STUDIO LEGALE LA PLACA www.studiolaplaca.it 90 CONGRESSO NAZIONALE SOI



Documenti analoghi

Garante Privacy. [doc. web n ] [del. n. 36 del 19 novembre 2009] [vedi comunicato stampa]

Deliberazioni - 25 giugno 2009 Bollettino del n. 106/giugno 2009, pag. 0 IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI


PROCEDURA UTILIZZO PORTALE DEI REFERTI LABORATORIO ANALISI AZIENDALE

REGOLAMENTO PER LA GESTIONE DELLE PROCEDURE DI PUBBLICAZIONE ALL ALBO PRETORIO ON LINE

COMUNE DI SANSEPOLCRO REGOLAMENTO PER LA GESTIONE DELL ALBO PRETORIO ON LINE

Le imprese di nuova costituzione dovranno dotarsi di certificata da subito, all atto della costituzione.

REGOLAMENTO ALBO ON LINE Allegato n. 4

REGOLAMENTO PER LA GESTIONE DELLE PROCEDURE DI PUBBLICAZIONE ALL ALBO PRETORIO ONLINE

COMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy

Regolamento per l'organizzazione del servizio relativo alla tenuta dell'albo pretorio on line

Allegato 3 Sistema per l interscambio dei dati (SID)

REGOLAMENTO PER LA GESTIONE DELLE PROCEDURE DI PUBBLICAZIONE ALL ALBO PRETORIO ON LINE

REGOLAMENTO PER LA GESTIONE DELL ALBO PRETORIO ON LINE

Oggetto: I nuovi servizi Conservazione Fiscale Online e FatturaPA Online

COMUNE DI VILLONGO PROVINCIA DI BERGAMO REGOLAMENTO DELLE PUBBLICAZIONI ALL ALBO PRETORIO ON LINE

Software Servizi Web UOGA

DICHIARA. Nello specifico dei prodotti e dei servizi sopra citati Microcosmos Multimedia S.r.l. CERTIFICA

1) PREMESSE 2) OGGETTO DEL CONTRATTO

Ministero dell Interno Dipartimento per gli Affari Interni e Territoriali Direzione Centrale per i Servizi Demografici

Comune di Bracciano. Regolamento per la pubblicazione di atti e documenti amministrativi sul sito Internet Istituzionale

Linee Guida Modalità di assolvimento dell obbligo statistico tramite il SIRED

REGOLAMENTO PER LA DISCIPLINA

FORM CLIENTI / FORNITORI

REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA. Approvato con delibera di Consiglio comunale n. 36 del

Privacy semplice per le PMI

Manuale Operatore Punto Assistito Salute. FSE (Fascicolo Sanitario Elettronico)

IL RAGIONIERE GENERALE DELLO STATO

Istituto Nazionale di Statistica Dipartimento per i censimenti e gli archivi amministrativi e statistici

DECRETO DEL PRESIDENTE DEL CONSIGLIO DEI MINISTRI 8 agosto 2013

REGOLAMENTO PROCEDURE DI PUBBLICAZIONE ALBO PRETORIO ONLINE

MINISTERO DELL INTERNO ISTITUTO PER LA VIGILANZA Dipartimento della Pubblica Sicurezza CONVENZIONE

CPI ON LINE MANUALE OPERATIVO

Rag. Renzo Del Rosso. OGGETTO: Modalità di accesso al 730 precompilato. Massa e Cozzile, li 01 aprile Circolare n 10

Contenuto della guida

Camera di Commercio Industria Artigianato Agricoltura Piacenza

Comune di Avellino REGOLAMENTO DELL ALBO PRETORIO ON-LINE

Identità certa nei processi online Identity & Service Provider SPID

COMUNE DI MELITO DI NAPOLI Provincia di Napoli

CAPITOLO 20 AGGIORNAMENTO DEL CODICE DI STOCCAGGIO

PIANO PER LA SICUREZZA DEI DOCUMENTI INFORMATICI

Ministero dell istruzione, dell università e della ricerca

Comune di Spilamberto Provincia di Modena. Regolamento per la gestione del sistema di video sorveglianza

CITTÀ DI AGROPOLI. Regolamento per la pubblicazione delle Determinazioni sul sito internet istituzionale dell Ente

Allegato A: Regole tecniche per la gestione dell identità.

