Title: La privacy nella Pubblica Amministrazione Un caso pratico: il progetto I-Care
1La privacy nella Pubblica AmministrazioneUn
caso pratico il progetto I-Care
2I PRINCIPI GENERALI
3Il quadro normativo
- Convenzione del Consiglio dEuropa n. 108 del
1981 - Direttiva 95/46/CE
- Legge 675 del 1996
- Decreto legislativo 282/1999
- Decreto legislativo 196 del 2003
4Il Codice della privacy
- Il Codice della privacy (d.lgs. 196/2003) si
occupa della tutela del cittadino in relazione al
trattamento dei suoi dati personali - E pertanto escluso dalle problematiche sulla
privacy il trattamento di dati statistici e di
dati aggregati.
5Il trattamento
- Che cosè un trattamento?
- Per trattamento si intende
- qualunque operazione o complesso di operazioni,
effettuati anche senza l'ausilio di strumenti
elettronici, concernenti la raccolta, la
registrazione, l'organizzazione, la
conservazione, la consultazione, l'elaborazione,
la modificazione, la selezione, l'estrazione, il
raffronto, l'utilizzo, l'interconnessione, il
blocco, la comunicazione, la diffusione, la
cancellazione e la distruzione di dati, anche se
non registrati in una banca di dati. - quindi anche annotare un dato personale su un
post-it è un trattamento!
6Come deve avvenire un trattamento
- Il trattamento dei dati personali deve svolgersi
nel rispetto dei diritti e delle liberta'
fondamentali, nonche' della dignita'
dell'interessato, con particolare riferimento
alla riservatezza, all'identita' personale e al
diritto alla protezione dei dati personali.
7I dati personali
- Che cosè un dato personale?
- Per dato personale si intende qualunque
informazione relativa a persona fisica, persona
giuridica, ente od associazione, identificati o
identificabili, anche indirettamente, mediante
riferimento a qualsiasi altra informazione, ivi
compreso un numero di identificazione personale
8I dati sensibili
- Nellambito dei dati personali esiste una
particolare categoria di cosiddetti dati
sensibili
9Definizione di dato sensibile
- Sono "dati sensibili" i dati personali idonei a
rivelare l'origine razziale ed etnica, le
convinzioni religiose, filosofiche o di altro
genere, le opinioni politiche, l'adesione a
partiti, sindacati, associazioni od
organizzazioni a carattere religioso, filosofico,
politico o sindacale, nonche' i dati personali
idonei a rivelare lo stato di salute e la vita
sessuale
10I soggetti della privacy
- Sono coinvolti una molteplicità di soggetti.
11Linteressato
- Linteressato è la persona fisica, la persona
giuridica, l'ente o l'associazione cui si
riferiscono i dati personali
12Il titolare dei dati
- Chi è il titolare dei dati?
- Per titolare si intende la persona fisica, la
persona giuridica, la pubblica amministrazione e
qualsiasi altro ente, associazione od organismo
cui competono, anche unitamente ad altro titolare
(il cosiddetto co-titolare), le decisioni in
ordine alle finalita', alle modalita' del
trattamento di dati personali e agli strumenti
utilizzati, ivi compreso il profilo della
sicurezza
13Il responsabile dei dati
- Chi è il responsabile?
- la persona fisica, la persona giuridica, la
pubblica amministrazione e qualsiasi altro ente,
associazione od organismo preposti dal titolare
al trattamento di dati personali
14Il responsabile esterno
- Frequentemente risulta necessaria la nomina di un
cosiddetto responsabile esterno - per esempio il nostro commercialista
- Può trattarsi di una persona fisica o di un ente
- Come avviene la nomina?
15La nomina a responsabile esterno
- Atto di nomina di responsabile esterno del
trattamento ex art. 29 del d.lgs. 196/2003 - Il/La(nome Ente), nella Sua qualità di
titolare del trattamento ai sensi dell'art. 29
del d.lgs.196/2003, - PREMESSO CHE
- il d.lgs.196/2003 ha espressamente previsto la
possibilità che il titolare preponga al
trattamento dei dati personali uno o più
responsabili, scelti tra soggetti che, per la
loro capacità, esperienza e affidabilità,
forniscano idonea garanzia del pieno rispetto
delle vigenti disposizioni in materia di tutela
dei dati personali, ivi compresa la sicurezza
degli stessi - CHE il responsabile deve procedere al trattamento
con la dovuta diligenza, nonché attenendosi alle
istruzioni ricevute dal titolare, il quale deve
vigilare sulla puntuale osservanza delle
disposizioni vigenti - LENTE
- intende procedere alla nomina di
responsabile del trattamento, per ciò che attiene
ai dati personali e sensibili di cui è titolare e
il cui trattamento è necessario per ... - Il titolare dichiara che i dati trasmessi al
responsabile sono - 1. esatti e aggiornati
- 2. pertinenti, completi e non eccedenti la
finalità della raccolta - 3. raccolti e trasmessi al responsabile in modo
lecito.
16I doveri del responsabile esterno
- Il responsabile deve
- a) operare nel rispetto dei principi generali
fissati dall'art. 11 del d.lgs.196/2003 - b) impartire ai propri incaricati le istruzioni
fornite dal titolare del trattamento, nonché
imporre le precauzioni generali dettate dal
d.lgs.196/2003 - c) adottare e rispettare le misure di sicurezza
indicate e predisposte dal titolare - d) vigilare sul rispetto delle misure di
sicurezza da parte dei soggetti incaricati, - e) tenere la lista degli incaricati con
lindicazione dellambito di trattamento
consentito mediante strumenti elettronici e
quella del trattamento mediante strumenti non
elettronici, - f) effettuare esclusivamente i trattamenti
indicati dal titolare
17Gli incaricati
- Chi sono gli incaricati?
- le persone fisiche autorizzate a compiere
operazioni di trattamento dal titolare o dal
responsabile
18Lautorizzazione
- Come avviene lautorizzazione dellincaricato?
- Mediante lettera di incarico o
- Mediante lettera di riservatezza
19La lettera di incarico
- Atto di nomina di incaricato del trattamento di
dati personali e sensibili ai fini di.. - Il/La(nome Ente), nella Sua qualità di
titolare ovvero responsabile del trattamento
dei dati in relazione a., ai sensi dellart. 30
del d. lgs. n. 196/2003, - designa quale incaricato al trattamento dei dati
personali e sensibili - il Sig./la Sig.ra (nome e cognome), nato/a a
., il .., in servizio presso
..(inserire ufficio/area/funzione). - Tale nomina riguarda il trattamento di dati
personali e sensibili ai quali il soggetto
sopracitato abbia accesso in relazione
anell'espletamento della funzione che
gli è propria, nelle mansioni e/o per gli
incarichi che gli/le sono stati affidati. - Art. 30 (Incaricati del trattamento) 1. Le
operazioni di trattamento possono essere
effettuate solo da incaricati che operano sotto
la diretta autorita' del titolare o del
responsabile, attenendosi alle istruzioni
impartite. 2. La designazione e' effettuata per
iscritto e individua puntualmente l'ambito del
trattamento consentito. Si considera tale anche
la documentata preposizione della persona fisica
ad una unita' per la quale e' individuato, per
iscritto, l'ambito del trattamento consentito
agli addetti all'unita' medesima.
