059.422.5600 - formazione.infocorsi@policlinico.mo.it se vi è impossibilità fisica, incapacità di agire o di intendere e volere dell’interessato e non vi sia una persona abilitata al consenso; se sussiste un grave rischio per la salute o l’incolumità dell’interessato. L´Ufficio ha sollecitato la cooperativa a valutare ulteriormente profili quali l´effettiva natura "anonima" dei dati di carattere socio-demografico, la vendita di prodotti associata ai codici delle tessere fedeltà, la congruità delle ipotizzate finalità di facilitazione del sistema delle agevolazioni fiscali per l´acquisto di farmaci rispetto a quanto previsto dalle recenti modifiche normative in materia (art. La privacy in ambito sanitario assume connotazioni diverse. Ambito soggettivo del Codice della Privacy. L´Ufficio è stato inoltre interessato in merito alla possibilità che i farmacisti possano chiedere alla donna che intenda acquistare un medicinale ad uso sistemico contenente isotretinoina di esibire il test di gravidanza. web n. 1563970]) ha ritenuto inidonea l´informativa utilizzata dal Coni e ne ha chiesto la riformulazione. In particolare, è stato più volte ricordato che le strutture sanitarie pubbliche devono richiedere il consenso dell´interessato solo per il trattamento di dati personali effettuato per finalità di cura, mentre questo non è richiesto per le correlate finalità amministrative. web n. Al riguardo, è stato osservato che, anche in relazione a quanto indicato nel "Programma di prevenzione del rischio teratogeno" approvato dall´Aifa – pubblicato in G.U. In questo caso vanno tuttavia rispettati i limiti e le garanzie individuate nei regolamenti regionali adottati in conformità allo schema-tipo di regolamento per i trattamenti dei dati sensibili e giudiziari da effettuarsi presso le regioni e le province autonome, le aziende sanitarie, gli enti regionali/provinciali, gli enti vigilati e controllati dalle regioni e dalle province autonome, su cui il Garante ha espresso parere favorevole (Provv. 9 GDPR), in quanto in grado di rivelare dettagli molto intimi della persona, e per questo vi è una tutela rafforzata, di tali dati. È stato anche ribadito che le prescrizioni mediche, nell´attesa che vengano consegnate all´interessato, devono essere custodite con modalità tali da impedire che altri pazienti presenti nello studio possano averne accesso e devono essere consegnate solo al paziente o ritirate anche da persone diverse da questo, purché sulla base di una delega scritta e mediante la consegna delle stesse in busta chiusa (Nota 22 ottobre 2008). Il consenso al trattamento di dati idonei a rivelare lo stato di salute non solo nel caso in cui esso riguardi informazioni utili a tutelare interessi della collettività, ma anche quando il trattamento attenga la salute o l’incolumità dell’interessato può essere espresso per iscritto o verbalmente. Facebook: non si possono pubblicare foto dei propri figli senza il consenso dell'altro genitore. della tecnologia8, la quale comporta necessariamente l’emersione di tanti nuovi problemi di tutela della dignità e della stessa libertà delle persone9. Già con il provvedimento generale del 9 novembre 2005 [doc. DPR 547/55 - Norme per la prevenzione degli infortuni sul lavoro (abrogato) D.P.R. Già con il provvedimento generale del 9 novembre 2005 [doc. del Codice); all´interessato dovrà essere consentito di scegliere in piena libertà se far confluire o meno le informazioni cliniche che lo riguardano in un fascicolo elettronico, garantendo anche la possibilità che i suoi dati sanitari restino disponibili solo per il professionista o l´organismo sanitario che li ha redatti, senza la loro necessaria inclusione in un fascicolo sanitario condiviso. Il sistema del consenso è semplificato rispetto alla previsione generale che richiede che il consenso al trattamento dei dati sensibili avvenga espressamente e per iscritto. All´esito dell´esame preliminare delle risultanze ispettive, l´Ufficio non ha riscontrato violazioni della disciplina sulla protezione dei dati personali da parte dell´Azienda. Un condomino può avere informazioni sulle spese e gli inadempimenti degli altri condomini? Effettuata tale operazione, il trattamento dei dati si svolge tramite: L’informativa in ambito sanitario deve contenere: Possono essere previste, tramite provvedimento del Garante, modalità semplificate per l’informativa. il legale rappresentante o un prossimo congiunto o un familiare o un convivente o il responsabile della struttura presso cui dimora l’interessato, nel caso di impossibilità fisica o di incapacità di intendere e di volere dell’interessato (vedi la scheda sull'. Riguardo ai luoghi di esecuzione dei controlli, il Garante ha invece preso atto degli impegni che il Coni si è assunto, di introdurre nuove istruzioni operative per gli ispettori, affinché venga prestata la massima attenzione al rispetto della riservatezza dell´atleta e dei terzi eventualmente presenti nel domicilio al momento del test. tasse, lavoro, pensione, famiglia, casa, privacy, tutela del consumatore, successioni. Al riguardo è stato chiarito che, allo stato degli elementi acquisiti dall´Ufficio e forniti dalla stessa questura, tale comunicazione di dati sensibili non risulterebbe autorizzata da alcuna disposizione di legge. Senza dubbio uno dei principali ambiti in cui l’aspetto privacy è fondamentale e basilare è il