Post on 01-May-2015
1
I SOGGETTI
TITOLARE AZ. SAN.
RESPONSABILI
INCARICATI DIPENDENTI
DIRIGENTI SANITARI
2
I DIRIGENTI SANTARI
SONO RESPONSABILI PER LA PRIVACY ALL’INTERNO
DELLA PROPRIA STRUTTURA
3
I DIRIGENTI SANITARI
DEVONO GARANTIRE
L’OSSERVANZA E IL RISPETTO DI
•CODICE DELLA PRIVACY
•REG. AZIENDALE PRIVACY
•D.P.S.
•ISTRUZIONI DEL TITOLARE
4
DEVONO ASSICURARE
MISURE IDONEE
A GARANTIRE COMPORTAMENTI RISPETTOSI DEI DIRITTI, DELLA LIBERTA’
DELLA DIGNITA’ DEI PAZIENTI
5
ESEMPIO
NELLE PRESTAZIONI SANITARIE E’ NECESSARIO:
•VERIFICARE CHE NON CI SIANO SITUAZIONI DI PROMISCUITA’
•VERIFICARE CHE NON CI SIANO ALTRE PERSONE CHE POSSANO ASCOLTARE, ANCHE INVOLONTARIAMENTE
6
DEVONO GARANTIRE
L’ADOZIONE DI
MISURE DI SICUREZZA
7
ESEMPIO
E’ NECESSARIO CHE:
•LA DOCUMENTAZONE CONTENENTE DATI PERSONALI SANITARI DEVE ESSERE CONSERVATA IN LUOGHI PROTETTI E NON ACCESSIBILI A PERSONALE NON AUTORIZZATO, ALL’UTENZA E AI VISITATORI
8
•I DOCUMENTI CONTENENTI DATI PERSONALI SANITARI (CARTELLE, FOGLI, LETTERE, FLOPPY DISK, ECC.) NON SIANO LASCIATI INCUSTODITI
9
•DEFINIRE LE MISURE DI ACCESSO AI LOCALI E LE MISURE DI SICUREZZA CONTRO IL RISCHIO DI INTRUSIONE
10
•VENGANO APPLICATE TUTTE LE MISURE DI SICUREZZA RIGUARDANTI I DATI DELL’AZIENDA QUALORA SIANO UTILIZZATI DA SOGGETTI TERZI QUALI RESPONSABILI ESTERNI DEL TRATTAMENTO
11
•PER I DATI TRATTATI CON PC DEVONO ESSERE IMPARTITE ISTRUZIONI AGLI INCARICATI AFFINCHE’:LA PASSWORD ASSEGNATA RIMANGA STRETTAMENTE PERSONALE
NON SIA CONSENTITO L’ACCESSO DI ESTRANEI ALLE INFORMAZIONI
12
SIANO PREVISTE PARTICOLARI CAUTELE IN CASO DI ABBANDONO ANCHE MOMENTANEO DELLA POSTAZIONE DI LAVORONON SIANO TRASFERITI DATI ALL’ESTERNO SENZA LA PREVENTIVA AUTORIZZAZIONEVENGA ADOTTATA LA MASSIMA CAUTELA NELL’UTILIZZO DELLA STAMPANTE
13
E’ NECESSARIO CHE:
•VENGA DATA L’INFORMATIVA
•VENGA ACQUISITO IL CONSENSO AL TRATTAMENTO DEI DATI
PARTICOLARI CAUTELE NELL’UTILIZZO DI DATI
SANITARI
14
•VENGANO UTILIZZATI SOLO I DATI INDISPENSABILI
•VENGANO COMUNICATI ESCLUSIVAMENTE A SOGGETTI DETERMINATI, NELLO SVOLGIMENTO DELL’ATTIVITA’ ISTITUZIONALE O NEI CASI PREVISTI DALLA LEGGE (SEGRETO PROFESSIONALE E D’UFFICIO)
15
CASI PARTICOLARI DI ACQUISIZIONE DEL CONSENSO
INTERESSATO FISICAMENTE IMPOSSIBILITATO A PRESTARE IL CONSENSO O INCAPACE DI INTENDERE E DI VOLERE
IL CONSENSO E’ PRESTATO DA
•CHI ESERCITA LEGALMENTE LA POTESTA’
•UN PROSSIMO CONGIUNTO
16
CASI PARTICOLARI DI ACQUISIZIONE DEL CONSENSO
•UN FAMILIARE
•UN CONVIVENTE
•IN LORO ASSENZA, DAL RESPONSABILE DELLA STRUTTURA PRESSO CUI DIMORA L’INTERESSATO
17
IL CONSENSO PUO’ ESSERE ACQUISITO SUCCESSIVAMENTE ALLA PRESTAZIONE IN CASO DI
•EMERGENZA SANITARIA O DI IGENE PUBLICA
18
VIOLAZIONI AMMINISTRATIVE E SANZIONI
OMESSA O INIDONEA INFORMATIVA
ALL’INTERESSATO SU DATI SANITARI
SANZIONE AMMINISTRATIVA
DA CINQUEMILA EURO A TRENTAMILA EURO
19
VIOLAZIONI AMMINISTRATIVE E SANZIONI
COMUNICAZIONE DEI DATI SANITARI IN VIOLAZIONE DI QUANTO PREVISTO DALLA
LEGGE
SANZIONE AMMINISTRATIVA
DA CINQUEMILA EURO A TRENTAMILA EURO
20
VIOLAZIONI AMMINISTRATIVE E SANZIONI
LE VIOLAZIONI AMMINISTRATIVE SONO RILEVATE DAL GARANTE
DELLA PRIVACY CHE APPLICA LE SANZIONI
21
VIOLAZIONI PENALI E SANZIONI
COMPORTAMENTO ILLECITO
TRATTAMENTO DEI DATI SANITARI IN VIOLAZIONE
DELLA LEGGE PER TRARNE PER SE’ O PER ALTRI PROFITTO O DI
RECARE AD ALTRI UN DANNO
SANZIONE PENALE
22
VIOLAZIONI PENALI E SANZIONI
ESEMPIO
TRATTAMENTO DATI SANITARI SENZA CONSENSO CON EFFETTIVO
DANNO ALL’INTERESSATO
RECLUSIONE DA UNO A TRE ANNI
23
VIOLAZIONI PENALI E SANZIONI
MANCATA ADOZIONE DELLE MISURE MINIME DI SICUREZZA
L'ARRESTO SINO A DUE ANNI O L'AMMENDA DA DIECIMILA EURO A
CINQUANTAMILA EURO
24
RESPONSABILITA’ CIVILE
RISARCIMENTO DEL DANNO