20I doveri dellincaricato
- il Sig./la Sig.ra .. dovrà trattare i
dati personali e sensibili attenendosi alle
seguenti modalità - in modo lecito e secondo correttezza
- raccogliendoli e registrandoli per gli scopi
inerenti l'attività svolta - verificando, ove possibile, che siano esatti e,
se necessario, aggiornarli - verificando che siano pertinenti, completi e non
eccedenti le finalità per le quali sono stati
raccolti o successivamente trattati, secondo le
indicazioni ricevute dal responsabile/titolare
21I criteri fondamentali
22Art. 7(Diritto di accesso ai dati personali ed
altri diritti)
- 1. L'interessato ha diritto di ottenere la
conferma dell'esistenza o meno di dati personali
che lo riguardano, anche se non ancora
registrati, e la loro comunicazione in forma
intelligibile. - 2. L'interessato ha diritto di ottenere
l'indicazionea) dell'origine dei dati
personalib) delle finalita' e modalita' del
trattamentoc) della logica applicata in caso di
trattamento effettuato con l'ausilio di strumenti
elettronicid) degli estremi identificativi del
titolare, dei responsabili e del rappresentante
designato ai sensi dell'articolo 5, comma 2e)
dei soggetti o delle categorie di soggetti ai
quali i dati personali possono essere comunicati
o che possono venirne a conoscenza in qualita' di
rappresentante designato nel territorio dello
Stato, di responsabili o incaricati.
23Art. 7(Diritto di accesso ai dati personali ed
altri diritti)
- 3. L'interessato ha diritto di ottenerea)
l'aggiornamento, la rettificazione ovvero, quando
vi ha interesse, l'integrazione dei datib) la
cancellazione, la trasformazione in forma anonima
o il blocco dei dati trattati in violazione di
legge, compresi quelli di cui non e' necessaria
la conservazione in relazione agli scopi per i
quali i dati sono stati raccolti o
successivamente trattatic) l'attestazione che
le operazioni di cui alle lettere a) e b) sono
state portate a conoscenza, anche per quanto
riguarda il loro contenuto, di coloro ai quali i
dati sono stati comunicati o diffusi, eccettuato
il caso in cui tale adempimento si rivela
impossibile o comporta un impiego di mezzi
manifestamente sproporzionato rispetto al diritto
tutelato. - 4. L'interessato ha diritto di opporsi, in tutto
o in partea) per motivi legittimi al
trattamento dei dati personali che lo riguardano,
ancorche' pertinenti allo scopo della
raccoltab) al trattamento di dati personali che
lo riguardano a fini di invio di materiale
pubblicitario o di vendita diretta o per il
compimento di ricerche di mercato o di
comunicazione commerciale.
24Art. 11(Modalita' del trattamento e requisiti
dei dati)
- 1. I dati personali oggetto di trattamento
sonoa) trattati in modo lecito e secondo
correttezzab) raccolti e registrati per scopi
determinati, espliciti e legittimi, ed utilizzati
in altre operazioni del trattamento in termini
compatibili con tali scopic) esatti e, se
necessario, aggiornatid) pertinenti, completi e
non eccedenti rispetto alle finalita' per le
quali sono raccolti o successivamente
trattatie) conservati in una forma che consenta
l'identificazione dell'interessato per un periodo
di tempo non superiore a quello necessario agli
scopi per i quali essi sono stati raccolti o
successivamente trattati. - 2. I dati personali trattati in violazione della
disciplina rilevante in materia di trattamento
dei dati personali non possono essere utilizzati.
25Le modalità del trattamento
- I dati personali oggetto di trattamento sonoa)
trattati in modo lecito e secondo correttezzab)
raccolti e registrati per scopi determinati,
espliciti e legittimi, ed utilizzati in altre
operazioni del trattamento in termini compatibili
con tali scopic) esatti e, se necessario,
aggiornatid) pertinenti, completi e non
eccedenti rispetto alle finalita' per le quali
sono raccolti o successivamente trattatie)
conservati in una forma che consenta
l'identificazione dell'interessato per un periodo
di tempo non superiore a quello necessario agli
scopi per i quali essi sono stati raccolti o
successivamente trattati. - I dati personali trattati in violazione della
disciplina rilevante in materia di trattamento
dei dati personali non possono essere utilizzati.
26Adempimenti privacy per gli enti pubblici
27Regolamento dati sensibili
- Art. 20(Principi applicabili al trattamento di
dati sensibili) - 1. Il trattamento dei dati sensibili da parte di
soggetti pubblici e' consentito solo se
autorizzato da espressa disposizione di legge
nella quale sono specificati i tipi di' dati che
possono essere trattati e di operazioni
eseguibili e le finalita' di rilevante interesse
pubblico perseguite. - 2. Nei casi in cui una disposizione di legge
specifica la finalita' di rilevante interesse
pubblico, ma non i tipi di dati sensibili e di
operazioni eseguibili, il trattamento e'
consentito solo in riferimento ai tipi di dati e
di operazioni identificati e resi pubblici a cura
dei soggetti che ne effettuano il trattamento, in
relazione alle specifiche finalita' perseguite
nei singoli casi e nel rispetto dei principi di
cui all'articolo 22, con atto di natura
regolamentare adottato in conformita' al parere
espresso dal Garante ai sensi dell'articolo 154,
comma 1, lettera g), anche su schemi tipo.
28Regolamento dati sensibili
- 3. Se il trattamento non e' previsto
espressamente da una disposizione di legge i
soggetti pubblici possono richiedere al Garante
l'individuazione delle attivita', tra quelle
demandate ai medesimi soggetti dalla legge, che
perseguono finalita' di rilevante interesse
pubblico e per le quali e' conseguentemente
autorizzato, ai sensi dell'articolo 26, comma 2,
il trattamento dei dati sensibili. Il trattamento
e' consentito solo se il soggetto pubblico
provvede altresi' a identificare e rendere
pubblici i tipi di dati e di operazioni nei modi
di cui al comma 2.
29Il regolamento dei dati sensibili
- CASO A
- Ai sensi dellart. 20 il trattamento dei dati
sensibili da parte di soggetti pubblici e'
consentito solo se autorizzato da espressa
disposizione di legge nella quale sono
specificati i tipi di dati che possono essere
trattati e di operazioni eseguibili e le finalità
di rilevante interesse pubblico perseguite.
30Il regolamento dei dati sensibili
- CASO B
- Nei casi in cui la disposizione di legge
specifichi le finalità di rilevante interesse
pubblico, ma non i tipi di dati sensibili
trattati e le operazioni eseguibili, il
trattamento è consentito solo in riferimento ai
tipi di dati e di operazioni identificati e resi
pubblici dai soggetti che effettuano il
trattamento in relazione alle specifiche finalità
perseguite nei singoli casi con atto di natura
regolamentare.