settore sanitario e socio assistenziale.. – 2. ... L’interessato è la figura al centro delle misure di tutela previste dal codice della privacy; egli ha il diritto di ottenere dal o dai soggetti da lui espressamente delegati: 4 e 8, l. 20 maggio 1970, n. 300), con riferimento all´accertato periodo di conservazione dei dati personali relativi agli accessi al traffico telematico da parte dei lavoratori dell´ospedale (Note 27 e 30 gennaio 2009). Al riguardo è stata rappresentata ad un laboratorio di analisi lombardo la necessità di indicare in modo più analitico le finalità perseguite, distinguendo tra quelle amministrative e quelle di cura della salute e di richiedere uno specifico consenso dell´interessato qualora intenda trattare i dati personali dei pazienti anche per inviare loro informazioni di carattere commerciale (Nota 25 febbraio 2008). Il diritto alla salute e la tutela della privacy. web n. 1598313]. Al cittadino che entra in contatto con le strutture sanitarie per diagnosi, cure, prestazioni mediche, operazioni amministrative deve essere garantita la più assoluta riservatezza e il più ampio rispetto dei suoi diritti fondamentali e della sua dignità. 4 luglio 2006, n. 223 convertito in l. 4 agosto 2006, n. 248) (Nota del 23 gennaio 2009). 20.1) che ha sollevato dubbi sulla compatibilità della disciplina internazionale in materia con la normativa comunitaria sulla protezione dei dati. Privacy
In particolare, l´Accpi ha chiesto al Garante una valutazione sulle modalità individuate per la reperibilità degli atleti e sull´assenza di limiti di orario e di luogo per l´espletamento dei controlli fuori competizione. L’impatto privacy in ambito sanitario dell’attuale situazione di emergenza che stiamo affrontando a seguito della pandemia di Covid-19 richiede alcune considerazioni in materia anche alla luce del provvedimento, del parere e del comunicato del Garante. In quest’ultimo caso si compie con registrazione dell’espressione da parte del professionista sanitario o dell’operatore per conto dell’azienda sanitaria. I riferimenti normativi connessi alla privacy in materia sanitaria. In altra occasione è stato precisato dall´Autorità, che la normativa in materia di prevenzione e lotta contro l´Aids non prevede – in via generale – l´anonimato del test per accertare l´infezione da Hiv imponendo, altresì, precise cautele in relazione al trattamento del dato successivamente all´accertamento dell´infezione. ... La privacy nell'ambito sanitario
1. 83). Un ulteriore aspetto della disciplina criticato dall´Accpi riguarda i luoghi di esecuzione dei controlli: essi possono infatti svolgersi in qualsiasi luogo e in qualsiasi momento senza preavviso, anche presso il domicilio dell´atleta, consentendo così all´ispettore di acquisire informazioni potenzialmente sensibili sulla vita privata di chiunque eventualmente presente al momento del test. ... n. 196, detto Codice della privacy. – 5. Nel 2008, in una prospettiva di modernizzazione del sistema sanitario sia pubblico che privato, è stato istituto il Fascicolo Sanitario Elettronico, con lo scopo di creare un collegamento tra professionisti ed organismi sanitari che intervengono nella vita clinica dell’individuo tramite un sistema informatico dei documenti che, nel corso del tempo, vengono aggiornati. amministrative, correlate alla tutela della salute dei cittadini e assistiti del Sistema Sanitario Regionale, nonché allo scopo di garantire la qualità del dato sanitario, in termini di esattezza, aggiornamento e disponibilità delle informazioni in un’ottica di cooperazione applicativa tra Regione e … m12 comma 5 del d.l. Le risposte nel fac simile del modulo in formato pdf aggiornato ai sensi dell'articolo 13 del GDPR 2016/679. Il Garante ha esaminato il caso di una società editrice di quotidiani la quale non potrà più ... >ALTRE MODALITA' DI DISPORRE PER TESTAMENTO. Il Codice della Privacy nella parte dedicata ai dati personali in ambito sanitario individua, in primo luogo, l’ambito soggettivo di applicazione e le due categorie destinatarie della disciplina: La prima categoria ricomprende i medici-chirurghi, soggetti che esercitano un’attività medica per la quale è richiesto un titolo di studio, un’abilitazione da parte dell’Autorità Pubblica e, se necessario, l’iscrizione in un apposito albo. La privacy in Italia Difficoltà iniziali nel riconoscere giuridicamente una tutela alla vita privata. 4, n. 15, GDPR prevede che i dati relativi alla salute: “sono i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute”. 39, comma 3, d.l. 83, comma 2, lett. Che cosa è . Un policlinico universitario siciliano ha invece modificato la collocazione delle stanze adibite alle visite mediche per evitare che le informazioni sulla salute possano essere conosciute da terzi e ha introdotto, in luogo della chiamata nominativa dei pazienti, l´applicazione di un codice alfanumerico (Nota 7 ottobre 2008). Vietato postare sui social foto dei figli minori: l'ordinanza del Tribunale di Roma. Tuttavia, soltanto con il progredire del cammino di integrazione europea, il diritto alla privacy è stato positivizzato in fonti normative dapprima europee e poi L’art. SERVIZIO SANITARIO REGIONALE EMILIA ROMAGNA Azienda Ospedaliero-Universitaria di Modena Policlinico Via del Pozzo 71 - 41124 Modena P.IVA 02241740360 Per assistenza e/o informazioni contattare il "Servizio Formazione": tel. – 3. Con riferimento al trattamento dei dati personali effettuato da un centro trasfusionale del nord Italia, l´Ufficio ha ricordato che la comunicazione alle associazioni di volontariato dei dati anagrafici e del giudizio di idoneità/non idoneità alla trasfusione relativi al volontario donatore iscritto deve essere limitata solo a tali informazioni (e non anche ai risultati delle analisi ematologiche effettuate) e può avvenire solo previo consenso dell´interessato, che deve essere manifestato, di volta in volta e in forma specifica (Nota 26 maggio 2008). Il consenso informato.
