Nozioni generali in materia di privacy Genova, 7 ottobre 2013
Termine anglosassone traducibile con riservatezza Nasce nel 1800 e si configura come diritto ad essere lasciato in pace OVVERO Non subire intrusioni indesiderate nella sfera della propria vita privata
Ogni giorno vengono raccolte milioni di informazioni È aumentata la velocità e la facilità della raccolta dei dati a causa dell incremento del loro valore economico e strategico Il concetto di Privacy contempla il diritto al controllo dei propri dati personali attraverso un insieme di regole di comportamento rivolte a tutti coloro che effettuano operazioni sui dati stessi
Normativa sulla tutela dei dati personali Il Codice in materia di protezione dei dati personali è un decreto legislativo (atto avente forza di legge) della Repubblica Italiana emanato il 30 giugno 2003,, al n. 196 e noto comunemente anche come Testo unico sulla privacy
Il D.Lgs 196/2003 abroga la precedente legge 675/96 introdotta per rispettare gli Accordi di Schengen ed entrata in vigore nel maggio 1997 Con il tempo, data la tipica stratificazione normativa che si produce nei sistemi giuridici a tradizione civilista(tra cui quello italiano), a tale norma si erano affiancate numerose altre disposizioni concernenti specifici aspetti del trattamento dei dati, che sono state conglobate nel Testo Unico vigente, entrato in vigore il 1º 1 gennaio 2004
il 25 gennaio 2012 la Commissione Europea ha presentato ufficialmente (Comunicato Stampa del Garante Privacy pubblicato in data 7 Febbraio 2012) la proposta di nuovo Regolamento Europeo che, andando a sostituire la direttiva 95/46/CE in materia di protezione dei dati e tutte le leggi privacy attualmente vigenti nei Paesi membri, uniformerà armonizzandola la disciplina privacy a livello europeo
Il testo del Regolamento è ad oggi disponibile ma occorreranno da un anno a diciotto mesi per una sua approvazione in luogo del D. Lgs. 196/03 (previsione di Giovanni Buttarelli Garante Europeo aggiunto Privacy Day Forum 2012 Arezzo 9 Maggio 2012)
Quello sanitario è senz Quello senz altro uno dei settori più delicati tra quelli chiamati a misurarsi con le complesse problematiche applicative poste dal codice in materia di protezione dei dati personali L idea della privacy è un elemento fondante nel processo di miglioramento della qualità della prestazione sanitaria e della tutela della dignità dell assistito in ogni momento del percorso assistenziale
Finalità del Codice Le norme del Codice della privacy assicurano che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali (tutelati, in generale, dalla Costituzione della Repubblica), nonché della dignità delle persone fisiche, con particolare riferimento alla riservatezza e all'identit identità personale
Che cosa è il Codice sulla Privacy? Il Codice sulla Privacy è il complesso delle norme che regolano la tutela e l utilizzo dei dati che riguardano le persone fisiche e giuridiche Che cosa è la Privacy? La Privacy è la vita personale e privata Che cosa è il Diritto alla Privacy? Il Diritto alla Privacy è la giusta pretesa ad essere lasciati in pace
Il trattamento dei dati personali è qualunque operazione svolta con o senza l'ausilio di un elaboratore elettronico o di un procedimento automatizzato, che riguarda le operazioni di: Raccolta dei dati Registrazione Organizzazione Conservazione Elaborazione Blocco Estrazione Raffronto Modificazione Utilizzo Interconnessione Comunicazione Diffusione Cancellazione Distruzione Selezione
Quali sono gli obblighi relativi al Trattamento dei Dati? I dati personali devono essere : a) Trattati in modo lecito e corretto b) Raccolti e registrati per scopi determinati, espliciti e legittimi ed utilizzati in termini non incompatibili con tali scopi c) Esatti e aggiornati d) Pertinenti, completi e non eccedenti rispetto alle finalità della raccolta e del trattamento e) Conservati per un periodo di tempo non superiore a quello strettamente necessario alle finalità del trattamento
Quali sono i Dati di interesse per il Codice Dato Personale Dato Identificativo Dato Sensibile Dato Giudiziario Dato Anonimo
Quali sono i dati personali sono tutte le informazioni relative a persone fisiche o giuridiche oppure ad enti e associazioni che consentano l'identificazione che consentano l' diretta o indiretta di questi stessi soggetti
Dati personali Sono ad esempio dati anagrafici, immagini, codice fiscale, partita iva Ma anche immagini, suoni e codici identificativi che possano ricondurre all identificazione di una persona
Dato Identificativo Qualunque informazione che consenta l identificazione diretta dell interessato (es. dati anagrafici)
Dati sensibili E una categoria di dati che riguardano la sfera personalissima della persona (informazioni sulle opinioni religiose o politiche, sulle abitudini sessuali, sulla salute,, etc.) per i quali la legge prevede una tutela più forte rispetto agli altri
Hiv (virus dell immunodeficienza) Coloro che esercitano la professione sanitaria non possono raccogliere,, al momento dell accettazione, informazioni sulla sieropositività del paziente che si rivolge allo studio medico, a meno che ciò non risulti indispensabile per il tipo di intervento o terapia che si deve eseguire. Il dato sull infezione da Hiv (virus dell immunodeficienza) deve essere raccolto direttamente dal medico,, non dal personale amministrativo e sempre con il consenso del paziente.