31Il regolamento dei dati sensibili
- CASO C
- Tuttavia, se il trattamento non e' previsto
espressamente da una disposizione di legge i
soggetti pubblici possono richiedere al Garante
l'individuazione delle attività, tra quelle
demandate ai medesimi soggetti dalla legge, che
perseguono finalità di rilevante interesse
pubblico e per le quali e' conseguentemente
autorizzato, ai sensi dell'articolo 26, comma 2,
il trattamento dei dati sensibili (art. 20 comma
3).
32Adempimenti Ente non sanitario
- Il Regolamento per i dati sensibili è già stato
elaborato sulla base della legge 675/96, ma era
da aggiornare in base al nuovo Codice entro il 31
dicembre 2004 - Si tratta anche di mettere a punto un Documento
Programmatico di Sicurezza entro il 31 marzo di
ogni anno.
33Il regolamento dei dati sensibili
- Trattamento dei dati sensibili nella pubblica
amministrazione(G.U. n. 170 del 23 luglio 2005) - Il Garante segnala che non sono state ancora
introdotte le garanzie previste in ordine al
trattamento di alcune informazioni che riguardano
profili particolarmente delicati della sfera
privata delle persone, ovvero dei c.d. dati
"sensibili".
34Il regolamento dei dati sensibili
- Il Garante
- se non interverranno entro il 31 dicembre
prossimo (2004) i necessari atti di natura
regolamentare il trattamento dei dati sensibili e
giudiziari dovrà essere infatti interrotto a
decorrere dal 1 gennaio prossimo. - La prosecuzione del trattamento di dati sensibili
e giudiziari dopo tale data concretizzerebbe un
illecito, con conseguenti responsabilità di
diverso ordine, anche contabile e per danno
erariale potrebbe inoltre comportare
l'inutilizzabilità dei dati trattati
indebitamente, nonché il possibile intervento di
provvedimenti anche giudiziari di blocco o di
divieto del trattamento (art. 154 del Codice
art. 3 d.l. 24 giugno 2004, n. 158, come
modificato dalla l. 27 luglio 2004, n. 188 art.
11, commi 1, lett. a) e 2, del Codice).
35Il regolamento dei dati sensibili
- IL MODELLO DI REGOLAMENTO FORNITO DAL GARANTE
- Art. ...
- 1. Il presente regolamento, in attuazione del
Codice in materia di protezione dei dati
personali (artt. 20, comma 2, e 21, comma 2, del
decreto legislativo 30 giugno 2003, n. 196),
identifica le tipologie di dati sensibili e di
operazioni indispensabili a ... per perseguire le
finalità di rilevante interesse pubblico
espressamente individuate da apposita previsione
di legge. - Art. ...
- 1. Ai sensi dell'art. 1, ... , per le finalità di
... tratta le seguenti tipologie di dati
sensibili e giudiziari mediante i tipi di
operazioni di seguito indicati. -
- INDICAZIONE DEL TRATTAMENTO E DESCRIZIONE
RIASSUNTIVA DEL CONTESTO - Indicare sinteticamente il contesto in cui il
trattamento è effettuato, descrivendo anche, con
linguaggio chiaro e comunicativo, le
caratteristiche principali del trattamento e del
flusso informativo
36Il regolamento dei dati sensibili
- FINALITÁ DI RILEVANTE INTERESSE PUBBLICO
PERSEGUITE - Indicare le finalità di rilevante interesse
pubblico specificamente indicate dal Codice o da
una norma di legge e il relativo riferimento
normativo. - FONTE NORMATIVA
- Indicare, se possibile, le fonti normative
sull'attività istituzionale cui il trattamento è
collegato.
37Il regolamento dei dati sensibili
- TIPI DI DATI TRATTATI
- (barrare le caselle corrispondenti)
-
- origine ? razziale ? etnica
- convinzioni ? religiose ?
filosofiche ? d'altro genere - convinzioni ? politiche ? sindacali
- stato di salute ? patologie attuali ?
patologie pregresse ?
terapie in corso ? anamnesi familiare - vita sessuale ?
- dati di carattere giudiziario (art. 4, comma1,
lett. e), del Codice)?
38Il regolamento dei dati sensibili
- OPERAZIONI ESEGUITE(barrare le caselle
corrispondenti) - Particolari forme di trattamento
- Interconnessioni e raffronti di dati
- con altre informazioni o banche dati dello stesso
soggetto pubblico (specificare quali ed indicarne
i motivi) .......................................
.... - con altri soggetti pubblici o privati
(specificare quali ed indicare la base
normativa)......................................
..... - Trattamento automatizzato volto a definire il
profilo o la personalità dell'interessato ai fini
dell'adozione di un provvedimento amministrativo
o giudiziario (specificare quali ed indicarne i
motivi o la base normativa) ....................
....................... - Comunicazione ai seguenti soggetti per le
seguenti finalità (indicare l'eventuale base
normativa)......................................
..... - Diffusione (specificare l'ambito ed indicare
l'eventuale base normativa).....................
...................... - Altre operazioni (indicare eventuali altre
operazioni effettuate sui dati, diverse da quelle
sopra indicate).................................
..........
39Il regolamento dei dati sensibili
- Altre tipologie più ricorrenti di trattamento
- Raccolta ? presso gli interessati ?
presso terzi - Elaborazione ? in forma cartacea ?
con modalità informatizzate - Altre operazioni indispensabili rispetto alla
finalità del trattamento e diverse da quelle
"ordinarie" quali la registrazione, la
conservazione, la cancellazione o il blocco nei
casi previsti dalla legge (specificare).........
..................................
40Nomina del coordinatore per il diritto di accesso
ai dati
- Art. 13. Legge 675/1996 (Diritti
dell'interessato). - 1. In relazione al trattamento di dati personali
l'interessato ha dirittoa) di conoscere,
mediante accesso gratuito al registro di cui
all'articolo 31, comma 1, lettera a), l'esistenza
di trattamenti di dati che possono riguardarlo. - Al Coordinatore del diritto di accesso sono
attribuite le seguenti funzioni - a) promuovere la sensibilizzazione dei
Responsabili e gli incaricati del trattamento dei
dati, sia in via generale e preventiva sia su
singola richiesta, sui diritti di cui allart. 13
della legge n.675/96 - b) collaborare con i singoli interessati alla
redazione e compilazione delle istanze - per lesercizio dei diritti medesimi
- c) smistare le singole istanze verso i
Responsabili del trattamento dei dati competenti
ad ottemperare alle medesime - d) individuare le singole misure ritenute
opportune per agevolare laccesso ai dati
personali da parte - dellinteressato, coordinandosi con i
Responsabili del trattamento dei dati e il
Responsabile della sicurezza - e) individuare e proporre le misure opportune per
semplificare le modalità di accesso e per ridurre
i tempi di attesa, indicandole, laddove
necessario, ai Responsabile del trattamento dei
dati e al Responsabile della sicurezza (delibera
RER)
41La particolarità dei dati sanitari
42I dati sanitari
- Il Codice privacy fa oggetto di disciplina il
trattamento dei dati sanitari nel caso in cui sia
finalizzato alla tutela della salute e solo se
effettuato da specifici titolari qualificati, i
quali istituzionalmente svolgono funzioni di
tutela della salute, ossia gli esercenti delle
professioni sanitarie e degli organismi sanitari
pubblici.
