ATTO DI NOMINA A INCARICATO AL TRATTAMENTO DI DATI

Transcript

1 ATTO DI NOMINA A INCARICATO AL TRATTAMENTO DI DATI La sottoscritta Gianna Ceresi nominata dalla Cooperativa Sociale Società Dolce Responsabile del trattamento di dati ai sensi della normativa 196/03, in materia di protezione dei dati personali, con il presente atto: NOMINA La S.V. nato/a a il INCARICATO DEL TRATTAMENTO DI DATI Tale nomina è in relazione alle operazioni di cui ai trattamenti svolti presso la struttura e/o servizio di assegnazione limitatamente all adempimento dei compiti assegnati alla S.V., tra i quali: collaborazione nella compilazione della cartella infermieristica/educativa/assistenziale; consultazione ed eventuale estrazione di copia di cartella clinica e/o referti o simili; partecipazione alle attività di reparto/struttura (consegne, colloqui, collettivi ecc ); colloqui di inserimento, front-office, ecc. Ai sensi di quanto disposto dal D.Lgs. 196/03 costituisce trattamento di dati qualunque operazione, o complesso di operazioni, anche senza l ausilio di mezzi elettronici, concernente raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, diffusione, cancellazione e distribuzione dei dati, anche se non registrati in una banca dati. La S.V. è incaricata di trattare i dati personali e sensibili: in modo lecito e secondo correttezza, raccogliendoli e registrandoli unicamente per gli scopi inerenti l attività svolta; controllando, ove possibile, che siano esatti e, se necessario, aggiornandoli e verificando che siano pertinenti, completi e non eccedenti le finalità per le quali sono stati raccolti o successivamente trattati, secondo le indicazioni ricevute dalla sottoscritta Responsabile del trattamento; conservandoli nel rispetto delle misure di sicurezza individuate dalla linea guida allegata al presente atto; comunicandoli, quando necessario nel rispetto delle istruzioni ricevute. In caso di allontanamento, anche temporaneo, dal posto di lavoro, la S.V. dovrà adottare le misure più opportune per evitare indebiti accessi a dati personali in trattamento. Il Responsabile del trattamento dei dati Gianna Ceresi Data. Per accettazione

2 LINEA GUIDA IN MATERIA DI SICUREZZA PER GLI INCARICATI DEL TRATTAMENTO 1) Istruzioni in tema di sicurezza l incaricato, per tutto il periodo in cui effettua le operazioni di trattamento dei dati, non deve mai perdere di vista i documenti, adempiendo ad un preciso obbligo di custodia dei medesimi; l incaricato deve controllare che i documenti siano sempre completi ed integri; in caso di abbandono, anche temporaneo, dell ufficio, l incaricato non deve mai lasciare incustoditi i documenti; è infatti necessario identificare un luogo sicuro di custodia che dia sufficienti garanzie di protezione da accessi non autorizzati (un armadio o un cassetto chiusi a chiave, locale chiuso a chiave ecc.); ove si utilizzi un contenitore e/o un locale chiuso a chiave occorre che le chiavi stesse siano in possesso solo di incaricati autorizzati; occorre in particolare accertarsi che nessun visitatore o terzo estraneo possa venire a conoscenza (anche per cause accidentali) del contenuto dei documenti; è necessario concordare con il proprio Responsabile una procedura per la gestione delle chiavi dei locali al termine dell orario di lavoro; al momento della consegna di copie dei documenti ai destinatari è necessario adottare tutte le garanzie di sicurezza, quali l utilizzo di buste sigillate; Utilizzo di strumentazione informatica la parola chiave di accesso alla postazione informatica deve essere custodita con la massima attenzione e segretezza e non deve essere divulgata o comunicata a terzi; la parola chiave non deve contenere riferimenti facilmente riconducibili all incaricato; l incaricato è responsabile di ogni utilizzo indebito o non consentito della parola chiave di cui sia titolare; per la sede centrale è previsto un sistema di salvataggio dei files centralizzato, su server aziendale: l incaricato deve procedere al salvataggio dei dati sul file server, evitando, in ogni modo, di mettere i files in condivisione per un tempo non superiore al necessario; nel caso in cui si abbia un proprio archivio di dati (disco C), occorre procedere con cadenza almeno settimanale all effettuazione di copie di sicurezza dei dati personali oggetto di trattamento e riporre i supporti in un contenitore sicuro al quale possano accedere esclusivamente soggetti autorizzati; tutti i pc devono avere il programma antivirus installato e configurato per l aggiornamento automatico; nel caso in cui non si abbiano tali configurazioni rivolgersi all Ufficio CED (Anselmo Aldrovandi);

