La privacy nella Pubblica Amministrazione Un caso pratico: il progetto I-Care - PowerPoint PPT Presentation

Loading...

PPT – La privacy nella Pubblica Amministrazione Un caso pratico: il progetto I-Care PowerPoint presentation | free to view - id: 6671f3-OTE5O



Loading


The Adobe Flash plugin is needed to view this content

Get the plugin now

View by Category
About This Presentation
Title:

La privacy nella Pubblica Amministrazione Un caso pratico: il progetto I-Care

Description:

La privacy nella Pubblica Amministrazione Un caso pratico: il progetto I-Care Avv. Chiara Rabbito – PowerPoint PPT presentation

Number of Views:9
Avg rating:3.0/5.0
Slides: 190
Provided by: xxxxx4
Category:

less

Write a Comment
User Comments (0)
Transcript and Presenter's Notes

Title: La privacy nella Pubblica Amministrazione Un caso pratico: il progetto I-Care


1
La privacy nella Pubblica AmministrazioneUn
caso pratico il progetto I-Care
  • Avv. Chiara Rabbito

2
I PRINCIPI GENERALI
3
Il quadro normativo
  • Convenzione del Consiglio dEuropa n. 108 del
    1981
  • Direttiva 95/46/CE
  • Legge 675 del 1996
  • Decreto legislativo 282/1999
  • Decreto legislativo 196 del 2003

4
Il Codice della privacy
  • Il Codice della privacy (d.lgs. 196/2003) si
    occupa della tutela del cittadino in relazione al
    trattamento dei suoi dati personali
  • E pertanto escluso dalle problematiche sulla
    privacy il trattamento di dati statistici e di
    dati aggregati.

5
Il trattamento
  • Che cosè un trattamento?
  • Per trattamento si intende
  • qualunque operazione o complesso di operazioni,
    effettuati anche senza l'ausilio di strumenti
    elettronici, concernenti la raccolta, la
    registrazione, l'organizzazione, la
    conservazione, la consultazione, l'elaborazione,
    la modificazione, la selezione, l'estrazione, il
    raffronto, l'utilizzo, l'interconnessione, il
    blocco, la comunicazione, la diffusione, la
    cancellazione e la distruzione di dati, anche se
    non registrati in una banca di dati.
  • quindi anche annotare un dato personale su un
    post-it è un trattamento!

6
Come deve avvenire un trattamento
  • Il trattamento dei dati personali deve svolgersi
    nel rispetto dei diritti e delle liberta'
    fondamentali, nonche' della dignita'
    dell'interessato, con particolare riferimento
    alla riservatezza, all'identita' personale e al
    diritto alla protezione dei dati personali.

7
I dati personali
  • Che cosè un dato personale?
  • Per dato personale si intende qualunque
    informazione relativa a persona fisica, persona
    giuridica, ente od associazione, identificati o
    identificabili, anche indirettamente, mediante
    riferimento a qualsiasi altra informazione, ivi
    compreso un numero di identificazione personale

8
I dati sensibili
  • Nellambito dei dati personali esiste una
    particolare categoria di cosiddetti dati
    sensibili

9
Definizione di dato sensibile
  • Sono "dati sensibili" i dati personali idonei a
    rivelare l'origine razziale ed etnica, le
    convinzioni religiose, filosofiche o di altro
    genere, le opinioni politiche, l'adesione a
    partiti, sindacati, associazioni od
    organizzazioni a carattere religioso, filosofico,
    politico o sindacale, nonche' i dati personali
    idonei a rivelare lo stato di salute e la vita
    sessuale

10
I soggetti della privacy
  • Sono coinvolti una molteplicità di soggetti.

11
Linteressato
  • Linteressato è la persona fisica, la persona
    giuridica, l'ente o l'associazione cui si
    riferiscono i dati personali

12
Il titolare dei dati
  • Chi è il titolare dei dati?
  • Per titolare si intende la persona fisica, la
    persona giuridica, la pubblica amministrazione e
    qualsiasi altro ente, associazione od organismo
    cui competono, anche unitamente ad altro titolare
    (il cosiddetto co-titolare), le decisioni in
    ordine alle finalita', alle modalita' del
    trattamento di dati personali e agli strumenti
    utilizzati, ivi compreso il profilo della
    sicurezza

13
Il responsabile dei dati
  • Chi è il responsabile?
  • la persona fisica, la persona giuridica, la
    pubblica amministrazione e qualsiasi altro ente,
    associazione od organismo preposti dal titolare
    al trattamento di dati personali

14
Il responsabile esterno
  • Frequentemente risulta necessaria la nomina di un
    cosiddetto responsabile esterno
  • per esempio il nostro commercialista
  • Può trattarsi di una persona fisica o di un ente
  • Come avviene la nomina?