43I dati sanitari
- I dati sanitari, definizione normativa
- devono considerarsi dati sanitari ai fini del
Codice tutti quei dati dai quali possa desumersi
o presumersi uno stato patologico, sintomatico o
cronico in capo ad un determinato soggetto.
Definizione MOLTO AMPIA. - Lart. 76 disciplina il trattamento dei dati
idonei a rivelare lo stato di salute,
specificando che tale trattamento deve avvenire
per finalità di tutela della salute
dellinteressato, di terzi e della collettività.
44I dati sanitari
- Ne consegue che
- se il trattamento non è a fini di tutela della
salute, ma per esempio a fini di ricerca o
scientifici non si applicano in toto le norme sui
dati sanitari. - Se il trattamento viene effettuato NON da
esercenti professioni sanitarie o NON da
organismi sanitari non si applica la disciplina
ad hoc.
45Lambito applicativo
46Esercenti professioni sanitarie
- Si ritiene che debbano qualificarsi come
esercenti professioni sanitarie coloro che
svolgono la loro attività a stretto contatto con
il paziente e che la esercitano sulla base di un
titolo, in qualsiasi forma rilasciato dalla
pubblica autorità a fini abilitativi, quali
medici chirurgi, odontoiatri, farmacisti,
ostetrici, assistenti sanitari, infermieri
professionali, vigilatori dinfanzia, terapisti
della rianimazione, tecnici sanitari di
radiologia medica, tecnici di immunologia e
trasfusione, tecnici di igiene ambientale,
igienisti dentali, podologi, audiometristi,
massofisioterapisti, tecnici della riabilitazione
funzionale, tecnici di laboratorio, dietisti.
47Organismi sanitari pubblici
- Per quanto concerne gli organismi sanitari
pubblici deve ritenersi che rientrino in tale
definizione le strutture sanitarie individuate
dalla legge 23 dicembre 1978 n. 833 e successive
modifiche. - Si tratta di Aziende Sanitarie Locali, Aziende
ospedaliere, istituti di ricerca e cura a
carattere scientifico, farmacie pubbliche,
ambulatori destinati a fornire prestazioni
sanitarie mediche e chirurgiche, enti di ricerca
e sperimentazione, residenze sanitarie e
assistenziali.
48Gli OSSS
- Legge Regionale 16 agosto 2001, n. 20. B.U.R. n.
75/2001. - Art. 1 - Figura professionale e profilo.
- È individuata la figura professionale
delloperatore socio-sanitario. - Loperatore socio-sanitario è loperatore che, a
seguito dellattestato di qualifica conseguito al
termine di specifica formazione professionale,
svolge attività indirizzata a - soddisfare i bisogni primari della persona,
nellambito delle proprie aree di competenza, in
un contesto sia sociale che sanitario - favorire il benessere e lautonomia dellutente.
49Gli OSSS
- In sostituzione e appoggio dei familiari e su
indicazione del personale preposto è in grado di
- aiutare per la corretta assunzione dei farmaci
prescritti e per il corretto utilizzo di
apparecchi medicali di semplice uso - aiutare nella preparazione alle prestazioni
sanitarie - osservare, riconoscere e riferire alcuni dei più
comuni sintomi di allarme che lutente può
presentare (pallore, sudorazione, ecc) - attuare interventi di primo soccorso
- effettuare piccole medicazioni o cambio delle
stesse ed effettuare iniezioni intramuscolari - controllare e assistere la somministrazione delle
diete - aiutare nelle attività di animazione e che
favoriscono la socializzazione, il recupero e il
mantenimento di capacità cognitive e manuali - collaborare a educare al movimento e favorire
movimenti di mobilizzazione semplici su singoli e
gruppi - provvedere al trasporto di utenti, anche
allettati, in barella-carrozzella - collaborare alla composizione della salma e
provvedere al suo trasferimento - utilizzare specifici protocolli per mantenere la
sicurezza dellutente, riducendo al massimo il
rischio - svolgere attività di informazione sui servizi del
territorio e curare il disbrigo di pratiche
burocratiche - accompagnare lutente per laccesso ai servizi.
50I dati sanitari
- Lart. 76 disciplina il trattamento dei dati
idonei a rivelare lo stato di salute,
specificando che tale trattamento deve avvenire
per finalità di tutela della salute
dellinteressato, di terzi e della collettività. - Ne consegue che
- se il trattamento non è a fini di tutela della
salute, ma per esempio a fini di ricerca o
scientifici non si applicano in toto le norme sui
dati sanitari.
51Il consenso
- Gli esercenti le professioni sanitarie e gli
organismi sanitari pubblici, anche nell'ambito di
un'attivita' di rilevante interesse pubblico ai
sensi dell'articolo 85, trattano i dati personali
idonei a rivelare lo stato di salutea) con il
consenso dell'interessato e anche senza
l'autorizzazione del Garante, se il trattamento
riguarda dati e operazioni indispensabili per
perseguire una finalita' di tutela della salute o
dell'incolumita' fisica dell'interessatob)
anche senza il consenso dell'interessato e previa
autorizzazione del Garante, se la finalita' di
cui alla lettera a) riguarda un terzo o la
collettivita'.
52Il consenso informato
- Il consenso deve essere un consenso informato
53Art. 13 Informativa
- 1. L'interessato o la persona presso la quale
sono raccolti i dati personali sono previamente
informati oralmente o per iscritto circaa) le
finalita' e le modalita' del trattamento cui sono
destinati i datib) la natura obbligatoria o
facoltativa del conferimento dei datic) le
conseguenze di un eventuale rifiuto di
rispondered) i soggetti o le categorie di
soggetti ai quali i dati personali possono essere
comunicati o che possono venirne a conoscenza in
qualita' di responsabili o incaricati, e l'ambito
di diffusione dei dati medesimie) i diritti di
cui all'articolo 7f) gli estremi identificativi
del titolare e, se designati, del rappresentante
nel territorio dello Stato ai sensi dell'articolo
5 e del responsabile. Quando il titolare ha
designato piu' responsabili e' indicato almeno
uno di essi, indicando il sito della rete di
comunicazione o le modalita' attraverso le quali
e' conoscibile in modo agevole l'elenco
aggiornato dei responsabili. Quando e' stato
designato un responsabile per il riscontro
all'interessato in caso di esercizio dei diritti
di cui all'articolo 7, e' indicato tale
responsabile.