ACQUISTO DEL SERVIZIO

Centro Tecnico per la Rete Unitaria della Pubblica Amministrazione

Posta Elettronica Certificata. dott. Andrea Mazzini

PARCO OGLIO NORD ENTE DI DIRITTO PUBBLICO

SPORTELLO UNICO DELLE ATTIVITÀ PRODUTTIVE MANUALE OPERATIVO FUNZIONI DI SCRIVANIA PER GLI UFFICI SUAP

Cassa Edile Provincia Firenze

INFORMATIVA AL TRATTAMENTO DEI DATI PERSONALI E SENSIBILI CON DOSSIER SANITARIO ELETTRONICO (DSE) E/O CON FASCICOLO SANITARIO ELETTRONICO (FSE)

COMUNE DI ATRANI PROVINCIA DI SALERNO REGOLAMENTO PER LA GESTIONE DELLE PROCEDURE DI PUBBLICAZIONE ALL ALBO PRETORIO ON - LINE

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

DISCIPLINARE TECNICO Modalità tecniche per la predisposizione e l invio telematico dei dati delle certificazioni di malattia all INPS

APERTURA DEL CONTO CORRENTE SALUTE

CitySoftware PROTOCOLLO. Info-Mark srl

COMUNE DI CIGLIANO REGOLAMENTO DELLA RETE CIVICA E SITO INTERNET COMUNALE

La Posta Certificata per la trasmissione dei documenti informatici. renzo ullucci

Prefettura di Vicenza Ufficio Territoriale del Governo

Migrazione dell account di POSTA CERTIFICATA del GOVERNO

La normativa italiana

Concessione del servizio di comunicazione elettronica certificata tra pubblica amministrazione e cittadino- PostaCertificat@

Servizio Tesorerie Enti. Servizi on line FATTURAZIONE ELETTRONICA

Infostat-UIF. Istruzioni per l accesso e le autorizzazioni

DISCIPLINARE PER LA TENUTA DELL ALBO PRETORIO ON-LINE DELLA PROVINCIA DI SIENA

REFERTO ONLINE LIBRETTO SANITARIO ELETTRONICO TI PRESENTIAMO IL NUOVO SPORTELLO ULSS9: CASA TUA

INFORMATIVA SUI TRATTAMENTI DEI DATI PERSONALI

Prima parte registrazione

PRESENTAZIONE PRATICHE TELEMATICHE SUAP

Il documento informatico nel Comune di Cuneo. Francesca Imperiale Settore Segreteria Generale Servizio Archivio Comune di Cuneo

Allegato n. 19. Regolamento sulla gestione dell'albo on-line

IL SERVIZIO M.U.T. Sito Internet :

INFORMATIVA SULLA PRIVACY

TRIBERTI COLOMBO & ASSOCIATI AVVOCATI COMMERCIALISTI CONSULENTI del LAVORO

TRASMISSIONE TELEMATICA ISTANZE AGEST TELEMATICO

Progetto Istanze On Line

Circolare N.27 del 23 febbraio Certificati di malattia: nuovi servizi per il datore di lavoro

Protocollo Informatico (D.p.r. 445/2000)

Regolamento per la gestione dell Albo pretorio on line

Servizi a supporto del paziente in in trattamento. con HumatroPen TM*

L adempimento della notificazione al Garante per la Privacy

Sicurezza dei referti online. E-privacy 2013 Firenze Gabriele Zanoni

INPS. Area Aziende. Funzionalità Contatti del Cassetto Previdenziale. Manuale Utente Funzionalità Contatti

NOTE LEGALI E PRIVACY

Servizio Fatt-PA PASSIVA

Protocollo Informatico (D.p.r. 445/2000)

COMUNE DI CASAVATORE. Provincia di Napoli REGOLAMENTO DEL PORTALE INTERNET COMUNALE

Regolamento per la gestione dell Albo pretorio on line

Istruzioni operative per gli Incaricati del trattamento dei dati personali

Manuale per la richiesta e la ricezione del DURC tramite Posta Elettronica Certificata

Regolamento GESTIONE E AGGIORNAMENTO SITO WEB ISTITUZIONALE

Regione Piemonte Portale Rilevazioni Crediti EELL Manuale Utente

La Firma Digitale e le sue applicazioni: strumenti di e-government. per la Pubblica Amministrazione

DISCIPLINARE TECNICO. Modalità tecniche per la predisposizione e l'invio telematico dei dati delle certificazioni di malattia all'inps

REGOLAMENTO PER LA PUBBLICAZIONE DEGLI ATTI NELL ALBO INFORMATICO DELLA CAMERA DI COMMERCIO DI CROTONE

Servizi a supporto del paziente in trattamento con la Penna Forsteo ITFRT00528

La Fatturazione Elettronica

POSTA ELETTRONICA CERTIFICATA

Transcript:

STUDIO LEGALE LA PLACA www.studiolaplaca.it avv. Raffaele La Placa 10121 Torino, v. Brofferio, 3 patrocinante in Cassazione tel. 011.53.30.32 r.a. raffaele.laplaca@studiolaplaca.it fax 011.53 38.17 avv. Antonella Bonati E-mail: segreteria@studiolaplaca.it patrocinante in Cassazione antonella.bonati@studiolaplaca.it avv. David Teppati david.teppati@studiolaplaca.it PEC: raffaele.laplaca@cnfpec.it PEC: avvantonellabonati@cnfpec.it PEC: avvdavidteppati@cnfpec.it Novembre 2010. 90 CONGRESSO NAZIONALE SOI Milano 24-27 Novembre 2010 LINEE GUIDA IN TEMA DI REFERTI ON-LINE Deliberate dal Garante per la Protezione dei Dati Personali A. Premessa. Il garante per la protezione dei dati personali, dopo aver svolto alcuni approfondimenti istruttori su numerose iniziative promosse da organismi sanitari pubblici e privati, relative alla possibilità per il paziente di accedere agli esiti degli esami con modalità informatica, nonché rivelata l esigenza di individuare misure ed accorgimenti necessari ed opportuni da porre a garanzia dei diritti dei cittadini interessati a questa nuovo possibilità, ha deliberato, nel Giugno del 2009, l adozione di linee giuda in tema di referti on-line. B. Definizione di referto. Una definizione di referto è contenuta nelle linee guida ora in commento: referto inteso come la relazione scritta rilasciata dal medico sullo stato clinico del paziente dopo un esame clinico o strumentale. Il dizionario De Agostini recita: Referto mèdico. Relazione scritta rilasciata dal medico sulle risultanze di indagini diagnostiche, fisiche o strumentali. In medicina legale, il studio La Placa - 1

referto mèdico consiste nella denuncia fatta all'autorità giudiziaria da parte del medico che nell'esercizio della professione viene a conoscenza di situazioni in cui si profila un'ipotesi di delitto perseguibile d'ufficio. Il medico è obbligato a collaborare con l'amministrazione della giustizia nella scoperta dei reati; l'omissione di referto mèdico è perseguita penalmente. Il medico è esonerato da tale obbligo solo quando a causa della denuncia il paziente verrebbe esposto a procedimento penale; ciò al fine di garantire l'assistenza medica anche agli autori di reato. C. Linee guida disposizioni. 1. - Ambito di applicazione delle linee guida. 1) La conoscenza del referto on-line può avvenire in due modalità: a) ricezione presso la casella di posta dell interessato; b) collegamento al sito internet della struttura sanitaria ove è stato eseguito l esame clinico e download del documento 1 ; 2) In alcuni casi è anche possibile scaricare il reperto (inteso come il risultato dell esame clinico o strumentale effettuato) assieme al referto stilato dal medico. 3) Talvolta il paziente viene avvisato della possibilità di visualizzare il referto mediante l invio di un short message service (sms) direttamente sul proprio cellulare 2. 4) La refertazione on-line non sostituisce mai la consegna dei referti originali in formato cartaceo, la sua funzione è meramente anticipatoria. 2. - Facoltà di usufruire del servizio on line. 3) Tali servizi devono rimanere facoltativi, l interessato deve poter sempre scegliere di ritirare i referti in formato cartaceo. 4) Dal canto suo, la struttura sanitaria, deve garantire all interessato la facoltà di aderire o meno a tali servizi, senza alcun pregiudizio sulla possibilità di usufruire delle prestazioni mediche richieste. 1 Statisticamente questa è la modalità maggiormente utilizzata. 2 Il messaggio deve limitarsi a dare notizia della sola disponibilità del referto e non anche del dettaglio della tipologia di accertamenti effettuati, del loro esito o delle credenziali di autenticazione assegnate all interessato. studio La Placa - 2

5) Nel caso in cui l interessato scelga di avvantaggiarsi dei suddetti servizi, deve mantenere intatta la medesima possibilità di scelta, rispetto ai singoli esami a cui si sottoporrà in futuro. 6) Anche qualora la comunicazione del referto avvenga tramite invio di e-mail, l interessato deve poter specificare, di volta in volta, l indirizzo presso cui desidera ricevere i documenti. 7) Anche per quanto riguarda la possibilità di comunicare direttamente al proprio medico curante i risultati degli esami, la volontà di avvalersi di detto servizio deve essere manifestata volta per volta. 3. Informativa e consenso. 8) Per consentire inoltre all interessato di esprimere scelte consapevoli in relazione al trattamento dei propri dati personali, il titolare del trattamento deve: a) fornire un idonea informativa sulle caratteristiche del servizio di refertazione on-line (art. 13-79 e 80 del Codice dell Amministrazione Digitale); b) rendere note le modalità attraverso le quali esercitare i diritti di cui all art. 7 e ss. del Codice. c) formare adeguatamente il personale coinvolto sugli aspetti rilevanti della disciplina sulla protezione dei dati personali; d) acquisire un autonomo e specifico consenso dell interessato a trattare i suoi dati personali. 4. Archivio referti. 9) L azienda sanitaria può offrire ai propri pazienti un servizio aggiuntivo, gratuito, di archivio 3 dei referti. In tal caso dovrà essere fornita specifica informativa e acquisito autonomo consenso. 5. Comunicazione dati all interessato. 3 Tali archivi poi, raccogliendo tutti i referti effettuati nel tempo dall interessato ed essendo realizzati presso un organismo sanitario in qualità di unico titolare del trattamento, ricadono nella definizione di dossier sanitario. studio La Placa - 3

