Approfondimento. La privacy nella sanità

Documenti analoghi
CODICE PRIVACY CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI E SENSIBILI

Dott.ssa Elena Tuvinelli

Segreto Professionale

Decreto Legislativo 30giugno 2003, n. 196 Codice in materia di protezione dei dati personali

Manuale Privacy. AL04.01 Moduli informative trattamento dati Rev del 29/05/2012

La tematica della privacy negli istituti penitenziari: criticità e prospettive

FASCICOLO SANITARIO ELETTRONICO: Privacy & Security

REGOLAMENTO SUL TRATTAMENTO DEI DATI SENSIBILI E GIUDIZIARI E INDIVIDUAZIONE DELLE TIPOLOGIE DI DATI E DELLE OPERAZIONI SU DATI

FONDAZIONE MONSIGNOR GIACOMO CARETTONI O.N.L.U.S. INFORMATIVA E CONSENSO PER ACCOGLIMENTO

10026 SANTENA (TO) Tel Informativa sul trattamento dei dati personali

DLgs 196/2003 (e successive integrazioni e modificazioni) Il codice in materia di protezione dati personali

IL DIRITTO ALLA PRIVACY

Chiunque ha diritto alla protezione dei dati personali che lo riguardano

Tribunale di Bologna

Informativa Privacy e Consenso

Acquisizione del consenso per il trattamento dei dati personali e sensibili Da restituire all Associazione

Il trattamento di particolari categorie di dati da parte delle Agenzie di Viaggi: dati sensibili e giudiziari nel nuovo Regolamento Privacy 679/2016

INFORMATIVA ALL UTENZA E CONSENSO AL TRATTAMENTO DEI DATI

DOMANDA DI ISCRIZIONE ALL ALBO

LA NORMATIVA SULLA PRIVACY

INFORMATIVA AI SENSI DEGLI ARTT. 13 E 14 DEL REGOLAMENTO 2016/679/UE

Comunicazione n. 70 del 21 Giugno OGGETTO: D.Lgs 196/03- Acquisizione consenso da parte degli esercenti le professioni sanitarie

Corso di formazione per incaricati del trattamento dei dati personali Anno Eleonora Bovo

INFORMAZIONE SUL TRATTAMENTO DEI DATI PERSONALI DEL FORNITORE AI SENSI DELL ART. 13 D. LGS. 196/2003 E DELL ART. 13 REG.

SCHEDA ISCRIZIONE AL PORSCHE CLUB EMILIA ROMAGNA

Richiesta di Accesso al Sistema Museale della Città di Cremona Casi NON SOGGETTI al pagamento dei diritti di riproduzione

Legge 2 febbraio 2006 n. 31

A.S.L. NO Azienda Sanitaria Locale

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI E DEI DATI INERENTI ALLA SALUTE

CONSENSO INFORMATO DEL TRATTAMENTO DEI DATI PERSONALI, IDENTIFICATIVI E SENSIBILI EX D.Lgs. 196/2003

Informativa sul trattamento dei dati personali

Comunicazione Amministratore condominiale [comunicazione ai sensi dell Ordinanza n.96/2011]

Informativa sul trattamento dei dati personali

Istanza di accesso civico c.d. generalizzato (ai sensi dell art. 5, comma 2 e ss. del D. Lgs. n. 33/2013 come modificato dal D. Lgs. 97/2016).

Protezione dei Dati Personali Informazioni da fornire ai sensi dell art. 13 Regolamento Generale sulla Protezione dei Dati (Regolamento UE 2016/679)

Studio Barozzi Commercialisti INFORMATIVA PRIVACY CLIENTI COMMERCIALISTI

Titolo II DIRITTI DELL'INTERESSATO Art. 7 (Diritto di accesso ai dati personali ed altri diritti)

INFORMATIVA BENEFICIARI

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI E SENSIBILI

DOMANDA DI PARTECIPAZIONE

Ai Consigli degli Ordini regionali degli Assistenti Sociali LORO SEDI

INFORMATIVA SPECIFICA AGLI UTENTI/PAZIENTI PER IL TRATTAMENTO DEI DATI PERSONALI E SENSIBILI CON DOSSIER SANITARIO ELETTRONICO

LONGINI MORELLI SIRONI

Importanza degli aspetti legali per un professionista

PRIVACY IN SANITÀ. Syllabus Versione 1.0

2. Il trat (Indicare le modalità del trattamento: manuale / informatizzato / altro.) FAC-SIMILE

Conformemente a quanto previsto dall articolo 13 del D.Lgs. n.196/2003 (Codice in materia di