54Art. 13 Informativa
- 3. Il Garante puo' individuare con proprio
provvedimento modalita' semplificate per
l'informativa fornita in particolare da servizi
telefonici di assistenza e informazione al
pubblico. - 4. Se i dati personali non sono raccolti presso
l'interessato, l'informativa di cui al comma 1,
comprensiva delle categorie di dati trattati, e'
data al medesimo interessato all'atto della
registrazione dei dati o, quando e' prevista la
loro comunicazione, non oltre la prima
comunicazione. - 5. La disposizione di cui al comma 4 non si
applica quandoa) i dati sono trattati in base
ad un obbligo previsto dalla legge, da un
regolamento o dalla normativa comunitariab) i
dati sono trattati ai fini dello svolgimento
delle investigazioni difensive di cui alla legge
7 dicembre 2000, n. 397, o, comunque, per far
valere o difendere un diritto in sede
giudiziaria, sempre che i dati siano trattati
esclusivamente per tali finalita' e per il
periodo strettamente necessario al loro
perseguimentoc) l'informativa all'interessato
comporta un impiego di mezzi che il Garante,
prescrivendo eventuali misure appropriate.
dichiari manifestamente sproporzionati rispetto
al diritto tutelato, ovvero si riveli, a giudizio
del Garante, impossibile.
55Linformativa in ambito sanitario
- Linformativa dovrà essere resa in forma chiara,
evidenziando gli elementi di cui allart. 13.
Essa dovrà essere resa preferibilmente per
iscritto, anche con carte tascabili con eventuali
pieghevoli. - Linformativa dovrà contenere lanalitica
indicazione dei trattamenti effettuabili per
scopi scientifici, ovvero mediante luso delle
moderne tecnologie, ivi comprese telemedicina e
teleassistenza, nonché per fornire beni o servizi
mediante rete telematica, al fine di notiziare
linteressato dei trattamenti che più di altri
presentano rischi per i diritti e le libertà
fondamentali.
56La comunicazione dei dati sanitari
- Per gli organismi sanitari pubblici lart. 76
prevede che il trattamento avviene "con il
consenso dell'interessato e anche senza
l'autorizzazione del Garante, se il trattamento
riguarda dati e operazioni indispensabili per
perseguire una finalità di tutela della salute o
dell'incolumità fisica dell'interessato". - Per esempio se la ASL (organismo sanitario
pubblico) nel consenso specificamente acquisito
dall'interessato precisa che i dati sanitari
possono essere comunicati ad altro soggetto
pubblico o anche privato (es. casa di riposo
privata), il trasferimento dei dati sanitari è
legittimo.
57Le modalità semplificate
58Le modalità semplificate
- Per i dati sanitari sono previste modalità
semplificate di rilascio dellinformativa e del
consenso. - Linformativa del medico di medicina generale o
del pediatra può riferirsi - a) al complessivo trattamento di dati personali
necessario per lattività di prevenzione,
diagnosi, cura e riabilitazione svolte dal medico
o dal pediatra, - b) al trattamento di dati correlato a quello
effettuato dal medico di medicina generale o dal
pediatra di libera scelta, effettuato da un
professionista o da un altro soggetto che - sostituisce temporaneamente il medico o il
pediatra, - fornisce una prestazione specialistica su
richiesta del medico o del pediatra, - tratta i dati nellambito di unattività
professionale prestata in forma associata, - fornisce i farmaci prescritti.
59Unicità dellinformativa
- In tal modo il cittadino che richieda le
prestazioni del Servizio Sanitario Nazionale,
rivolgendosi al MMG o al pediatra di libera
scelta riceve ununica informativa che copre
anche tutti i trattamenti correlati, eliminando
così la necessità di fornire ogni volta una nuova
informativa.
60Linformativa resa da organismi sanitari
- Per quanto concerne linformativa resa da
organismi sanitari essa può essere resa in forma
unica per - a) una pluralità di trattamenti effettuati anche
il luoghi territorialmente differenti oltre che
in settori, reparti ed altre articolazioni
operative di una stessa struttura sanitaria, ma
queste andranno specificamente indicate
nellinformativa - b) avere ad oggetto una pluralità di trattamenti
effettuati anche a fini amministrativi e
addirittura in tempi diversi. A questo fine,
linformativa e il consenso dovranno essere
annotati dallorganismo o dalle strutture con
modalità omogenee e coordinate e tali da
permetterne la verifica da parte degli altri
reparti o unità che trattano i dati
dellinteressato anche in tempi diversi.
61Consenso semplificato
- Per quanto concerne le modalità semplificate di
raccolta del consenso dellinteressato, il
consenso può essere prestato ununica volta anche
per più trattamenti. - Il consenso può essere manifestato in ununica
dichiarazione e può essere reso oralmente, con
deroga espressa alla regola generale che, per i
dati sensibili, richiede la forma scritta ad
substantiam. Lart. 81 infatti consente
lespressione orale del consenso purché venga
annotato dallesercente la professione sanitaria
o dallorganismo sanitario.
62Trattamento dati sensibili non sanitari
- Laddove lorganismo sanitario debba procedere al
trattamento di dati sensibili diversi dai dati
sanitari, è tenuto al rispetto delle condizioni
di cui allart. 20 del Codice. - Ai sensi dellart. 20 il trattamento dei dati
sensibili da parte di soggetti pubblici e'
consentito solo se autorizzato da espressa
disposizione di legge nella quale sono
specificati i tipi di dati che possono essere
trattati e di operazioni eseguibili e le finalità
di rilevante interesse pubblico perseguite.
63Trattamento di dati sensibili non sanitari
- Nei casi in cui la disposizione di legge
specifichi le finalità di rilevante interesse
pubblico, ma non i tipi di dati sensibili
trattati e le operazioni eseguibili, il
trattamento è consentito solo in riferimento ai
tipi di dati e di operazioni identificati e resi
pubblici dai soggetti che effettuano il
trattamento in relazione alle specifiche finalità
perseguite nei singoli casi con atto di natura
regolamentare.
64Adempimenti AUSL
- Le Ausl provvedono mediante inserimento di
apposite schede nel Regolamento dei dati
sensibili della Regione
65Trattamento di dati sensibili non sanitari
- Tuttavia, se il trattamento non e' previsto
espressamente da una disposizione di legge i
soggetti pubblici possono richiedere al Garante
l'individuazione delle attività, tra quelle
demandate ai medesimi soggetti dalla legge, che
perseguono finalità di rilevante interesse
pubblico e per le quali e' conseguentemente
autorizzato, ai sensi dell'articolo 26, comma 2,
il trattamento dei dati sensibili (art. 20 comma
3).
66Il consenso degli incapaci
- Per quanto concerne il consenso degli incapaci e
i casi di emergenza sanitaria, con il nuovo
Codice il consenso diventa un atto che, seppure
in particolari circostanze, può essere prestato
da terzi. - Infatti, se il trattamento sia necessario per la
salvaguardia della vita o dellincolumità fisica
dellinteressato e questi non possa prestare il
proprio consenso per impossibilità fisica,
incapacità dagire o incapacità di intendere e di
volere, il consenso è manifestato da chi esercita
legalmente la potestà, ovvero da un prossimo
congiunto, da un familiare, da un convivente o,
in loro assenza, dal responsabile della struttura
presso cui dimora linteressato (art. 24 comma 1
lett. e).