15
La nomina a responsabile esterno
  • Atto di nomina di responsabile esterno del
    trattamento ex art. 29 del d.lgs. 196/2003
  • Il/La(nome Ente), nella Sua qualità di
    titolare del trattamento ai sensi dell'art. 29
    del d.lgs.196/2003,
  • PREMESSO CHE
  • il d.lgs.196/2003 ha espressamente previsto la
    possibilità che il titolare preponga al
    trattamento dei dati personali uno o più
    responsabili, scelti tra soggetti che, per la
    loro capacità, esperienza e affidabilità,
    forniscano idonea garanzia del pieno rispetto
    delle vigenti disposizioni in materia di tutela
    dei dati personali, ivi compresa la sicurezza
    degli stessi
  • CHE il responsabile deve procedere al trattamento
    con la dovuta diligenza, nonché attenendosi alle
    istruzioni ricevute dal titolare, il quale deve
    vigilare sulla puntuale osservanza delle
    disposizioni vigenti
  • LENTE
  • intende procedere alla nomina di
    responsabile del trattamento, per ciò che attiene
    ai dati personali e sensibili di cui è titolare e
    il cui trattamento è necessario per ...
  • Il titolare dichiara che i dati trasmessi al
    responsabile sono
  • 1. esatti e aggiornati
  • 2. pertinenti, completi e non eccedenti la
    finalità della raccolta
  • 3. raccolti e trasmessi al responsabile in modo
    lecito.

16
I doveri del responsabile esterno
  • Il responsabile deve
  • a) operare nel rispetto dei principi generali
    fissati dall'art. 11 del d.lgs.196/2003
  • b) impartire ai propri incaricati le istruzioni
    fornite dal titolare del trattamento, nonché
    imporre le precauzioni generali dettate dal
    d.lgs.196/2003
  • c) adottare e rispettare le misure di sicurezza
    indicate e predisposte dal titolare
  • d) vigilare sul rispetto delle misure di
    sicurezza da parte dei soggetti incaricati,
  • e) tenere la lista degli incaricati con
    lindicazione dellambito di trattamento
    consentito mediante strumenti elettronici e
    quella del trattamento mediante strumenti non
    elettronici,
  • f) effettuare esclusivamente i trattamenti
    indicati dal titolare

17
Gli incaricati
  • Chi sono gli incaricati?
  • le persone fisiche autorizzate a compiere
    operazioni di trattamento dal titolare o dal
    responsabile

18
Lautorizzazione
  • Come avviene lautorizzazione dellincaricato?
  • Mediante lettera di incarico o
  • Mediante lettera di riservatezza

19
La lettera di incarico
  • Atto di nomina di incaricato del trattamento di
    dati personali e sensibili ai fini di..
  • Il/La(nome Ente), nella Sua qualità di
    titolare ovvero responsabile del trattamento
    dei dati in relazione a., ai sensi dellart. 30
    del d. lgs. n. 196/2003,
  • designa quale incaricato al trattamento dei dati
    personali e sensibili
  • il Sig./la Sig.ra (nome e cognome), nato/a a
    ., il .., in servizio presso
    ..(inserire ufficio/area/funzione).
  • Tale nomina riguarda il trattamento di dati
    personali e sensibili ai quali il soggetto
    sopracitato abbia accesso in relazione
    anell'espletamento della funzione che
    gli è propria, nelle mansioni e/o per gli
    incarichi che gli/le sono stati affidati.
  • Art. 30 (Incaricati del trattamento) 1. Le
    operazioni di trattamento possono essere
    effettuate solo da incaricati che operano sotto
    la diretta autorita' del titolare o del
    responsabile, attenendosi alle istruzioni
    impartite. 2. La designazione e' effettuata per
    iscritto e individua puntualmente l'ambito del
    trattamento consentito. Si considera tale anche
    la documentata preposizione della persona fisica
    ad una unita' per la quale e' individuato, per
    iscritto, l'ambito del trattamento consentito
    agli addetti all'unita' medesima.

20
I doveri dellincaricato
  • il Sig./la Sig.ra .. dovrà trattare i
    dati personali e sensibili attenendosi alle
    seguenti modalità
  • in modo lecito e secondo correttezza
  • raccogliendoli e registrandoli per gli scopi
    inerenti l'attività svolta
  • verificando, ove possibile, che siano esatti e,
    se necessario, aggiornarli
  • verificando che siano pertinenti, completi e non
    eccedenti le finalità per le quali sono stati
    raccolti o successivamente trattati, secondo le
    indicazioni ricevute dal responsabile/titolare

21
I criteri fondamentali
22
Art. 7(Diritto di accesso ai dati personali ed
altri diritti)
  • 1. L'interessato ha diritto di ottenere la
    conferma dell'esistenza o meno di dati personali
    che lo riguardano, anche se non ancora
    registrati, e la loro comunicazione in forma
    intelligibile.
  • 2. L'interessato ha diritto di ottenere
    l'indicazionea) dell'origine dei dati
    personalib) delle finalita' e modalita' del
    trattamentoc) della logica applicata in caso di
    trattamento effettuato con l'ausilio di strumenti
    elettronicid) degli estremi identificativi del
    titolare, dei responsabili e del rappresentante
    designato ai sensi dell'articolo 5, comma 2e)
    dei soggetti o delle categorie di soggetti ai
    quali i dati personali possono essere comunicati
    o che possono venirne a conoscenza in qualita' di
    rappresentante designato nel territorio dello
    Stato, di responsabili o incaricati.