2. L´Autorità ha avviato un´istruttoria preliminare in relazione alle procedure adottate da organismi sanitari pubblici e privati, richiamandoli al rispetto delle norme previste dal Codice a tutela del diritto del malato. web n. 1191411] il Garante aveva richiamato gli organismi sanitari pubblici e privati al rispetto di una serie di misure volte ad assicurare il rispetto della dignità della persona e il massimo livello di tutela dei diritti del malato. In particolare, a seguito dell´intervento dell´Ufficio un´azienda sanitaria veneta ha migliorato la modulistica utilizzata per fini amministrativi non correlati a quelli di cura (ad es., per giustificare un´assenza dal lavoro o l´impossibilità di presentarsi ad una procedura concorsuale) eliminando il riferimento al reparto che redige il certificato. Tale progetto si basa su l´istituzione di una banca dati contenente dati personali relativi alla salute e alla vita sessuale dei clienti, con riferimento dettagliato ai prodotti acquistati. I dati personali in ambito sanitario sono quelli idonei a rivelare lo stato di salute (oltre che la vita sessuale), vale a dire tutte le nozioni e le informazioni positive e negative sulle condizioni corporali e mentali di una persona. Per quanto riguarda invece l´utilizzo dell´applicazione Adams, il Coni si è impegnato formalmente a non trattare i dati personali attinenti l´attività anti-doping attraverso tale sistema fino al momento in cui non siano state introdotte le garanzie necessarie per il compiuto rispetto della disciplina in materia di protezione dei dati personali, con particolare riferimento al loro trasferimento all´estero. | Contatti, GDPR: il titolare, il responsabile, l'incaricato del trattamento, GDPR: nuovi adempimenti per titolari e responsabili del trattamento, GDPR (General Data Protection Regulation): il nuovo regolamento per la protezione dei dati personali, >Ambito soggettivo del Codice della Privacy. A seguito dell´intervento del Garante, l´azienda ha provveduto alla sostituzione del registro nominativo con una scheda individuale ad uso del singolo paziente, per attestare l´avvenuto ritiro dei referti relativi al test per l´Hiv (Nota 19 marzo 2008). Le strutture sanitarie hanno risposto modificando le prassi in uso e adottando specifiche soluzioni più rispettose della riservatezza dei pazienti (cfr. Ad essi il Codice sulla protezione dei dati personali attribuisce una tutela rafforzata e stabilisce le regole per il loro trattamento (ad es. A seguito dell´intervento preliminare dell´Ufficio, una ditta fornitrice di materiale per incontinenza per conto del Servizio sanitario nazionale ha assicurato che non saranno più poste all´esterno del plico di spedizione informazioni circa il contenuto dello stesso, dalle quali si possa evincere lo stato di salute del destinatario (Nota 24 aprile 2008). 27 Aprile 1955, n. 547 . Il Coni dovrà specificare le informazioni personali sulla localizzazione e reperibilità giornaliera che gli atleti devono conferire, in modo tale da evitare la raccolta di informazioni che possono comportare indebite interferenze nella vita privata o rivelare dati sensibili o giudiziari degli atleti o di soggetti terzi, come i familiari. Chi volesse approfondire gli aspetti legati alla tutela della privacy in ambito sanitario può consultare il Codice della privacy, la documentazione e i provvedimenti pubblicati sul sito internet www.garanteprivacy.it oppure può contattare diretta - mente gli uffici del Garante. d) e e), e 178, comma 2, del Codice). Codice privacy, liceità, correttezza e trasparenza nella gestione dei dati dell’interessato sono questi i i pilastri su cui si basa il GDPR, Regolamento generale sulla protezione dei dati. >Fascicolo sanitario elettronico >Forme di tutela . Sulla tematica del Fse l´Autorità ha preso parte a diversi tavoli di lavoro aperti, come anzidetto, con il Ministero del lavoro, della salute e delle politiche sociali, con alcune regioni e con la Presidenza del Consiglio dei Ministri (Note del 2 ottobre 2008, del 18 luglio 2008 e del 10 luglio 2008). Tali informazioni potrebbero confluire nel previsto sistema Adams, progettato dalla Wada per il controllo tramite Internet delle informazioni anti-doping relative agli atleti. Può esprimere il consenso: Il consenso deve essere ottenuto prima del trattamento dei dati, ma vi sono casi in cui è possibile ottenerlo successivamente: La comunicazione dei dati deve avvenire in modo intellegibile anche attraverso una grafia comprensibile e, in caso di comunicazione di codici o sigle, devono essere forniti i parametri per la comprensione del significato. La tutela della salute nei luoghi di lavoro è la difesa o la salvaguardia del diritto alla salute e si concretizza ... sicurezza in ambito sanitario Med3 6. Una volta che si è agito