67Il consenso degli incapaci
- Qualora lassistito sia capace di intendere e di
volere, ma non in grado di firmare, il consenso
potrà essere espresso oralmente e annotato
dallesercente la professione sanitaria. - Il consenso dovrà essere espresso mediante firma
di familiari, esercenti la potestà, prossimi
congiunti, conviventi o responsabile della
struttura solo se lassistito sia incapace di
intendere e di volere. - Nella pratica si tende ad affidarsi il meno
possibile a questa modalità di manifestazione del
consenso in quanto è impegnativo dimostrare in
giudizio lincapacità di intendere e volere
qualora il soggetto non sia interdetto o
inabilitato.
68Lemergenza sanitaria
- Le situazioni di emergenza sanitaria sono
regolamentate dallart. 82 del Codice, che
prevede la possibilità per i titolari qualificati
di procedere al trattamento senza il consenso
dellinteressato o di terzi abilitati, salvo poi
lobbligo di procurarselo una volta cessate le
ragioni di urgenza. - Tale norma è stata introdotta in ragione del
fatto che in ambito sanitario ci si trova spesso
nella necessità di dover trattare dati sanitari
senza che materialmente o giuridicamente sia
possibile acquisire il consenso dellinteressato.
69Comunicazioni sanitarie al paziente
- I dati personali idonei a rivelare lo stato di
salute possono essere resi noti allinteressato
da parte di esercenti le professioni sanitarie o
di organismi sanitari solo per il tramite di un
medico designato dallinteressato o dal titolare
dei dati.
70Comunicazioni sanitarie ai parenti
- Gli stessi dati possono essere comunicati a
soggetti diversi dallinteressato, quali
esercenti la potestà, prossimi congiunti,
familiari, convivente, responsabile della
struttura sanitaria solo se autorizzati
dallinteressato o se questi non possa
autorizzarli per impossibilità fisica, incapacità
dagire, incapacità dintendere e di volere.
71Comunicazioni a seguito di autorizzazione
- I dati personali aventi contenuto sanitario
possono eccezionalmente essere comunicati da
soggetti che non sono il medico designato
dallinteressato o dal titolare solo se il
responsabile o il titolare dei dati abbiano
autorizzato per iscritto gli esercenti le
professioni sanitarie diversi dai medici, che
intrattengano rapporti diretti con i pazienti,
alla comunicazione. - Si ribadisce che latto di incarico deve avere la
forma scritta.
72Il familiare di riferimento
- In relazione agli aspetti privacy, è necessario
chiarire se per familiare di riferimento si
intenda - - il familiare che ha espresso il consenso al
trattamento dei dati sanitari dellassistito in
quanto questi è incapace di intendere e volere
etc - - e/o il familiare che è abilitato a ricevere le
comunicazioni inerenti alla salute dellassistito
a seguito di apposita autorizzazione da parte
dello stesso assistito o per incapacità.
73Informazioni relative ai familiari di riferimento
- In relazione ai familiari di riferimento o più
genericamente ai soggetti di interesse è
necessario che venga rispettato il principio di
pertinenza nel trattamento!
74Gli aspetti tecnici
75Interconnessione e comunicazione
76Linterconnessione delle banche dati pubbliche
- Ex art. 50 del Codice delle Amministrazioni
Digitali - "I dati delle Pubbliche Amministrazioni sono
formati, raccolti, conservati, resi disponibili e
accessibili con l'uso delle tecnologie
dell'informazione e della comunicazione che ne
consentano la fruizione e riutilizzazione, alle
condizioni fissate dall'ordinamento, da parte
delle altre pubbliche amministrazioni e dai
privati restano salvi i limiti alla
conoscibilità dei dati previsti dalle leggi e dai
regolamenti e le norme in materia di protezione
dei dati personali.
77Linterconnessione delle banche dati pubbliche
- Art. 50 del Codice delle Amministrazioni Digitali
- "Qualunque dato trattato da una pubblica
amministrazione, () nel rispetto della normativa
in materia di protezione dei dati personali, e'
reso accessibile e fruibile alle altre
amministrazioni quando l'utilizzazione del dato
sia necessaria per lo svolgimento dei compiti
istituzionali dell'amministrazione"
78Interconnessione banche dati pubbliche
- Il Testo Unico sulla documentazione
amministrativa (DPR 445/00) già stabiliva in
materia di procedimenti amministrativi - Art. 43 comma 4 Al fine di agevolare
l'acquisizione d'ufficio di informazioni e dati
relativi a stati, qualita' personali e fatti,
contenuti in albi, elenchi o pubblici registri,
le amministrazioni certificanti sono tenute a
consentire alle amministrazioni procedenti, senza
oneri, la consultazione per via telematica dei
loro archivi informatici, nel rispetto della
riservatezza dei dati personali
79La comunicazione dei dati tra enti secondo il
Codice privacy
- Cosè la comunicazione dei dati secondo il Codice
privacy - per comunicazione si intende il dare
conoscenza dei dati personali a uno o più
soggetti determinati diversi dall'interessato,
dal rappresentante del titolare nel territorio
dello Stato, dal responsabile e dagli incaricati,
in qualunque forma, anche mediante la loro messa
a disposizione o consultazione
80La comunicazione dei dati tra enti
Ente pubblico
Ente pubblico
comunicazione
comunicazione
Ente pubblico
Ente pubblico
comunicazione
81La comunicazione dei dati tra enti
- Ex art. 19 Codice privacy "La comunicazione da
parte di un soggetto pubblico ad altri soggetti
pubblici è ammessa quando è prevista da una norma
di legge o di regolamento. - In mancanza di tale norma (di legge o di
regolamento) la comunicazione è ammessa quando è
comunque necessaria per lo svolgimento di
funzioni istituzionali (...)"
82La comunicazione dei dati tra enti
- La comunicazione al Garante
- ai sensi dello stesso secondo comma dellart. 19
la comunicazione (tra enti) può essere iniziata
se e' decorso il termine di cui all'articolo 39,
comma 2 - cioè se non cè una norma di legge o di
regolamento che prevede la comunicazione, lart.
39 stabilisce un obbligo di comunicazione al
Garante da parte del titolare dei dati , tale per
cui il successivo trattamento non può essere
iniziato se non dopo quarantacinque giorni dal
ricevimento della comunicazione da parte del
Garante.
83La comunicazione dei dati sanitari
- Per gli organismi sanitari pubblici c'è lart. 76
che prevede che il trattamento avviene "con il
consenso dell'interessato e anche senza
l'autorizzazione del Garante, se il trattamento
riguarda dati e operazioni indispensabili per
perseguire una finalità di tutela della salute o
dell'incolumità fisica dell'interessato". - Per esempio se la ASL (organismo sanitario
pubblico) nel consenso specificamente acquisito
dall'interessato precisa che i dati sanitari
possono essere comunicati ad altro soggetto
pubblico o anche privato (es. casa di riposo
privata), il trasferimento dei dati sanitari è
legittimo.