10) I dati personali inerenti allo stato di salute devono essere resi noti all interessato solo per il tramite di un medico designato dallo stesso o dal titolare 4. 11) Anche nel caso di refertazione on-line, ci dovesse essere una sorta di intermediazione nella comunicazione ci vorranno cautele consistenti, ad esempio, in un giudizio scritto e nella disponibilità del medico di fornire ulteriori indicazioni su richiesta dell interessato. 6. - Misure di sicurezza. 12) E imposta l adozione di specifici accorgimenti tecnici per assicurare idonei livelli di sicurezza 5. 13) A seconda della modalità di visualizzazione scelta, si prospettano, pertanto, problemi di protezione dei dati da affrontare con differenti approcci. 7. Cautele da adottare nell acquisizione dei dati. 13 a) Consultazione on-line dei referti tramite servizi Web accessibili da Internet. Le cautele da adottare devono essere: a) protocolli di comunicazione sicuri 6 ; b) tecniche idonee ad evitare la possibile acquisizione delle informazioni contenute nel file elettronico nel caso di sua memorizzazione intermedia in sistemi di caching; c) l'utilizzo di idonei sistemi di autenticazione dell'interessato attraverso ordinarie credenziali 7 ; d) disponibilità limitata nel tempo del referto on-line (massimo 30 gg.); 4 Anche in questo ambito le linee guida fanno espresso richiamo al Codice dell Amministrazione Digitale, art. 84. 5 Riferimento all art. 31 del Codice dell Amministrazione Digitale. 6 Tali protocolli sono basati sull'utilizzo di standard crittografici per la comunicazione elettronica dei dati, con la certificazione digitale dell'identità dei sistemi che erogano il servizio in rete (protocolli https ssl Secure Socket Layer). 7 Le linee guida esprimono una preferenza per le procedure di strong authentication. studio La Placa - 4

e) possibilità da parte dell'utente di sottrarre alla visibilità in modalità on-line o di cancellare dal sistema di consultazione, in modo complessivo o selettivo, i referti che lo riguardano. 13 b) Spedizione del referto tramite posta elettronica. In questo secondo caso dovranno invece essere osservate le seguenti cautele: a) spedizione del referto in forma di allegato a un messaggio e-mail e non come testo compreso nella body part del messaggio; b) il file contenente il referto dovrà essere protetto con modalità idonee a impedire l'illecita o fortuita acquisizione delle informazioni trasmesse da parte di soggetti diversi da quello cui sono destinati 8. c) convalida degli indirizzi e-mail tramite apposita procedura di verifica online 14) In ogni caso agli utenti dovrà essere garantita la disponibilità di: a) idonei sistemi di autenticazione e di autorizzazione per gli incaricati in funzione dei ruoli e delle esigenze di accesso e trattamento; b) separazione fisica o logica dei dati idonei a rivelare lo stato di salute fisica e la vita sessuale dagli altri dati personali trattati. 15) Il titolare dei dati dovrebbe inoltre prevedere apposite procedure che rendano immediatamente non disponibili per la consultazione o interrompano la procedura di spedizione per posta dei referti relativi ad un interessato che abbia comunicato il furto o lo smarrimento delle proprie credenziali 16) In ogni caso devono essere adottate tutte le misure di sicurezza necessarie per rispettare il divieto di diffusione dei dati sanitari 9. Novembre 2010. avv. Raffaele La Placa. 8 Come ad es. una password per l'apertura del file o una chiave crittografica rese note agli interessati tramite canali di comunicazione differenti da quelli utilizzati per la spedizione dei referti. Tale cautela può non essere osservata qualora l'interessato ne faccia espressa e consapevole richiesta. 9 Divieto prescritto all art. 22, comma 8 e art. 26, comma 5 del Codice dell Amministrazione Digitale. studio La Placa - 5

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back