dinanzi al Garante, non è più possibile rivolgersi al Tribunale per la medesima questione. La centralità del consenso dell´interessato è stata ribadita dall´Ufficio anche nei confronti di una regione del nord Italia, che ha così provveduto a semplificare ulteriormente il linguaggio dell´informativa allo scopo di evidenziare la facoltatività della costituzione del fascicolo elettronico (Nota 11 giugno 2008). Tale disposizione, del 1990, poiché stabilisce rispetto alla disciplina generale divieti o limiti più restrittivi in materia di trattamento di taluni dati personali, non è stata abrogata dall´entrata in vigore del Codice. Caso Caruso (Cass. 29 della Direttiva 95/46/Ce (v. par. Specifiche indicazioni sono state, infine, rivolte nei confronti di alcuni medici di medicina generale per ricordare la necessità di adottare idonee cautele in occasione dei colloqui con i pazienti, affinché le informazioni sulla salute dell´interessato non possano essere conosciute da terzi presenti in sala di attesa (Nota 30 aprile 2008). 18.10.2012, n 179) e la REFERTAZIONE ON LINE (art.5 DPCM 8.8.2013). Al riguardo è stato previsto che la cartella ambulatoriale sia "incapsulata" in un apposito plico-contenitore munito di apposita finestrella trasparente che renda visibili all´esterno i soli dati indispensabili al ritiro del referto (Nota 3 settembre 2008). Sono ricompresi nella più vasta categoria dei dati soggetti a trattamento speciale(art. Analogamente, due strutture sanitarie milanesi hanno rivisto le procedure interne affinché tutti gli esami e i referti siano correttamente imbustati e consegnati in busta chiusa al diretto interessato, ovvero a persona da lui delegata (Note 4 dicembre 2008 e 17 settembre 2008). 9.11.2005, n. 261 – non risulta sussistere a carico del farmacista alcun onere di controllare l´assenza di uno stato di gravidanza della donna che intenda acquistare tali medicinali, permanendo, invece, il compito di dispensare detti medicinali solo dietro presentazione di ricetta medica nei tempi di validità della ricetta stessa e limitatamente al fabbisogno mensile ivi riportato (Nota 27 aprile 2008). "whereabouts") che contiene indicazioni dettagliate relative ai propri spostamenti e alla residenza per ogni giorno dell´anno, al fine di consentire l´esecuzione di controlli a sorpresa. Pier Paolo Muià Avvocato del Foro di Firenze Esercita la professione di avvocato, occupandosi in particolare di diritto di internet, privacy, IP e responsabilità medica 1. Quando entra in vigore la nuova disciplina sulla privacy? Si accentua il ruolo della privacy come forma di libertà. Primi casi giurisprudenziali negli anni 50. Il Codice della Privacy riconosce il diritto all’interessato di conoscere le finalità e le modalità del trattamento dei dati personali che lo riguardano ottenendone l’aggiornamento ma, altresì, la cancellazione. 83). manuale aziendale della privacy istruzioni a responsabili ed incaricati per l’attuazione del d.lgs. I nuovi adempimenti previsti dal GDPR 3.1. Alcune comunicazioni pervenute ai sensi dell´art. Può impedirsi alla propria madre di pubblicare proprie foto sui social network? 059.422.5600 - formazione.infocorsi@policlinico.mo.it 77-81 del Codice), ha più volte ricordato che le strutture sanitarie private, a differenza delle pubbliche, devono richiedere il consenso dell´interessato sia per finalità di cura, sia per finalità amministrative ad esse correlate, eccezion fatta per i trattamenti effettuati in ottemperanza ad un obbligo di legge. L’informativa settore pubblico e, in particolare l’ambito sanitario, a far tesoro dell’indicazione riportata nel considerando n. 78 del Regolamento 2016/679/UE secondo la quale “i principi della protezione dei dati fin dalla progettazione e di default dovrebbero essere presi in considerazione anche nell’ambito … L´Autorità ha comunque deciso di invitare l´Azienda a intensificare l´attività formativa dei dipendenti in materia di protezione dei dati personali, in conformità alla pianificazione prevista sul tema, anche con iniziative di e-learning, in considerazione della complessità organizzativa della struttura. La tutela dei dati personali in ambito di assistenza sanitaria e sociosanitaria di *Federica Comito 26 febbraio 2021 Sommario: 1. TUTELA DELLA PRIVACY IN AMBITO SANITARIO Responsabile scientifico dell'evento ATTILIO MATTIOLI organizzato da AZIENDA U.S.L. Secondo questi due autori la privacy era: Il Garante (Provv. Nel periodo in esame più volte è stata segnalata all´Autorità la violazione delle misure previste dal Codice a tutela della dignità delle persone in ambito sanitario (art. 13 ottobre 2008 [doc. Quali dati può trattare il datore di lavoro? – 4. In questo lavoro cercherò di analizzare il percorso storico-normativo subito dalla legislazione sulla privacy in ambito sanitario, concentrandomi in maniera più specifica sul T.U. Quando è consentito il trattamento dei dati sullo stato di salute di una persona? In ambito sanitario pubblico IL CONSENSO per trattare i dati personali è tuttora richiesto (dalla legge) in due casi: il FASCICOLO SANITARIO ELETTRONICO (art. Tutela delle persone e degli altri soggetti rispetto al trattamento dei dati personali Misure minime di sicurezza per il trattamento dei dati personali Legge n. 675/1996 DPR n. 318/1999 Dlgs. Parte II - L´attività svolta dal Garante. La nascita del diritto alla privacy Un po’ di