Cerca nel sito

Cerca con Google

Loading
Privacy: allegati comunicazione Fnomceo n. 70 Stampa E-mail
Sabato 07 Maggio 2011 11:36

Allegato 1)

INFORMAZIONI E ISTRUZIONI

1. I dati personali e sensibili oggetto di trattamento devono essere:

  • a) trattati in modo lecito e secondo correttezza;
  • b) raccolti, registrati, aggiornati e verificati unicamente per scopi connessi con le attività di prevenzione, diagnosi, cura e riabilitazione, svolte dal medico/odontoiatra/titolare struttura sanitaria.

2. L’incaricato deve garantire il rispetto del segreto professionale connesso con la prestazione sanitaria, ed in particolare:

  • a) prevenire, durante colloqui, l’indebita conoscenza da parte di terzi di informazioni idonee a rivelare lo stato di salute;
  • b) evitare che le prestazioni sanitarie, ivi compresa l’eventuale documentazione dell’anamnesi, possano avvenire in situazioni di promiscuità;
  • c) rispettare la dignità dell’interessato in occasione della prestazione professionale e in ogni operazione di trattamento dei dati;
  • d) la comunicazione e/o diffusione dei dati personali non deve avvenire, salvo specifica autorizzazione del titolare.

3. I dati personali e sensibili oggetto di trattamento devono essere custoditi e controllati in modo da ridurre al minimo i rischi di distruzione o perdita dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta, mediante il rispetto delle seguenti misure di sicurezza:

  • a. l’accesso ai dati è consentito unicamente durante l’orario di lavoro e limitatamente alle proprie mansioni;
  • b. non è consentito il trasferimento di dati personali oggetto di trattamento al di fuori del luogo di lavoro;
  • c. lo strumento elettronico non deve essere lasciato incustodito ed accessibile a terzi durante una sessione di trattamento;
  • d. la custodia e l’uso dei supporti rimovibili su cui sono memorizzati i dati sensibili devono essere organizzati in modo da evitare accessi non autorizzati e trattamenti non consentiti. I supporti rimovibili contenenti dati, se non più utilizzati, sono distrutti o resi inutilizzabili;
  • e. le credenziali di autenticazione sono personali e devono essere mantenute riservate;
  • f. gli obblighi derivanti dal mantenimento del segreto professionale, della riservatezza, del divieto di comunicazione e/o diffusione permangono anche dopo la cessazione o la modifica dell’incarico.

All.to 2) - articoli D.Lgs 196/03

Titolo II
DIRITTI DELL'INTERESSATO

Art. 7
(Diritto di accesso ai dati personali ed altri diritti)1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

2. L'interessato ha diritto di ottenere

  • a) dell'origine dei dati personali;
  • b) delle finalita' e modalita' del trattamento;
  • c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
  • d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2;
  • e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualita' di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.

3. L'interessato ha diritto di ottenere:

  • a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
  • b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non e' necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
  • c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

4. L'interessato ha diritto di opporsi, in tutto o in parte:

  • a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorche' pertinenti allo scopo della raccolta;
  • b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

Art. 8
(Esercizio dei diritti)

1. I diritti di cui all'articolo 7 sono esercitati con richiesta rivolta senza formalita' al titolare o al responsabile, anche per il tramite di un incaricato, alla quale e' fornito idoneo riscontro senza ritardo.

2. I diritti di cui all'articolo 7 non possono essere esercitati con richiesta al titolare o al responsabile o con ricorso ai sensi dell'articolo 145, se i trattamenti di dati personali sono effettuati:

  • a) in base alle disposizioni del decreto-legge 3 maggio 1991, n. 143, convertito, con modificazioni, dalla legge luglio 1991, n. 197, e successive modificazioni, in materia di riciclaggio;
  • b) in base alle disposizioni del decreto-legge 31 dicembre 1991, n. 419, convertito, con modificazioni, dalla legge 18 febbraio 1992, n. 172, e successive modificazioni, in materia di sostegno alle vittime di richieste estorsive;
  • c) da Commissioni parlamentari d'inchiesta istituite ai sensi dell'articolo 82 della Costituzione;
  • d) da un soggetto pubblico, diverso dagli enti pubblici economici, in base ad espressa disposizione di legge, per esclusive finalita' inerenti alla politica monetaria e valutaria, al sistema dei pagamenti, al controllo degli intermediari e dei mercati creditizi e finanziari, nonche' alla tutela della loro stabilita';
  • e) ai sensi dell'articolo 24, comma 1, lettera f), limitatamente al periodo durante il quale potrebbe derivarne un pregiudizio effettivo e concreto per lo svolgimento delle investigazioni difensive o per l'esercizio del diritto in sede giudiziaria;
  • f) da fornitori di servizi di comunicazione elettronica accessibili al pubblico relativamente a comunicazioni telefoniche in entrata, salvo che possa derivarne un pregiudizio effettivo e concreto per lo svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397;
  • g) per ragioni di giustizia, presso uffici giudiziari di ogni ordine e grado o il Consiglio superiore della magistratura o altri organi di autogoverno o il Ministero della giustizia;
  • h) ai sensi dell'articolo 53, fermo restando quanto previsto dalla legge 1 aprile 1981, n. 121.

