministrative 196/03 Art. 161 Omessa o inidonea informativa all'interessato 1. La violazione delle disposizioni di cui all'articolo 13 è punita con la sanzione amministrativa del pagamento di una somma da tremila euro a diciottomila euro o, nei casi di dati sensibili o giudiziari o di trattamenti che presentano rischi specifici ai sensi dell'articolo 17 o, comunque, di maggiore rilevanza del pregiudizio per uno o più interessati, da cinquemila euro a trentamila euro. La somma può essere aumentata sino al triplo quando risulta inefficace in ragione delle condizioni economiche del contravventore.

45 196/03 Art. 13 Informativa 1. L'interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati oralmente o per iscritto circa: a. le finalità e le modalità del trattamento cui sono destinati i dati; b. la natura obbligatoria o facoltativa del conferimento dei dati; c. le conseguenze di un eventuale rifiuto di rispondere; d. i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l'ambito di diffusione dei dati medesimi; e. i diritti di cui all'articolo 7; f. gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello Stato ai sensi dell'articolo 5 e del responsabile. Quando il titolare ha designato più responsabili è indicato almeno uno di essi, indicando il sito della rete di comunicazione o le modalità attraverso le quali è conoscibile in modo agevole l'elenco aggiornato dei responsabili. Quando è stato designato un responsabile per il riscontro all'interessato in caso di esercizio dei diritti di cui all'articolo 7, è indicato tale responsabile.

46 Informativa: indicazioni per medici di base e pediatri - 19 luglio 2006 (G.U. n. 183 del 8 agosto 2006) IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI INFORMAZIONE Gentili signori, desidero informarvi che i vostri dati sono utilizzati solo per svolgere attività necessarie per prevenzione, diagnosi, cura, riabilitazione o per altre prestazioni da voi richieste, farmaceutiche e specialistiche. Si tratta dei dati forniti da voi stessi o che sono acquisiti altrove, ma con il vostro consenso, ad esempio in caso di ricovero o di risultati di esami clinici. Anche in caso di uso di computer, adotto misure di protezione per garantire la conservazione e l'uso corretto dei dati anche da parte dei miei collaboratori, nel rispetto del segreto professionale. Sono tenuti a queste cautele anche i professionisti (il sostituto, il farmacista, lo specialista) e le strutture che possono conoscerli. I dati non sono comunicati a terzi, tranne quando sia necessario o previsto dalla legge. Si possono fornire informazioni sullo stato di salute a familiari e conoscenti solo su vostra indicazione. In qualunque momento potrete conoscere i dati che vi riguardano, sapere come sono stati acquisiti, verificare se sono esatti, completi, aggiornati e ben custoditi, e far valere i vostri diritti al riguardo. Per attività più delicate da svolgere nel vostro interesse, sarà mia cura informarvi in modo più preciso.

47 196/03 Art. 7 Diritto di accesso ai dati personali ed altri diritti 1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. 2. L'interessato ha diritto di ottenere l'indicazione: a. dell'origine dei dati personali; b. delle finalità e modalità del trattamento; c. della logica applicata trasformazione in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d. degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2; e. dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di in forma anonima responsabili o incaricati. 3. L'interessato ha diritto di ottenere: a. l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati; b. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c. l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. 4. L'interessato ha diritto di opporsi, in tutto o in parte: a. per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b. al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

48 196/03 Art. 4 Definizioni dati l. "comunicazione", il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall'interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione; m. "diffusione", il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione; n. "dato anonimo", il dato che in origine, o a seguito di trattamento, non può essere associato ad un interessato identificato o identificabile; o. "blocco", la conservazione di dati personali con sospensione temporanea di ogni altra operazione del trattamento; p. "banca di dati", qualsiasi complesso organizzato di dati personali, ripartito in una o più unità dislocate in uno o più siti;

49 geografia della normazione ISO UNI ANSI ASTM CEN

50 ISO/TC 215 International Organization for Standardization's (ISO) Technical Committee (TC) on Health informatics. WG 1: Health Records and Modelling Coordination WG 2: Messaging and communications WG 3: Health Concept Representation WG 4: Security WG 5: Health Cards WG 6: Pharmacy and Medication WG 7: Devices WG 8: Business requirements for Electronic Health Records WG 9: Joint Initiative on SDO Global Health Informatics Standardization - Joint Working Group (WG9)