Aids o Hiv La normativa di settore prevede che siano adottate specifiche misure di protezione dal contagio nei confronti di ogni paziente. Nel caso in cui il medico venga a conoscenza di un caso di Aids o di Hiv, oltre a rispettare specifici obblighi di segretezza e non discriminazione nei confronti del paziente, ha l obbligo l di adottare ogni misura individuata dal Codice della privacy per garantire la sicurezza dei dati sanitari.
Dato Giudiziario Qualunque dato personale o informazione idonea a rilevare eventuali provvedimenti in materia di Casellario Giudiziale Anagrafe delle Sanzioni Amministrative dipendenti da reato Carichi Pendenti in qualità di imputato o indagato
Dato Anonimo Qualunque dato o informazione che, in origine o in seguito al trattamento, non sono associabili ad un Interessato identificato o identificabile (es. dati criptati)
Le figure coinvolte nel Trattamento dei Dati Garante per la protezione dei dati Titolare del Trattamento Responsabile del Trattamento Incaricato del trattamento Interessato al Trattamento Rappresentante nel territorio dello stato
Il Garante Sull'applicazione della normativa vigila l Autorità Garante per la protezione dei dati personali istituita sin dalla L. 675/1996, poi confermata anche dal Testo Unico del 2003
Chi è il Garante Autorità Pubblica autonoma e indipendente. Organo collegiale costituito da quattro componenti (due eletti dalla Camera e due dal Senato). Restano in carica quattro anni con possibilità di una unica riconferma. Ha sede a Roma.
GARANTE PER IL TRATTAMENTO DEI DATI è l autorità che tutela i cittadini in relazione all'uso da parte di soggetti pubblici e privati dei dati che li riguardano
Compiti del Garante Ha il compito di sorvegliare l applicazione del Codice operando in piena autonomia di giudizio e valutazione. Può richiedere a chiunque ne sia coinvolto documenti o informazioni sul trattamento dei dati personali e può disporre ispezioni e verifiche. E l organo competente a irrogare sanzioni amministrative
Titolare Persona fisica, giuridica, pubblica amministrazione, ente, associazione od organismo cui competono,, anche unitamente ad altro titolare, le decisioni in ordine alle finalità e alle modalità del trattamento dei dati personali,, nonché agli strumenti utilizzati, ivi compresa la sicurezza dei dati. E responsabile dell attuazione dei precetti normativi previsti dal Codice Il Codice ha dato rilievo alla figura della contitolarità che nell ambito sanitario fanno riferimento alla figura della Azienda Sanitaria Pubblica (o la struttura privata) e il MMG (Medico di Medicina Generale) Es. Direttore Generale o Presidente dell Ente
Responsabile del Trattamento Persona nominata dal Titolare che deve provvedere all applicazione applicazione di tutti i compiti impartiti da questi nonché fornire agli Incaricati specifiche istruzioni in merito alle operazioni di trattamento dei dati e vigilare sulla corretta applicazione delle norme. Può essere nominato anche un soggetto esterno. E responsabile della gestione e tutela dei dati personali anche ai fini della loro integrità e sicurezza
Al Responsabile compete di assicurare il costante rispetto della normativa da parte del personale dell impresa, ente o amministrazione Es. Primario
Incaricato del Trattamento Persona nominata dal Titolare e/o dal Responsabile che compie, secondo le istruzioni ricevute, le operazioni di trattamento dei dati ai quali ha accesso per lo svolgimento delle mansioni assegnate sul posto di lavoro. E responsabile di tutti i dati trattati in merito all applicazione applicazione delle disposizioni relative alla tutela dei dati nonché alla loro gestione, trattamento e custodia colui che materialmente E colui che compie operazioni sui dati
Interessato al Trattamento Persona fisica, giuridica, ente o associazione cui si riferiscono i dati personali trattati.
Rappresentante nel territorio dello stato Nel caso in cui il Titolare risieda all estero deve essere nominato un rappresentante che sia stabilito nel territorio dello stato italiano. E responsabile al pari del Titolare.