3. Il Garante, anche su segnalazione dell'interessato, nei casi di cui al comma 2, lettere a), b), d), e) ed f) provvede nei modi di cui agli articoli 157, 158 e 159 e, nei casi di cui alle lettere c), g) ed h) del medesimo comma, provvede nei modi di cui all'articolo 160.

4. L'esercizio dei diritti di cui all'articolo 7, quando non riguarda dati di carattere oggettivo, puo' avere luogo salvo che concerna la rettificazione o l'integrazione di dati personali di tipo valutativo, relativi a giudizi, opinioni o ad altri apprezzamenti di tipo soggettivo, nonche' l'indicazione di condotte da tenersi o di decisioni in via di assunzione da parte del titolare del trattamento.

Titolo III
REGOLE GENERALI PER IL TRATTAMENTO DEI DATI

CAPO I
REGOLE PER TUTTI I TRATTAMENTI

Art. 11
(Modalita' del trattamento e requisiti dei dati)1. I dati personali oggetto di trattamento sono:

  • a) trattati in modo lecito e secondo correttezza;
  • b) raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;
  • c) esatti e, se necessario, aggiornati;
  • d) pertinenti, completi e non eccedenti rispetto alle finalita' per le quali sono raccolti o successivamente trattati;
  • e) conservati in una forma che consenta l'identificazione dell'interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati.

2. I dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati.Art. 13
(Informativa)

1. L'interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati oralmente o per iscritto circa:

  • a) le finalita' e le modalita' del trattamento cui sono destinati i dati;
  • b) la natura obbligatoria o facoltativa del conferimento dei dati;
  • c) le conseguenze di un eventuale rifiuto di rispondere;
  • d) i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualita' di responsabili o incaricati, e l'ambito di diffusione dei dati medesimi;
  • e) i diritti di cui all'articolo 7;
  • f) gli estremi identificativi del titolare e, se designati, del rappresentante nel territorio dello Stato ai sensi dell'articolo 5 e del responsabile. Quando il titolare ha designato piu' responsabili e' indicato almeno uno di essi, indicando il sito della rete di comunicazione o le modalita' attraverso le quali e' conoscibile in modo agevole l'elenco aggiornato dei responsabili. Quando e' stato designato un responsabile per il riscontro all'interessato in caso di esercizio dei diritti di cui all'articolo 7, e' indicato tale responsabile.

2. L'informativa di cui al comma 1 contiene anche gli elementi previsti da specifiche disposizioni del presente codice e puo' non comprendere gli elementi gia' noti alla persona che fornisce i dati o la cui conoscenza puo' ostacolare in concreto l'espletamento, da parte di un soggetto pubblico, di funzioni ispettive o di controllo svolte per finalita' di difesa o sicurezza dello Stato oppure di prevenzione, accertamento o repressione di reati.

3. Il Garante puo' individuare con proprio provvedimento modalita' semplificate per l'informativa fornita in particolare da servizi telefonici di assistenza e informazione al pubblico.

4. Se i dati personali non sono raccolti presso l'interessato, l'informativa di cui al comma 1, comprensiva delle categorie di dati trattati, e' data al medesimo interessato all'atto della registrazione dei dati o, quando e' prevista la loro comunicazione, non oltre la prima comunicazione.

5. La disposizione di cui al comma 4 non si applica quando:

  • a) i dati sono trattati in base ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria;
  • b) i dati sono trattati ai fini dello svolgimento delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, o, comunque, per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalita' e per il periodo strettamente necessario al loro perseguimento;
  • c) l'informativa all'interessato comporta un impiego di mezzi che il Garante, prescrivendo eventuali misure appropriate. dichiari manifestamente sproporzionati rispetto al diritto tutelato, ovvero si riveli, a giudizio del Garante, impossibile.

CAPO II
MISURE MINIME DI SICUREZZA

Art. 33
(Misure minime)

1. Nel quadro dei piu' generali obblighi di sicurezza di cui all'articolo 31, o previsti da speciali disposizioni, i titolari del trattamento sono comunque tenuti ad adottare le misure minime individuate nel presente capo o ai sensi dell'articolo 58, comma 3, volte ad assicurare un livello minimo di protezione dei dati personali.

Art. 76
(Esercenti professioni sanitarie e organismi sanitari pubblici)

1. Gli esercenti le professioni sanitarie e gli organismi sanitari pubblici, anche nell'ambito di un'attivita' di rilevante interesse pubblico ai sensi dell'articolo 85, trattano i dati personali idonei a rivelare lo stato di salute:

  • a) con il consenso dell'interessato e anche senza l'autorizzazione del Garante, se il trattamento riguarda dati e operazioni indispensabili per perseguire una finalita' di tutela della salute o dell'incolumita' fisica dell'interessato;
  • b) anche senza il consenso dell'interessato e previa autorizzazione del Garante, se la finalita' di cui alla lettera a) riguarda un terzo o la collettivita'.