84La comunicazione dei dati sensibili
- Per quanto riguarda la comunicazione dei dati
sensibili una parte della dottrina ritiene che la
comunicazione al Garante prevista per la
comunicazione dei dati comuni non sia necessaria,
ma che la comunicazione possa avvenire (previa
informativa allinteressato) qualora ci si
conformi agli artt. 20 e 21 (si veda oltre).
85Linterconnessione
- L interconnessione ad avviso dellAutorità
Garante si realizza quando vi sono due distinti
database di due diversi titolari e ciascuno dei
titolari può accedere, leggere e modificare i
dati
86La questione dati anagrafici
87Interconnessione banche dati pubbliche
- Legge 127/1997, art. 2 comma 5
- In merito ai dati anagrafici
- I comuni favoriscono, per mezzo di intese o
convenzioni, la trasmissione di dati o documenti
tra gli archivi anagrafici e dello stato civile,
le altre pubbliche amministrazioni, nonchè i
gestori o esercenti di pubblici servizi,
garantendo il diritto alla riservatezza delle
persone. La trasmissione di dati può avvenire
anche attraverso sistemi informatici e
telematici.
88La specialità della funzione anagrafica
- Il Regolamento anagrafico della popolazione
prevede che l'ufficiale anagrafico sia il solo
autorizzato ad effettuare direttamente visure
anagrafiche e autorizza solamente questultimo
allestrazione di certificati anagrafici. - Art. 37, Divieto di consultazione delle schede
anagrafiche E vietato alle persone estranee
allufficio di anagrafe laccesso allufficio
stesso e quindi la consultazione diretta degli
atti anagrafici.
89La specialità della funzione anagrafica
- Il servizio implementato non potrà consentire al
cittadino nè ad altri operatori che non siano
l'ufficiale dell'anagrafe laccesso e la diretta
visualizzazione dei dati contenuti nella banca di
dati anagrafica, salvo modifica della norma o sua
interpretazione autentica da parte del Ministero
dellInterno e del Garante per la riservatezza
dei dati personali.
90La specialità della funzione anagrafica
- Art. 34 DPR 223/89 Rilascio di elenchi degli
iscritti nell'anagrafe della popolazione
residente e di dati anagrafici per fini
statistici e di ricerca. - 1. Alle amministrazioni pubbliche che ne facciano
motivata richiesta, per esclusivo uso di pubblica
utilità, l'ufficiale di anagrafe rilascia, anche
periodicamente, elenchi degli iscritti nella
anagrafe della popolazione residente
91La specialità della funzione anagrafica
- Newsletter Garante luglio 2000
- Secondo il Garante privacy "in base alle norme
statali che regolano in modo uniforme la materia
a livello nazionale, la gestione delle banche
dati anagrafiche è riservata in via esclusiva ai
Comuni mentre le altre amministrazioni pur
potendo accedere nei casi previsti dalla legge a
determinate categorie di dati, non sono
certamente autorizzate a prelevare
indiscriminatamente le informazioni in esse
contenute e tanto meno a procedere alla
formazione di veri e propri archivi paralleli".
92La specialità della funzione anagrafica
- Newsletter Garante luglio 2000
- L'interscambio telematico, osserva l'Autorità,
che determini la creazione di un collegamento fra
basi di dati di tipo anagrafico che restano
comunque nella disponibilità dei Comuni
interessati è invece ammesso. - Le altre amministrazioni connesse al sistema non
partecipano, infatti, alla diretta gestione degli
archivi ma vi possono accedere in tempo reale,
pur sempre nel rispetto delle disposizioni
fissate dalla legislazione anagrafica. - Ogni informatizzazione dei servizi demografici o
connessione a banche dati a contenuto anagrafico
dovrà pertanto essere configurata con particolare
cura.
93La specialità della funzione anagrafica
- Garante per la protezione dei dati personali
- Roma, lì 22 marzo 2000
- Lart. 2 legge 127 /1997 non consente connessioni
dirette di altre pubbliche amministrazioni, ma
permette piuttosto listituzione di collegamenti
informatici o telematici attraverso i quali
possono essere disponibili, su richiesta la
trasmissione o la consultazione in rete di un
documento o di un certificato su supporto
informatico, relativo ad elenchi di iscritti
allanagrafe oppure a specifiche attestazioni
attinenti alla residenza o allo stato di famiglia
di singoli residenti
94La specialità della funzione anagrafica
- Garante per la protezione dei dati personali
- Roma, lì 22 marzo 2000
- La legge n. 127/1997 non ha innovato la
disciplina anagrafica, ma ha previsto la
possibilità che i flussi di comunicazioni
anagrafiche possano essere favoriti e regolati
per aspetti di dettaglio da uno strumento
flessibile quale quello delle convenzioni, le
quali, però, non possono superare i limiti
previsti dalla normativa in materia.
95La specialità della funzione anagrafica
- Garante, Comunicato stampa - 3 aprile 2000
- Non paiono quindi idonee né una libera
consultazione diretta delle anagrafi (attraverso
interrogazioni individuali o di massa di ogni
qualsivoglia dato contenuto negli archivi) né,
tantomeno, una loro indifferenziata
interconnessione con le banche dati dei soggetti
convenzionati. Tali modalità si porrebbero in
netto contrasto con la vigente disciplina in
materia di anagrafi, dando vita ad una nuova
forma di gestione e di accesso agli atti
anagrafici che potrebbe essere invece introdotta
solo da apposite norme modificative.
96La specialità della funzione anagrafica
- Circolare Ministero dell'Interno
21/1/1988"Senza voler escludere una forma di
collaborazione tra amministrazioni pubbliche è
intuitivo che la stessa non può andare al di là
di una fornitura, ragionevolmente cadenzata, di
dati ma non oltre. - Il che non nega comunque la possibilità di
effettuare tale fornitura e di consentirne
l'aggiornamento.
97La comunicazione alle ASL
- Garante per la protezionedei dati personali
- Comunicato stampa del 2.11.98
- Non vi sono ostacoli alla trasmissione di dati
anagrafici alle Aziende Sanitarie LocaliIl
Garante ha dato risposta pienamente positiva alla
richiesta di sapere se gli ufficiali delle
anagrafi comunali possano trasmettere alla locale
azienda sanitaria gli elenchi anagrafici per
poter far svolgere ricerche epidemiologiche.La
legge sulla riservatezza, infatti, prevede che i
soggetti pubblici possano effettuare il
trasferimento di dati ad altre amministrazioni
pubbliche quando ciò è previsto dalle norme
vigenti. Tali norme sono contenute nell'
ordinamento anagrafico che prevede appunto la
possibilità per l' ufficiale dell' anagrafe di
rilasciare, per l' esclusivo uso di pubblica
utilità, elenchi degli iscritti all' anagrafe
alle amministrazioni pubbliche che ne facciano
motivata richiesta.