storia ….. Il reclamo non ha particolari formalità; ad esso seguono: - un'istruttoria preliminare; - un eventuale procedimento amministrativo nel quale possono essere adottati vari provvedimenti (ad esempio, prescrizione di: blocco del trattamento, adozione di misure opportune o necessarie per rendere il trattamento conforme alla normativa, ecc.). Il FSE ha quale finalità esclusiva la prevenzione, diagnosi, cura e riabilitazione dell'interessato che può scegliere in piena libertà se far confluire o meno le informazioni cliniche che lo riguardano in tale fascicolo elettronico, garantendo anche la possibilità che i suoi dati sanitari restino disponibili solo per il professionista o l'organismo sanitario che li ha redatti. n. 69 del 2013, cosiddetto Decreto del Fare, ha specificato il ruolo dell’Agenzia per l’Italia digitale, cui vengono presentati dalle Regioni e dalle Province autonome, i piani di progetto per la realizzazione del Fse dettandone i criteri per la creazione entro il 30 giugno 2014. Sono esclusi dall’applicazione della normativa: Nella seconda categoria ricadono le ASL, le ASO, gli enti di ricerca e sperimentazione medica e i centri di ricerca e sperimentazione medica e i centri di igiene ambientali pubblici, i servizi di prevenzione e sicurezza sul lavoro. Nel corso del 2008 l´Autorità è più volte intervenuta in merito al trattamento dei dati sanitari effettuato da soggetti pubblici e privati per finalità di prevenzione, diagnosi, cura e riabilitazione dell´interessato. Cercheremo di aggiornare il sito con Per quanto riguarda la distribuzione dei referti, un ospedale universitario emiliano ha perfezionato il funzionamento e l´organizzazione delle procedure distributive. 5 l. n. 135/1990; artt. 113, 114 e 184, comma 3, del Codice; artt. Il D.L. web n. 1387522] e della disciplina sui controlli a distanza dei lavoratori (artt. Con riferimento alla possibilità che le aziende termali comunichino alle aziende sanitarie territorialmente competenti dati sensibili dei soggetti che hanno usufruito delle terapie, al fine di ottenere la corresponsione delle competenze spettanti, l´Ufficio ha ricordato che tale flusso di dati deve avvenire nel rispetto del principio di indispensabilità e, come previsto nel suddetto schema-tipo di regolamento, nel rispetto dell´intesa Regioni-Federterme, i cui contenuti sono regolamentati con atti formali delle singole Regioni (Nota 11 febbraio 2009). L´Ufficio ha poi osservato che anche nello schema-tipo di regolamento per il trattamento dei dati sensibili e giudiziari dei comuni promosso dall´Anci, le questure non sono indicate tra i soggetti nei cui confronti è prevista una comunicazione di dati sensibili relativi a soggetti sottoposti a Tso (Nota 11 febbraio 2009). gli esercenti le cosiddette arti ausiliarie: tecnico ortopedico, igienista dentale, infermiere, ostetrico, fisioterapista, logopedista ecc. Nel caso in cui l’interessato non esprima il consenso, essendo esso assolutamente facoltativo, non sarà possibile procedere al trattamento né esso ha alcuna conseguenza su altri consensi ad altri trattamenti eventualmente prestati in ambito sanitario. : la raccolta, la registrazione, l'organizzazione, la conservazione ecc.) 413 Le strutture sanitarie e la tutela della dignità delle persone Nel periodo in esame più volte è stata segnalata all´Autorità la violazione delle misure previste dal Codice a tutela della dignità delle persone in ambito sanitario (art. artt. i dati genetici che riguardano i caratteri ereditari di un individuo; le fotografie scattate a fini di interventi chirurgici. A seguito dell´intervento dell´Ufficio un´azienda sanitaria del nord Italia ha modificato i modelli di informativa e di consenso utilizzati nei rapporti con i pazienti, al fine di meglio descrivere le finalità perseguite, distinguendo in particolare tra quelle di cura della salute e quelle amministrative ad esse correlate (Nota 4 dicembre 2008).
1. 83). Un ulteriore aspetto della disciplina criticato dall´Accpi riguarda i luoghi di esecuzione dei controlli: essi possono infatti svolgersi in qualsiasi luogo e in qualsiasi momento senza preavviso, anche presso il domicilio dell´atleta, consentendo così all´ispettore di acquisire informazioni potenzialmente sensibili sulla vita privata di chiunque eventualmente presente al momento del test. ... n. 196, detto Codice della privacy. – 5. Nel 2008, in una prospettiva di modernizzazione del sistema sanitario sia pubblico che privato, è stato istituto il Fascicolo Sanitario Elettronico, con lo scopo di creare un collegamento tra professionisti ed organismi sanitari che intervengono nella vita clinica dell’individuo tramite un sistema informatico dei documenti che, nel corso del tempo, vengono aggiornati. amministrative, correlate alla tutela della salute dei cittadini e assistiti del Sistema Sanitario Regionale, nonché allo scopo di garantire la qualità del dato sanitario, in termini di esattezza, aggiornamento e disponibilità delle informazioni in un’ottica di cooperazione applicativa tra Regione e … m12 comma 5 del d.l. Le risposte nel fac simile del modulo in formato pdf aggiornato ai sensi dell'articolo 13 del GDPR 2016/679. Il Garante ha esaminato il caso di una società editrice di quotidiani la quale non potrà più ... >ALTRE MODALITA' DI DISPORRE PER TESTAMENTO. Il Codice della Privacy nella parte dedicata ai dati personali in ambito sanitario individua, in primo luogo, l’ambito soggettivo di applicazione e le due categorie destinatarie della disciplina: La prima categoria ricomprende i medici-chirurghi, soggetti che esercitano un’attività medica per la quale è richiesto un titolo di studio, un’abilitazione da parte dell’Autorità Pubblica e, se necessario, l’iscrizione in un apposito albo. La privacy in Italia Difficoltà iniziali nel riconoscere giuridicamente una tutela alla vita privata. 