IL DIRITTO ALLA PRIVACY

Dati Personali riferiti al Tirocinante e raccolti a Norma del Regolamento Europeo 2016/679 e Dlgs 139/05

Informativa ex art. 13 D.lgs. 196/2003

Il/La sottoscritto/a nato/a a ( ) il residente a ( ) CAP via nr. indirizzo . indirizzo certificata (nome) CHIEDE

SPETT. SOCIETA. Responsabile del trattamento dei dati personali

PRINCIPALI ADEMPIMENTI, RESPONSABILITÀ E SANZIONI NEL CODICE DELLA PRIVACY

Informativa sul trattamento dei dati personali

Informativa sul trattamento dei dati personali

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL ART. 13 DEL REGOLAMENTO EU N. 679/16

Sample test Informatica Giuridica modulo: Protezione dati personali: GDPR, Privacy e Sicurezza

Codice della Privacy. Diritti, Doveri e Implicazioni organizzative. Maurizio Gatti

INFORMAZIONI PER I DIPENDENTI E TERZI NON DIPENDENTI (liberi professionisti, consulenti, borsisti, contrattisti)

(

La/il sottoscritta/o COGNOME NOME. NATA/O a IL RESIDENTE IN. PROV ( ) VIA n. RECAPITO TELEFONICO.. (eventuale) in qualità di in data

REGOLAMENTO COMUNALE PER LA VIDEOSORVEGLIANZA

Convegno di studio su Privacy e Telemedicina

Privacy, il Decreto legislativo 101/2018 attuazione Regolamento (UE) 2016/679

Ordine dei giornalisti Consiglio regionale della Lombardia Via A. da Recanate, Milano Tel

Ordine dei giornalisti Consiglio regionale della Lombardia Via A. da Recanate, Milano Tel

Trasmissione dati. Prof. Avv. Camillo Sacchetto. (Foro di Alessandria - Università di Torino)

LA NORMATIVA SULLA PRIVACY

NATA/O A IL. RESIDENTE IN.. PROV (.) IN QUALITA DI (2)

REGOLAMENTO IN MATERIA DI TRATTAMENTO, COMUNICAZIONE E DIFFUSIONE

REGOLAMENTO PER LA DISCIPLINA DELLE RIPRESE AUDIOVISIVE DELLE SEDUTE DEL CONSIGLIO COMUNALE E LORO DIFFUSIONE

Linee Guida per trattamenti dati relativi al rapporto banca clientela

Comune di Pertusio. Regolamento per la disciplina della videosorveglianza sul territorio comunale di Pertusio

INFORMATIVA PARTECIPAZIONE EVENTI

SCHEDA DI SEGNALAZIONE

Giugno-Luglio 2010 Dott.ssa Bazzano Rossana

Informativa ex art. 13 D. LGS. 196/2003 Gentile Utente, in applicazione della normativa in materia di trattamento dei dati personali di cui al D.

Trattamento dei dati personali e sensibili. Documento Programmatico sulla sicurezza

Informativa sul trattamento dei dati personali dei Clienti

Informativa sul trattamento dei dati personali

Informativa sul trattamento dei dati personali

Informativa sul trattamento dei dati personali

INFORMATIVA RESA AI SENSI DEGLI ARTT DEL REG. UE 2016/679 GDPR (GENERAL DATA PROTECTION REGULATION)

C O M U N E D I C O D O G N O. ( Provincia di Lodi ) REGOLAMENTO SULLA TUTELA DELLA RISERVATEZZA DEI DATI PERSONALI

Allegato E Segnalazioni Appendice E. 1

1. Libro soci. A. Modulo o scheda di nuova adesione B. Modulistica Privacy C. Scheda personale nominativa

Federazione Italiana Triathlon Stadio Olimpico, Curva Sud, Roma (RM)

Informativa ai sensi dell art. 13 del Regolamento 2016/679/UE Normativa applicabile in materia di protezione dei dati personali Per l Ospite

ALLEGATO 1. Istruzioni per i responsabili interni

SPAZIO TEMPO VINTAGE di GALLINARO VERONICA Via G. Miani, n Rovigo

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI. PROVVEDIMENTO 19 luglio 2006 (Gazzetta Ufficiale 8 agosto 2006, n. 183)

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI. PROVVEDIMENTO 19 luglio 2006 (Gazzetta Ufficiale 8 agosto 2006, n. 183)

L informativa sulla privacy per il lavoratore dipendente (completo di fac-simile del modello di informativa e dichiarazione di consenso)