2. Nei casi di cui al comma 1 il consenso puo' essere prestato con le modalita' semplificate di cui al capo II.

3. Nei casi di cui al comma 1 l'autorizzazione del Garante e' rilasciata, salvi i casi di particolare urgenza, sentito il Consiglio superiore di sanita'.

Art. 81
(Prestazione del consenso)

1. Il consenso al trattamento dei dati idonei a rivelare lo stato di salute, nei casi in cui e' necessario ai sensi del presente codice o di altra disposizione di legge, puo' essere manifestato con un'unica dichiarazione, anche oralmente. In tal caso il consenso e' documentato, anziche' con atto scritto dell'interessato, con annotazione dell'esercente la professione sanitaria o dell'organismo sanitario pubblico, riferita al trattamento di dati effettuato da uno o piu' soggetti e all'informativa all'interessato, nei modi indicati negli articoli 78, 79 e 80.

2. Quando il medico o il pediatra fornisce l'informativa per conto di piu' professionisti ai sensi dell'articolo 78, comma 4, oltre quanto previsto dal comma 1, il consenso e' reso conoscibile ai medesimi professionisti con adeguate modalita', anche attraverso menzione, annotazione o apposizione di un bollino o tagliando su una carta elettronica o sulla tessera sanitaria, contenente un richiamo al medesimo articolo 78, comma 4, e alle eventuali diverse specificazioni apposte all'informativa ai sensi del medesimo comma.

Art. 83
(Altre misure per il rispetto dei diritti degli interessati)

1. I soggetti di cui agli articoli 78, 79 e 80 adottano idonee misure per garantire, nell'organizzazione delle prestazioni e dei servizi, il rispetto dei diritti, delle liberta' fondamentali e della dignita' degli interessati, nonche' del segreto professionale, fermo restando quanto previsto dalle leggi e dai regolamenti in materia di modalita' di trattamento dei dati sensibili e di misure minime di sicurezza.

2. Le misure di cui al comma 1 comprendono, in particolare:

  • a) soluzioni volte a rispettare, in relazione a prestazioni sanitarie o ad adempimenti amministrativi preceduti da un periodo di attesa all'interno di strutture, un ordine di precedenza e di chiamata degli interessati prescindendo dalla loro individuazione nominativa;
  • b) l'istituzione di appropriate distanze di cortesia, tenendo conto dell'eventuale uso di apparati vocali o di barriere;
  • c) soluzioni tali da prevenire, durante colloqui, l'indebita conoscenza da parte di terzi di informazioni idonee a rivelare lo stato di salute;
  • d) cautele volte ad evitare che le prestazioni sanitarie, ivi compresa l'eventuale documentazione di anamnesi, avvenga in situazioni di promiscuita' derivanti dalle modalita' o dai locali prescelti;
  • e) il rispetto della dignita' dell'interessato in occasione della prestazione medica e in ogni operazione di trattamento dei dati;
  • f) la previsione di opportuni accorgimenti volti ad assicurare che, ove necessario, possa essere data correttamente notizia o conferma anche telefonica, ai soli terzi legittimati, di una prestazione di pronto soccorso;
  • g) la formale previsione, in conformita' agli ordinamenti interni delle strutture ospedaliere e territoriali, di adeguate modalita' per informare i terzi legittimati in occasione di visite sulla dislocazione degli interessati nell'ambito dei reparti, informandone previamente gli interessati e rispettando eventuali loro contrarie manifestazioni legittime di volonta';
  • h) la messa in atto di procedure, anche di formazione del personale, dirette a prevenire nei confronti di estranei un'esplicita correlazione tra l'interessato e reparti o strutture, indicativa dell'esistenza di un particolare stato di salute;
  • i) la sottoposizione degli incaricati che non sono tenuti per legge al segreto professionale a regole di condotta analoghe al segreto professionale.

Art. 84
(Comunicazione di dati all'interessato)

1. I dati personali idonei a rivelare lo stato di salute possono essere resi noti all'interessato o ai soggetti di cui all'articolo 82, comma 2, lettera a), da parte di esercenti le professioni sanitarie ed organismi sanitari, solo per il tramite di un medico designato dall'interessato o dal titolare. Il presente comma non si applica in riferimento ai dati personali forniti in precedenza dal medesimo interessato.

2. Il titolare o il responsabile possono autorizzare per iscritto esercenti le professioni sanitarie diversi dai medici, che nell'esercizio dei propri compiti intrattengono rapporti diretti con i pazienti e sono incaricati di trattare dati personali idonei a rivelare lo stato di salute, a rendere noti i medesimi dati all'interessato o ai soggetti di cui all'articolo 82, comma 2, lettera a). L'atto di incarico individua appropriate modalita' e cautele rapportate al contesto nel quale e' effettuato il trattamento di dati.

 


Visualizza tutte le notizie archiviate