4, n. 15, GDPR prevede che i dati relativi alla salute: “sono i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute”. 39, comma 3, d.l. 83, comma 2, lett. Che cosa è . Un policlinico universitario siciliano ha invece modificato la collocazione delle stanze adibite alle visite mediche per evitare che le informazioni sulla salute possano essere conosciute da terzi e ha introdotto, in luogo della chiamata nominativa dei pazienti, l´applicazione di un codice alfanumerico (Nota 7 ottobre 2008). Vietato postare sui social foto dei figli minori: l'ordinanza del Tribunale di Roma. Tuttavia, soltanto con il progredire del cammino di integrazione europea, il diritto alla privacy è stato positivizzato in fonti normative dapprima europee e poi L’art. SERVIZIO SANITARIO REGIONALE EMILIA ROMAGNA Azienda Ospedaliero-Universitaria di Modena Policlinico Via del Pozzo 71 - 41124 Modena P.IVA 02241740360 Per assistenza e/o informazioni contattare il "Servizio Formazione": tel. – 3. Con riferimento al trattamento dei dati personali effettuato da un centro trasfusionale del nord Italia, l´Ufficio ha ricordato che la comunicazione alle associazioni di volontariato dei dati anagrafici e del giudizio di idoneità/non idoneità alla trasfusione relativi al volontario donatore iscritto deve essere limitata solo a tali informazioni (e non anche ai risultati delle analisi ematologiche effettuate) e può avvenire solo previo consenso dell´interessato, che deve essere manifestato, di volta in volta e in forma specifica (Nota 26 maggio 2008). Il consenso informato.
2. L´Autorità ha avviato un´istruttoria preliminare in relazione alle procedure adottate da organismi sanitari pubblici e privati, richiamandoli al rispetto delle norme previste dal Codice a tutela del diritto del malato. web n. 1191411] il Garante aveva richiamato gli organismi sanitari pubblici e privati al rispetto di una serie di misure volte ad assicurare il rispetto della dignità della persona e il massimo livello di tutela dei diritti del malato. In particolare, a seguito dell´intervento dell´Ufficio un´azienda sanitaria veneta ha migliorato la modulistica utilizzata per fini amministrativi non correlati a quelli di cura (ad es., per giustificare un´assenza dal lavoro o l´impossibilità di presentarsi ad una procedura concorsuale) eliminando il riferimento al reparto che redige il certificato. Tale progetto si basa su l´istituzione di una banca dati contenente dati personali relativi alla salute e alla vita sessuale dei clienti, con riferimento dettagliato ai prodotti acquistati. I dati personali in ambito sanitario sono quelli idonei a rivelare lo stato di salute (oltre che la vita sessuale), vale a dire tutte le nozioni e le informazioni positive e negative sulle condizioni corporali e mentali di una persona. Per quanto riguarda invece l´utilizzo dell´applicazione Adams, il Coni si è impegnato formalmente a non trattare i dati personali attinenti l´attività anti-doping attraverso tale sistema fino al momento in cui non siano state introdotte le garanzie necessarie per il compiuto rispetto della disciplina in materia di protezione dei dati personali, con particolare riferimento al loro trasferimento all´estero. | Contatti, GDPR: il titolare, il responsabile, l'incaricato del trattamento, GDPR: nuovi adempimenti per titolari e responsabili del trattamento, GDPR (General Data Protection Regulation): il nuovo regolamento per la protezione dei dati personali, >Ambito soggettivo del Codice della Privacy. A seguito dell´intervento del Garante, l´azienda ha provveduto alla sostituzione del registro nominativo con una scheda individuale ad uso del singolo paziente, per attestare l´avvenuto ritiro dei referti relativi al test per l´Hiv (Nota 19 marzo 2008). Le strutture sanitarie hanno risposto modificando le prassi in uso e adottando specifiche soluzioni più rispettose della riservatezza dei pazienti (cfr. Ad essi il Codice sulla protezione dei dati personali attribuisce una tutela rafforzata e stabilisce le regole per il loro trattamento (ad es. A seguito dell´intervento preliminare dell´Ufficio, una ditta fornitrice di materiale per incontinenza per conto del Servizio sanitario nazionale ha assicurato che non saranno più poste all´esterno del plico di spedizione informazioni circa il contenuto dello stesso, dalle quali si possa evincere lo stato di salute del destinatario (Nota 24 aprile 2008). 