ACCESSO IN OSPEDALE E RICORSO AL PRONTO SOCCORSO: RESPONSABILITA PROFESSIONALE E PRIVACY

Introduzione al diritto alla protezione dei dati personali

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

Informativa sul trattamento dei dati personali

Transcript:

N O E S Diritto e Legislazione socio-sanitaria 2 Approfondimento Al cittadino che entra in contatto con le strutture sanitarie per diagnosi, cure, prestazioni mediche, operazioni amministrative deve essere garantita la più assoluta riservatezza e il più ampio rispetto dei suoi diritti fondamentali e della sua dignità. I dati personali in grado di rivelare lo stato di salute delle persone sono, infatti, di particolare delicatezza, per questo definiti «dati sensibili», e non possono essere diffusi. Ad essi il Codice sulla protezione dei dati personali attribuisce una tutela rafforzata e stabilisce le regole per il loro trattamento (ad es.: la raccolta, la registrazione, l organizzazione, la conservazione ecc.) in ambito sanitario. 1 Che cosa è la privacy La privacy è un insieme di norme create per garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali di ognuno: in ambito sanitario, il trattamento dei dati personali riceve una disciplina specifica. A tale disciplina particolare sono soggetti chi esercita una professione sanitaria e gli organismi sanitari pubblici che trattano dati idonei a rivelare lo stato di salute: con il consenso dell interessato ed eventualmente senza l autorizzazione del Garante per la protezione dei dati personali se il trattamento persegue una finalità di tutela della salute o dell incolumità fisica dell interessato; anche senza il consenso dell interessato, ma previa autorizzazione del Garante per la protezione dei dati personali, se la finalità di tutela della salute riguarda terzi o la collettività. 2 Trattamento dei dati L art. 13 del Codice della Privacy stabilisce che, prima di procedere alla raccolta dei dati, deve essere fornita all interessato l informativa relativa all utilizzo futuro dei dati che vengono richiesti per finalità sanitarie. Effettuata tale operazione, il trattamento dei dati si svolge tramite: 1. raccolta: deve essere azionata con la massima cura verificandone l esattezza, la completezza e la pertinenza rispetto alla finalità del trattamento; 2. registrazione dei dati (su dischetti, cartelle ecc.); 3. conservazione dei documenti in cui sono contenuti i dati in archivi con accesso controllato. Il responsabile del trattamento può adottare i provvedimenti necessari affinché venga escluso un accesso ad archivi ed a dati da parte di soggetti che non siano incaricati del trattamento; 4. utilizzo: i dati sensibili devono essere utilizzati solo da chi è espressamente incaricato al trattamento; 5. comunicazione: si intende «il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall interessato, in qualunque forma, anche mediante la loro messa a disposizione o consultazione». I dati sensibili possono essere comunicati a soggetti determinati solo ove sia espressamente previsto da una legge che autorizzi tale operazione in conformità al parere del Garante per la protezione dei dati personali; 1

6. diffusione: far conoscere i dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione. 3 Informativa L informativa in ambito sanitario deve contenere: le finalità e le modalità del trattamento cui sono destinati i dati; la natura obbligatoria o facoltativa del conferimento dei dati; le conseguenze di un eventuale rifiuto di rispondere; i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l ambito di diffusione dei dati medesimi; gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello Stato del responsabile. Possono essere previste, tramite provvedimento del Garante, modalità semplificate per l informativa. 4 Dati personali I dati personali in ambito sanitario sono quelli idonei a rivelare lo stato di salute (oltre che la vita sessuale), vale a dire tutte le nozioni e le informazioni positive e negative sulle condizioni corporali e mentali di una persona. Sono dati sanitari anche: i dati genetici che riguardano i caratteri ereditari di un individuo; le fotografie scattate a fini di interventi chirurgici. A questi dati il Codice della Privacy dedica molta attenzione circondando il trattamento di particolari cautele e misure di sicurezza (quali ad esempio il divieto di diffusione), misure che variano a seconda del soggetto (pubblico o privato) che lo pone in essere ma, anche e soprattutto, a seconda della finalità del trattamento che cerca di mediare fra due interessi contrapposti: 1. quello dell interessato a far si che l informazione non sia trattata (se non per ragioni legate alla sua sfera personale) o comunicata o divulgata; 2. quello della collettività che, se esistente, è spesso contrapposto. Generalmente, la disciplina connessa ai trattamenti in ambito sanitario è particolarmente favorevole alla tutela del singolo, ma viene ristretta quando vengono in rilievo esigenze di protezione o tutela (sanitaria) della collettività. 2 5 Ambito soggettivo del Codice della Privacy Il Codice della Privacy nella parte dedicata ai dati personali in ambito sanitario individua, in primo luogo, l ambito soggettivo di applicazione e le due categorie destinatarie della disciplina: 1. esercenti le professioni sanitarie; 2. organismi sanitari. La prima categoria ricomprende i medici-chirurghi, soggetti che esercitano un attività medica per la quale è richiesto un titolo di studio, un abilitazione da parte dell Autorità Pubblica e, se necessario, l iscrizione in un apposito albo. Sono esclusi dall applicazione della normativa: gli esercenti le cosiddette arti ausiliarie: tecnico ortopedico, igienista dentale, infermiere, ostetrico, fisioterapista, logopedista ecc.