98Lobbligo della cifratura
99Perché è importante la qualificazione giuridica
del dato
- Ai sensi dellart. 22 comma 6 e 7
- I dati sensibili e giudiziari contenuti in
elenchi, registri o banche di dati, tenuti con
l'ausilio di strumenti elettronici, sono trattati
con tecniche di cifratura o mediante
l'utilizzazione di codici identificativi o di
altre soluzioni che, considerato il numero e la
natura dei dati trattati, li rendono
temporaneamente inintelligibili anche a chi e'
autorizzato ad accedervi e permettono di
identificare gli interessati solo in caso di
necessità
100Perché è importante la qualificazione giuridica
del dato
- Comma 7
- I dati idonei a rivelare lo stato di salute e la
vita sessuale sono conservati separatamente da
altri dati personali trattati per finalità che
non richiedono il loro utilizzo. I medesimi dati
sono trattati con le modalità di cui al comma 6
anche quando sono tenuti in elenchi, registri o
banche di dati senza l'ausilio di strumenti
elettronici.
101Allegato B. Punto 24
- 24. Gli organismi sanitari e gli esercenti le
professioni sanitarie effettuano il trattamento
dei dati idonei a rivelare lo stato di salute e
la vita sessuale contenuti in elenchi, registri o
banche di dati con le modalita' di cui
all'articolo 22, comma 6, del codice, anche al
fine di consentire il trattamento disgiunto dei
medesimi dati dagli altri dati personali che
permettono di identificare direttamente gli
interessati.
102Una possibile soluzione il Sistema MEDarchiver
103Il Sistema MEDarchiver
- Separazione fisica dei dati
- i dati identificativi e i dati idonei a rivelare
lo stato di salute sono separati fisicamente a
livello di database. Ciò è implementato tramite
la definizione di due schemi differenti, uno per
i dati identificativi, laltro per quelli
clinici. - Il matching tra i dati identificativi e quelli
sensibili è effettuato tramite il codice
identificativo univoco del paziente in modalità
sicura. - Cifratura dei dati identificativi
- I dati identificativi sono cifrati a livello di
database tramite tecniche avanzate di
crittografia. Ciò consente di mantenere anonimi i
dati idonei a rilevare lo stato di salute anche
in caso di accessi non autorizzati al database.
104Il Sistema MEDarchiver
- Visualizzazione in forma inintelligibile
- Linterfaccia grafica del programma consente la
visualizzazione in forma anonima dei dati idonei
a rivelare lo stato di salute dellinteressato al
trattamento i dati identificativi sono
visualizzati in forma cifrata e risultano
pertanto inintelligibili. - In caso di necessità, lapplicazione consente ai
soli utenti autorizzati di visualizzare i dati
anagrafici in chiaro.
105Il Sistema MEDarchiver
106Il Sistema MEDarchiver
- Il primo di questi sistemi gestisce solamente
dati identificativi e fornisce ad ogni paziente
un codice identificativo numerico unico e non
riutilizzabile per altri pazienti il secondo ed
il terzo sistema attuano la gestione di dati
sensibili anonimi, di per sé non riconducibili al
paziente se non tramite lutilizzo del codice
identificativo numerico. - Questi sistemi archiviano i file di dati su
differenti porzioni del Disk Array, separate
fisicamente in quanto su dischi differenti. - La struttura stessa della base di dati su cui si
basa il sistema prevede lutilizzo della
separazione fisica dei dati identificativi da
quelli sensibili. Ciò avviene tramite la
definizione, allinterno del database, di diversi
schemi uno schema per lanagrafica, uno schema
per i dati HIS, uno schema per il servizio
Storage. I dati contenuti nei due schemi
contenenti dati clinici non hanno altro
riferimento al paziente che il codice
identificativo, il quale funge da chiave di
richiesta per la riunificazione dei dati per la
visualizzazione.
107Il Sistema MEDarchiver
- La riunificazione dei dati clinici e di quelli
identificativi a formare il dato sensibile
avviene solamente sullinterfaccia
dellapplicazione il matching tra i due tipi di
dati è effettuato dal codice identificativo del
paziente (ID nel grafico). - Per poter ricostruire i dati sensibili è
necessario sapere la posizione fisica dei dati ed
accedervi superando la procedura di accesso ai
singoli schemi tramite nome utente e password non
noti agli utenti tale procedura è normalmente
mascherata dallapplicativo MEDarchiver che la
effettua in background una volta che lutente ha
superato la procedura di autenticazione per
laccesso al software.
108Il Sistema MEDarchiver
109Il Sistema MEDarchiver
- Noto che sia il codice identificativo del
paziente, lapplicativo effettua contemporanea
richiesta (frecce blu) allo schema di anagrafica
ed allo schema HIS o Storage per ottenere,
rispettivamente, i dati identificativi ed i dati
clinici del paziente (frecce verdi). - Lapplicativo poi, tramite il codice
identificativo del paziente, unisce i dati
solamente a livello visivo nellinterfaccia
grafica, rendendo i dati sensibili intelligibili
allutente.
110Le misure di sicurezza
111Misure minime di sicurezza
- CAPO IIMISURE MINIME DI SICUREZZA
- Art. 33(Misure minime)
- 1. Nel quadro dei piu' generali obblighi di
sicurezza (), i titolari del trattamento sono
comunque tenuti ad adottare le misure minime
individuate nel presente capo (), volte ad
assicurare un livello minimo di protezione dei
dati personali. - Art. 34(Trattamenti con strumenti elettronici)
- 1. Il trattamento di dati personali effettuato
con strumenti elettronici e' consentito solo se
sono adottate, nei modi previsti dal disciplinare
tecnico contenuto nell'allegato B), le seguenti
misure minimea) autenticazione informaticab)
adozione di procedure di gestione delle
credenziali di autenticazionec) utilizzazione
di un sistema di autorizzazioned) aggiornamento
periodico dell'individuazione dell'ambito del
trattamento consentito ai singoli incaricati e
addetti alla gestione o alla manutenzione degli
strumenti elettronici
112Misure minime di sicurezza
- e) protezione degli strumenti elettronici e dei
dati rispetto a trattamenti illeciti di dati, ad
accessi non consentiti e a determinati programmi
informaticif) adozione di procedure per la
custodia di copie di sicurezza, il ripristino
della disponibilita' dei dati e dei sistemig)
tenuta di un aggiornato documento programmatico
sulla sicurezzah) adozione di tecniche di
cifratura o di codici identificativi per
determinati trattamenti di dati idonei a rivelare
lo stato di salute o la vita sessuale effettuati
da organismi sanitari.
113Misure minime di sicurezza
- Art. 35
- (Trattamenti senza l'ausilio di strumenti
elettronici) - 1. Il trattamento di dati personali effettuato
senza l'ausilio di strumenti elettronici e'
consentito solo se sono adottate, nei modi
previsti dal disciplinare tecnico contenuto
nell'allegato B), le seguenti misure minimea)
aggiornamento periodico dell'individuazione
dell'ambito del trattamento consentito ai singoli
incaricati o alle unita' organizzativeb)
previsione di procedure per un'idonea custodia di
atti e documenti affidati agli incaricati per lo
svolgimento dei relativi compitic) previsione
di procedure per la conservazione di determinati
atti in archivi ad accesso selezionato e
disciplina delle modalita' di accesso finalizzata