27 Aprile 1955, n. 547 . Il Coni dovrà specificare le informazioni personali sulla localizzazione e reperibilità giornaliera che gli atleti devono conferire, in modo tale da evitare la raccolta di informazioni che possono comportare indebite interferenze nella vita privata o rivelare dati sensibili o giudiziari degli atleti o di soggetti terzi, come i familiari. Chi volesse approfondire gli aspetti legati alla tutela della privacy in ambito sanitario può consultare il Codice della privacy, la documentazione e i provvedimenti pubblicati sul sito internet www.garanteprivacy.it oppure può contattare diretta - mente gli uffici del Garante. d) e e), e 178, comma 2, del Codice). Codice privacy, liceità, correttezza e trasparenza nella gestione dei dati dell’interessato sono questi i i pilastri su cui si basa il GDPR, Regolamento generale sulla protezione dei dati. >Fascicolo sanitario elettronico >Forme di tutela . Sulla tematica del Fse l´Autorità ha preso parte a diversi tavoli di lavoro aperti, come anzidetto, con il Ministero del lavoro, della salute e delle politiche sociali, con alcune regioni e con la Presidenza del Consiglio dei Ministri (Note del 2 ottobre 2008, del 18 luglio 2008 e del 10 luglio 2008). Tali informazioni potrebbero confluire nel previsto sistema Adams, progettato dalla Wada per il controllo tramite Internet delle informazioni anti-doping relative agli atleti. Può esprimere il consenso: Il consenso deve essere ottenuto prima del trattamento dei dati, ma vi sono casi in cui è possibile ottenerlo successivamente: La comunicazione dei dati deve avvenire in modo intellegibile anche attraverso una grafia comprensibile e, in caso di comunicazione di codici o sigle, devono essere forniti i parametri per la comprensione del significato. La tutela della salute nei luoghi di lavoro è la difesa o la salvaguardia del diritto alla salute e si concretizza ... sicurezza in ambito sanitario Med3 6. Una volta che si è agito dinanzi al Garante, non è più possibile rivolgersi al Tribunale per la medesima questione. La centralità del consenso dell´interessato è stata ribadita dall´Ufficio anche nei confronti di una regione del nord Italia, che ha così provveduto a semplificare ulteriormente il linguaggio dell´informativa allo scopo di evidenziare la facoltatività della costituzione del fascicolo elettronico (Nota 11 giugno 2008). Tale disposizione, del 1990, poiché stabilisce rispetto alla disciplina generale divieti o limiti più restrittivi in materia di trattamento di taluni dati personali, non è stata abrogata dall´entrata in vigore del Codice. Caso Caruso (Cass. 29 della Direttiva 95/46/Ce (v. par. Specifiche indicazioni sono state, infine, rivolte nei confronti di alcuni medici di medicina generale per ricordare la necessità di adottare idonee cautele in occasione dei colloqui con i pazienti, affinché le informazioni sulla salute dell´interessato non possano essere conosciute da terzi presenti in sala di attesa (Nota 30 aprile 2008). 18.10.2012, n 179) e la REFERTAZIONE ON LINE (art.5 DPCM 8.8.2013). Al riguardo è stato previsto che la cartella ambulatoriale sia "incapsulata" in un apposito plico-contenitore munito di apposita finestrella trasparente che renda visibili all´esterno i soli dati indispensabili al ritiro del referto (Nota 3 settembre 2008). Sono ricompresi nella più vasta categoria dei dati soggetti a trattamento speciale(art. Analogamente, due strutture sanitarie milanesi hanno rivisto le procedure interne affinché tutti gli esami e i referti siano correttamente imbustati e consegnati in busta chiusa al diretto interessato, ovvero a persona da lui delegata (Note 4 dicembre 2008 e 17 settembre 2008). 9.11.2005, n. 261 – non risulta sussistere a carico del farmacista alcun onere di controllare l´assenza di uno stato di gravidanza della donna che intenda acquistare tali medicinali, permanendo, invece, il compito di dispensare detti medicinali solo dietro presentazione di ricetta medica nei tempi di validità della ricetta stessa e limitatamente al fabbisogno mensile ivi riportato (Nota 27 aprile 2008). "whereabouts") che contiene indicazioni dettagliate relative ai propri spostamenti e alla residenza per ogni giorno dell´anno, al fine di consentire l´esecuzione di controlli a sorpresa. Pier Paolo Muià Avvocato del Foro di Firenze Esercita la professione di avvocato, occupandosi in particolare di diritto di internet, privacy, IP e responsabilità medica 1. Quando entra in vigore la nuova disciplina sulla privacy? Si accentua il ruolo della privacy come forma di libertà. Primi casi giurisprudenziali negli anni 50. Il Codice della Privacy riconosce il diritto all’interessato di conoscere le finalità e le modalità del trattamento dei dati personali che lo riguardano ottenendone l’aggiornamento ma, altresì, la cancellazione. 83). manuale aziendale della privacy istruzioni a responsabili ed incaricati per l’attuazione del d.lgs. I nuovi adempimenti previsti dal GDPR 3.1. Alcune comunicazioni pervenute ai sensi dell´art. Può impedirsi alla propria madre di pubblicare proprie foto sui social network? 