i praticanti la «medicina alternativa» (per esempio chiropratica, neuropatia), quando non sono in possesso del titolo e dell abilitazione all esercizio della professione medica. Nella seconda categoria ricadono le ASL, le ASO, gli enti di ricerca e sperimentazione medica e i centri di ricerca e sperimentazione medica e i centri di igiene ambientali pubblici, i servizi di prevenzione e sicurezza sul lavoro. 6 Consenso dell interessato Gli esercenti le professioni sanitarie e gli organismi sanitari pubblici trattano i dati personali sanitari con il consenso dell interessato e senza autorizzazione del Garante se il trattamento riguarda dati e operazioni indispensabili per perseguire una finalità di tutela della salute o dell incolumità fisica dell interessato, oppure, senza il consenso dell interessato, ma previa autorizzazione del Garante (che deve sentire il Consiglio Superiore di Sanità), se la finalità di tutela della salute riguarda un terzo o la collettività. Il sistema del consenso è semplificato rispetto alla previsione generale che richiede che il consenso al trattamento dei dati sensibili avvenga espressamente e per iscritto. Il consenso al trattamento di dati idonei a rivelare lo stato di salute non solo nel caso in cui esso riguardi informazioni utili a tutelare interessi della collettività, ma anche quando il trattamento attenga la salute o l incolumità dell interessato può essere espresso per iscritto o verbalmente. In quest ultimo caso si compie con registrazione dell espressione da parte del professionista sanitario o dell operatore per conto dell azienda sanitaria. Può esprimere il consenso: 1. l interessato; 2. il legale rappresentante o un prossimo congiunto o un familiare o un convivente o il responsabile della struttura presso cui dimora l interessato, nel caso di impossibilità fisica o di incapacità di intendere e di volere dell interessato; Il consenso deve essere ottenuto prima del trattamento dei dati, ma vi sono casi in cui è possibile ottenerlo successivamente: se vi è impossibilità fisica, incapacità di agire o di intendere e volere dell interessato e non vi sia una persona abilitata al consenso; se sussiste un grave rischio per la salute o l incolumità dell interessato; se vi sono esigenze di urgenza medica. La comunicazione dei dati deve avvenire in modo intellegibile anche attraverso una grafia comprensibile e, in caso di comunicazione di codici o sigle, devono essere forniti i parametri per la comprensione del significato. I dati che, anche a seguito di verifiche, risultino eccedenti o non pertinenti o non indispensabili non possono essere utilizzati, salvo che per l eventuale conservazione, a norma di legge, dell atto o del documento che li contiene. 7 Modalità semplificate di consenso È previsto che l informativa all interessato ed il suo consenso al trattamento di dati personali possano essere forniti ed ottenuti in maniera semplificata in determinate condizioni da determinati soggetti: 1. il medico di medicina generale ed il pediatra possono ricorrere ad un modello di informativa semplificato purché in forma chiara, fornita per iscritto, anche tramite modulistica e può riguardare anche il trattamento di dati compiuto dal sostituto del medico o dallo specialista la cui prestazione sia stata richiesta dal medico di base. Trattamenti potenzialmente a rischio devono essere evidenziati analiticamente dal medico; 2. gli organismi sanitari pubblici e privati, anche in riferimento a pluralità di prestazioni erogate anche da distinti reparti, od unità o, ancora, strutture sanitarie e i competenti servizi o strutture di soggetti pubblici, che possono limitarsi ad un unica informativa per una pluralità di trattamenti. 3