Quali informazioni devono essere fornite all Interessato? 1.Le finalità e le modalità del trattamento 2.La natura obbligatoria o facoltativa del conferimento dei dati 3.Le conseguenze di un suo eventuale rifiuto 4.I soggetti ai quali i dati possono essere comunicati 5.Gli ambiti di diffusione dei dati 6.I diritti dell Interessato 7.Gli estremi identificativi e logistici del Titolare e dell eventuale Responsabile o Incaricato al trattamento
In che modo le informazioni relative al trattamento dei dati sono fornite all Interessato? Attraverso la così detta INFORMATIVA rilasciata in forma scritta (in particolari situazioni anche oralmente ma annotando l avvenuta l comunicazione corredata dalla firma dell interessato) e copia della stessa, firmata e datata dall interessato interessato,, adeguatamente conservata e rintracciabile in archivio su richiesta
In che modo l l Interessato fornisce autorizzazione al trattamento dei propri dati? Attraverso il così detto CONSENSO INFORMATO espresso in forma scritta (specie se vengono trattati dati sensibili)
E necessaria autorizzazione dell Interessato al trattamento dei propri dati? Sì
Quando non è necessario il Consenso dell Interessato al trattamento dei propri dati? Quando servono per adempiere ad obblighi previsti da leggi, regolamenti o disposizioni comunitari Quando sono necessari per l esecuzione l di un contratto, o per accorsi pre- contrattuali di cui è parte l interessatol Quando provengono da pubblici registri, elenchi o documenti conoscibili da chiunque Quando sono relativi allo svolgimento di attività economiche Quando sono necessari per la salvaguardia dell incolumit incolumità o della vita dell interessato o di un terzo
L informativa e il consenso al trattamento dei dati personali possono intervenire senza ritardo, successivamente alla prestazione: 1. Per emergenza sanitaria o di igiene pubblica 2. Nel caso di impossibilità fisica, incapacità d agire o di intendere e volere dell Interessato, quando non sia possibile acquisire il consenso di chi esercita legalmente la potestà,, da un prossimo congiunto, da un familiare, da un convivente o, in loro assenza, dal responsabile della struttura presso cui dimora l interessato 3. Nel caso di rischio grave,, imminente o irreparabile per la salute o l incolumitl incolumità fisica dell interessato 4. In caso di prestazione medica che può essere pregiudicata dall acquisizione acquisizione preventiva del consenso, in termini di tempestività ed efficacia
Misure organizzative per innalzare il livello di tutela di diritti e dignità dell Interessato (art. 83) 1. Soluzioni per rispettare ordine di precedenza e chiamata degli Interessati prescindendo dalla loro individuazione nominativa (es. tramite numeri) 2. Appropriate distanze di cortesia con eventuali apparati vocali e barriere
NO!!
SI
3 soluzioni per prevenire l indebita l conoscenza da parte di terzi di dati sensibili durante i colloqui (es. raccolta anamnesi) 4 evitare situazioni di promiscuità durante le prestazioni sanitarie (es. uso di paraventi) 5 rispetto della dignità dell interessato in occasione della prestazione medica o in ogni operazione di raccolta dati 6 accorgimenti per dare notizia anche telefonica ai terzi legittimati di una prestazione di pronto soccorso
7 modalità per informare i terzi legittimati in occasione di visite (il degente può richiedere che la sua presenza non sia resa nota) 8 procedure e formazione per il personale diretti a prevenire un esplicita correlazione tra l Interessato e reparti o strutture (indicativa di uno stato di salute)
9- si eviti di discutere, anche con i colleghi, informazioni relative ai dati personali, se non attinenti al lavoro che si deve svolgere. Il Codice prevede anche la sottoposizione a regole analoghe al segreto professionale a incaricati che non sono tenuti per legge a rispettarlo
RISPETTO DEL SEGRETO PROFESSIONALE E DEL SEGRETO D D UFFICIO Le informazioni conosciute nell esercizio esercizio di una professione o per ragioni del proprio ufficio non devono essere rivelate o poste a conoscenza di terzi, tranne nelle ipotesi previste dalla legge. La violazione è sanzionata penalmente.
Quali sono le principali Misure di Protezione degli Archivi Informatici? I I codici di accesso ai computer Le Password e le username I I firewall I I Programmi antivirus
Quali sono le principali Misure di Protezione degli Archivi Cartacei? Non lasciare in vista documenti contenenti dati personali Riporre le cartelline contenenti informazioni personali al termine di ogni trattamento Chiudere a chiave cassetti,classificatori ed armadi Chiudere a chiave le porte di accesso ai locali contenenti archivi
Le Sanzioni per inadempienze alle Norme del Codice Sono di tipo Amministrativo (PECUNIARIO) Penale (RECLUSIONE)
FASCICOLO SANITARIO ELETTRONICO È un documento elettronico che contiene i dati sanitari di ogni paziente, quali patologie, interventi chirurgici, esami clinici, farmaci prescritti, documentazione sui ricoveri. È consultabile on-line sia dall interessato, sia da altri soggetti eventualmente autorizzati. È aggiornabile da medici, farmacisti, enti ospedalieri.
FACEBOOK O ALTRI SOCIAL NETWORK Attenzione a non pubblicare dati personali, ad esempio nomi o fotografie, di pazienti sulle proprie pagine di social network. Anche se spesso si pensa di condividerle solo con amici, magari colleghi sanitari, si rischia invece di diffonderle a un numero imprecisato di utenti della rete, violando così la privacy delle persone coinvolte.
Grazie x l attenzione