059.422.5600 - formazione.infocorsi@policlinico.mo.it 77-81 del Codice), ha più volte ricordato che le strutture sanitarie private, a differenza delle pubbliche, devono richiedere il consenso dell´interessato sia per finalità di cura, sia per finalità amministrative ad esse correlate, eccezion fatta per i trattamenti effettuati in ottemperanza ad un obbligo di legge. L’informativa settore pubblico e, in particolare l’ambito sanitario, a far tesoro dell’indicazione riportata nel considerando n. 78 del Regolamento 2016/679/UE secondo la quale “i principi della protezione dei dati fin dalla progettazione e di default dovrebbero essere presi in considerazione anche nell’ambito … L´Autorità ha comunque deciso di invitare l´Azienda a intensificare l´attività formativa dei dipendenti in materia di protezione dei dati personali, in conformità alla pianificazione prevista sul tema, anche con iniziative di e-learning, in considerazione della complessità organizzativa della struttura. La tutela dei dati personali in ambito di assistenza sanitaria e sociosanitaria di *Federica Comito 26 febbraio 2021 Sommario: 1. TUTELA DELLA PRIVACY IN AMBITO SANITARIO Responsabile scientifico dell'evento ATTILIO MATTIOLI organizzato da AZIENDA U.S.L. Secondo questi due autori la privacy era: Il Garante (Provv. Nel periodo in esame più volte è stata segnalata all´Autorità la violazione delle misure previste dal Codice a tutela della dignità delle persone in ambito sanitario (art. 13 ottobre 2008 [doc. Quali dati può trattare il datore di lavoro? – 4. In questo lavoro cercherò di analizzare il percorso storico-normativo subito dalla legislazione sulla privacy in ambito sanitario, concentrandomi in maniera più specifica sul T.U. Quando è consentito il trattamento dei dati sullo stato di salute di una persona? In ambito sanitario pubblico IL CONSENSO per trattare i dati personali è tuttora richiesto (dalla legge) in due casi: il FASCICOLO SANITARIO ELETTRONICO (art. Tutela delle persone e degli altri soggetti rispetto al trattamento dei dati personali Misure minime di sicurezza per il trattamento dei dati personali Legge n. 675/1996 DPR n. 318/1999 Dlgs. Parte II - L´attività svolta dal Garante. La nascita del diritto alla privacy Un po’ di storia ….. Il reclamo non ha particolari formalità; ad esso seguono: - un'istruttoria preliminare; - un eventuale procedimento amministrativo nel quale possono essere adottati vari provvedimenti (ad esempio, prescrizione di: blocco del trattamento, adozione di misure opportune o necessarie per rendere il trattamento conforme alla normativa, ecc.). Il FSE ha quale finalità esclusiva la prevenzione, diagnosi, cura e riabilitazione dell'interessato che può scegliere in piena libertà se far confluire o meno le informazioni cliniche che lo riguardano in tale fascicolo elettronico, garantendo anche la possibilità che i suoi dati sanitari restino disponibili solo per il professionista o l'organismo sanitario che li ha redatti. n. 69 del 2013, cosiddetto Decreto del Fare, ha specificato il ruolo dell’Agenzia per l’Italia digitale, cui vengono presentati dalle Regioni e dalle Province autonome, i piani di progetto per la realizzazione del Fse dettandone i criteri per la creazione entro il 30 giugno 2014. Sono esclusi dall’applicazione della normativa: Nella seconda categoria ricadono le ASL, le ASO, gli enti di ricerca e sperimentazione medica e i centri di ricerca e sperimentazione medica e i centri di igiene ambientali pubblici, i servizi di prevenzione e sicurezza sul lavoro. Nel corso del 2008 l´Autorità è più volte intervenuta in merito al trattamento dei dati sanitari effettuato da soggetti pubblici e privati per finalità di prevenzione, diagnosi, cura e riabilitazione dell´interessato. Cercheremo di aggiornare il sito con Per quanto riguarda la distribuzione dei referti, un ospedale universitario emiliano ha perfezionato il funzionamento e l´organizzazione delle procedure distributive. 5 l. n. 135/1990; artt. 113, 114 e 184, comma 3, del Codice; artt. Il D.L. web n. 1387522] e della disciplina sui controlli a distanza dei lavoratori (artt. Con riferimento alla possibilità che le aziende termali comunichino alle aziende sanitarie territorialmente competenti dati sensibili dei soggetti che hanno usufruito delle terapie, al fine di ottenere la corresponsione delle competenze spettanti, l´Ufficio ha ricordato che tale flusso di dati deve avvenire nel rispetto del principio di indispensabilità e, come previsto nel suddetto schema-tipo di regolamento, nel rispetto dell´intesa Regioni-Federterme, i cui contenuti sono regolamentati con atti formali delle singole Regioni (Nota 11 febbraio 2009). L´Ufficio ha poi osservato che anche nello schema-tipo di regolamento per il trattamento dei dati sensibili e giudiziari dei comuni promosso dall´Anci, le questure non sono indicate tra i soggetti nei cui confronti è prevista una comunicazione di dati sensibili relativi a soggetti sottoposti a Tso (Nota 11 febbraio 2009). gli esercenti le cosiddette arti ausiliarie: tecnico ortopedico, igienista dentale, infermiere, ostetrico, fisioterapista, logopedista ecc. Nel caso in cui l’interessato non esprima il consenso, essendo esso assolutamente facoltativo, non sarà possibile procedere al trattamento né esso ha alcuna conseguenza su altri consensi ad altri trattamenti eventualmente prestati in ambito sanitario. : la raccolta, la registrazione, l'organizzazione, la conservazione ecc.) 413 Le strutture sanitarie e la tutela della dignità delle persone Nel periodo in esame più volte è stata segnalata all´Autorità la violazione delle misure previste dal Codice a tutela della dignità delle persone in ambito sanitario (art. artt. i dati genetici che riguardano i caratteri ereditari di un individuo; le fotografie scattate a fini di interventi chirurgici. A seguito dell´intervento dell´Ufficio un´azienda sanitaria del nord Italia ha modificato i modelli di informativa e di consenso utilizzati nei rapporti con i pazienti, al fine di meglio descrivere le finalità perseguite, distinguendo in particolare tra quelle di cura della salute e quelle amministrative ad esse correlate (Nota 4 dicembre 2008).