Particolari disposizioni sono poi previste per il trattamento dei dati genetici, da chiunque effettuato, che è consentito nei soli casi previsti da apposita autorizzazione rilasciata dal Garante, con la quale vengono individuati gli ulteriori elementi da includere nell informativa, con particolare riguardo alla specificazione delle finalità perseguite e dei risultati conseguibili. 8 Fascicolo sanitario elettronico Nel 2008, in una prospettiva di modernizzazione del sistema sanitario sia pubblico che privato, è stato istituto il Fascicolo Sanitario Elettronico, con lo scopo di creare un collegamento tra professionisti ed organismi sanitari che intervengono nella vita clinica dell individuo tramite un sistema informatico dei documenti che, nel corso del tempo, vengono aggiornati. Il FSE ha quale finalità esclusiva la prevenzione, diagnosi, cura e riabilitazione dell interessato che può scegliere in piena libertà se far confluire o meno le informazioni cliniche che lo riguardano in tale fascicolo elettronico, garantendo anche la possibilità che i suoi dati sanitari restino disponibili solo per il professionista o l organismo sanitario che li ha redatti. Nel caso in cui l interessato non esprima il consenso, essendo esso assolutamente facoltativo, non sarà possibile procedere al trattamento né esso ha alcuna conseguenza su altri consensi ad altri trattamenti eventualmente prestati in ambito sanitario. L interessato può personalmente esprimere o negare il proprio consenso in qualsiasi momento, ma se è minorenne o sotto tutela, sono i soggetti che hanno la responsabilità genitoriale o la tutela ad esprimerlo. Il D.L. n. 69 del 2013, cosiddetto Decreto del Fare, ha specificato il ruolo dell Agenzia per l Italia digitale, cui vengono presentati dalle Regioni e dalle Province autonome, i piani di progetto per la realizzazione del Fse dettandone i criteri per la creazione entro il 30 giugno 2014. 9 Forme di tutela Il Codice della Privacy riconosce il diritto all interessato di conoscere le finalità e le modalità del trattamento dei dati personali che lo riguardano ottenendone l aggiornamento ma, altresì, la cancellazione. I diritti di cui sopra possono essere esercitati e tutelati senza formalità, mediante richiesta rivolta al titolare o al responsabile (cd. interpello preventivo). In mancanza di riscontro o qualora il riscontro non sia soddisfacente, l interessato può esperire un azione giudiziaria oppure rivolgersi al Garante della privacy. Una volta che si è agito dinanzi al Garante, non è più possibile rivolgersi al Tribunale per la medesima questione. I mezzi di tutela sono: 1. il reclamo: è un atto tramite cui l interessato denuncia al Garante una violazione della disciplina in materia di protezione dei dati personali. Può essere proposto: quando non si è ottenuta una tutela soddisfacente dei propri diritti; quando si vuole promuovere una decisione del Garante su una questione di sua competenza. Il reclamo non ha particolari formalità; ad esso seguono: un istruttoria preliminare; un eventuale procedimento amministrativo nel quale possono essere adottati vari provvedimenti (ad esempio, prescrizione di: blocco del trattamento, adozione di misure opportune o necessarie per rendere il trattamento conforme alla normativa, ecc.). Il reclamo non è gratuito: occorre farsi carico dei diritti di segreteria che non vengono rimborsati; 2. la segnalazione, finalizzata a sollecitare l attività di controllo del Garante, non presenta particolare formalità e deve essere inviata al Garante. 4

Ad una o più segnalazioni possono seguire: un istruttoria preliminare; un procedimento amministrativo; 3. il ricorso al Garante è un atto formale, che deve essere presentato rispettando particolari formalità nei seguenti casi: tardiva o non soddisfacente risposta del titolare o del responsabile (se designato) decorso dei termini relativi al riscontro dell istanza. Il ricorso non è gratuito e, inoltre, su richiesta di una o entrambe le parti, il Garante può disporre la condanna alle spese nei confronti della parte soccombente o compensare le spese, anche parzialmente, se ricorrono giusti motivi. Il Garante, se ritiene fondato il ricorso, può ordinare la cessazione del comportamento illegittimo, indicando le misure necessarie a tutela dei diritti dell interessato e assegnando un termine per la loro adozione. Vige il principio del silenzio-diniego: la mancata pronuncia sul ricorso, decorsi sessanta giorni dalla data di presentazione, equivale a rigetto. Contro il provvedimento (espresso o tacito) del Garante è possibile proporre ricorso dinanzi al tribunale del luogo ove risiede il titolare del trattamento. Rispondi alle seguenti domande: 1 Cosa deve contenere l informativa in ambito sanitario? 2 Cosa sono i dati sanitari? 3 Chi può esprimere il consenso in ambito sanitario? 4 Quali sono le modalità semplificate di consenso in ambito sanitario? 5 Cos è il fascicolo sanitario elettronico? 5

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back