3 in caso di assenza, anche momentanea, dalla propria postazione di lavoro, devono essere adottate misure atte a escludere che soggetti non autorizzati possano acquisire la conoscenza di informazioni o accedere alle banche dati, effettuando eventualmente il log out (chiusura del programma) dal proprio profilo di autorizzazione; 2) Istruzioni per l utilizzo degli strumenti di lavoro Utilizzo del telefono e del fax: nel caso in cui sia necessario effettuare comunicazioni telefoniche agli interessati, occorre aver chiesto preliminarmente all interessato medesimo l autorizzazione a conferire con chiunque risponda all apparecchio. In caso di risposta negativa è necessario chiedere in alternativa un numero riservato; occorre fare attenzione a discutere, comunicare o comunque trattare dati personali/sensibili per telefono in presenza di terzi non autorizzati che potrebbero inavvertitamente venire a conoscenza di tali dati ; nel caso di ricezione in forma vivavoce, bisogna avvisare l interessato di tale pratica; in caso di invio di documentazione a mezzo fax, bisogna prestare attenzione alla corretta digitazione del numero cui inviare il documento e verificarne l esattezza; qualora vengano trasmessi dati idonei a rivelare lo stato di salute, è opportuno anticipare l invio del fax avvertendo il destinatario, assicurarsi che il ricevimento avvenga nelle mani del medesimo ed evitare che soggetti estranei o non autorizzati possano conoscere il contenuto della documentazione inviata. Utilizzo della fotocopiatrice e della stampante: in caso di stampa o duplicazione non riuscite di documentazione contenente dati personali / sensibili, occorre evitare di gettare i fogli nel cestino senza aver provveduto a rendere illeggibile il contenuto dei dati (distruzione manuale in piccoli pezzi); è pericoloso utilizzare le fotocopie o le stampe di documentazione contenente dati personali non riuscite come carta per appunti; utilizzo di supporti di memorizzazione; i supporti rimovibili, come ad esempio floppy disk o cd rom, che contengano dati sensibili possono essere riutilizzati solo se i dati precedentemente memorizzati non siano più visionabili da parte di terzi che procedano al riutilizzo del supporto medesimo.

4 Utilizzo della rete Internet e della posta elettronica: il PC abilitato alla navigazione in Internet costituisce uno strumento aziendale, necessario allo svolgimento della propria attività lavorativa: per questo motivo e per motivi inerenti la sicurezza, è assolutamente proibita la navigazione in Internet per motivi non strettamente legati all attività lavorativa stessa; non possono essere utilizzati modem privati per il collegamento alla rete; è fatto divieto all incaricato lo scarico di software prelevati da Internet, se non espressamente autorizzati dalle Direzioni; la casella di posta, assegnata dall Azienda all utente, è uno strumento di lavoro. Le persone assegnatarie delle caselle di posta elettronica sono responsabili del corretto utilizzo delle stesse; nel caso di mittenti sconosciuti o messaggi insoliti, per non correre il rischio di essere infettati da virus, occorrerà cancellare i messaggi senza aprirli; nel caso, invece, di messaggi provenienti da mittenti conosciuti ma che contengono allegati sospetti (file con estensione.exe,.scr,.pif,.bat,.cmd) questi ultimi non devono essere aperti; è opportuno evitare l utilizzo della posta elettronica per l invio di dati sensibili 3) Rapporti di front office rispetto della distanza di sicurezza: per quanto riguarda gli operatori di sportello deve essere prestata attenzione al rispetto dello spazio di cortesia ; obbligo di riservatezza e segretezza: l incaricato del trattamento deve mantenere l assoluta segretezza sulle informazioni di cui venga a conoscenza nel corso delle operazioni di trattamento. La diffusione di dati idonei a rivelare lo stato di salute è tassativamente vietata (e con questo la comunicazione ad organi di informazione) ; controllo dell identità del richiedente: nel caso di richieste di comunicazioni di dati (presentate per telefono o via fax) occorre verificare l identità del soggetto richiedente, ad esempio formulando una serie di quesiti (accertamento sommario); identificazione dell interessato e controllo dell esattezza dei dati: in alcuni casi è necessaria l identificazione del soggetto interessato per esigenze di garanzia di correttezza del trattamento (soprattutto per quanto riguarda la raccolta di dati anagrafici di cittadini stranieri), facendo attenzione alla digitazione ed all inserimento corretto dei dati identificativi dell interessato medesimo;

5 4) Cautele da seguire per la corretta comunicazione dei dati la richiesta di comunicazione di dati personali e sensibili può essere evasa nei confronti dell interessato o di un terzo a ciò delegato (per iscritto) o legittimato (in casi dubbi rivolgere sempre richiesta di chiarimenti al Responsabile); la comunicazione di dati idonei a rivelare lo stato di salute deve essere sempre effettuata da un delegato dal titolare o dal responsabile;