23
Art. 7(Diritto di accesso ai dati personali ed
altri diritti)
  • 3. L'interessato ha diritto di ottenerea)
    l'aggiornamento, la rettificazione ovvero, quando
    vi ha interesse, l'integrazione dei datib) la
    cancellazione, la trasformazione in forma anonima
    o il blocco dei dati trattati in violazione di
    legge, compresi quelli di cui non e' necessaria
    la conservazione in relazione agli scopi per i
    quali i dati sono stati raccolti o
    successivamente trattatic) l'attestazione che
    le operazioni di cui alle lettere a) e b) sono
    state portate a conoscenza, anche per quanto
    riguarda il loro contenuto, di coloro ai quali i
    dati sono stati comunicati o diffusi, eccettuato
    il caso in cui tale adempimento si rivela
    impossibile o comporta un impiego di mezzi
    manifestamente sproporzionato rispetto al diritto
    tutelato.
  • 4. L'interessato ha diritto di opporsi, in tutto
    o in partea) per motivi legittimi al
    trattamento dei dati personali che lo riguardano,
    ancorche' pertinenti allo scopo della
    raccoltab) al trattamento di dati personali che
    lo riguardano a fini di invio di materiale
    pubblicitario o di vendita diretta o per il
    compimento di ricerche di mercato o di
    comunicazione commerciale.

24
Art. 11(Modalita' del trattamento e requisiti
dei dati)
  • 1. I dati personali oggetto di trattamento
    sonoa) trattati in modo lecito e secondo
    correttezzab) raccolti e registrati per scopi
    determinati, espliciti e legittimi, ed utilizzati
    in altre operazioni del trattamento in termini
    compatibili con tali scopic) esatti e, se
    necessario, aggiornatid) pertinenti, completi e
    non eccedenti rispetto alle finalita' per le
    quali sono raccolti o successivamente
    trattatie) conservati in una forma che consenta
    l'identificazione dell'interessato per un periodo
    di tempo non superiore a quello necessario agli
    scopi per i quali essi sono stati raccolti o
    successivamente trattati.
  • 2. I dati personali trattati in violazione della
    disciplina rilevante in materia di trattamento
    dei dati personali non possono essere utilizzati.

25
Le modalità del trattamento
  • I dati personali oggetto di trattamento sonoa)
    trattati in modo lecito e secondo correttezzab)
    raccolti e registrati per scopi determinati,
    espliciti e legittimi, ed utilizzati in altre
    operazioni del trattamento in termini compatibili
    con tali scopic) esatti e, se necessario,
    aggiornatid) pertinenti, completi e non
    eccedenti rispetto alle finalita' per le quali
    sono raccolti o successivamente trattatie)
    conservati in una forma che consenta
    l'identificazione dell'interessato per un periodo
    di tempo non superiore a quello necessario agli
    scopi per i quali essi sono stati raccolti o
    successivamente trattati.
  • I dati personali trattati in violazione della
    disciplina rilevante in materia di trattamento
    dei dati personali non possono essere utilizzati.

26
Adempimenti privacy per gli enti pubblici
27
Regolamento dati sensibili
  • Art. 20(Principi applicabili al trattamento di
    dati sensibili)
  • 1. Il trattamento dei dati sensibili da parte di
    soggetti pubblici e' consentito solo se
    autorizzato da espressa disposizione di legge
    nella quale sono specificati i tipi di' dati che
    possono essere trattati e di operazioni
    eseguibili e le finalita' di rilevante interesse
    pubblico perseguite.
  • 2. Nei casi in cui una disposizione di legge
    specifica la finalita' di rilevante interesse
    pubblico, ma non i tipi di dati sensibili e di
    operazioni eseguibili, il trattamento e'
    consentito solo in riferimento ai tipi di dati e
    di operazioni identificati e resi pubblici a cura
    dei soggetti che ne effettuano il trattamento, in
    relazione alle specifiche finalita' perseguite
    nei singoli casi e nel rispetto dei principi di
    cui all'articolo 22, con atto di natura
    regolamentare adottato in conformita' al parere
    espresso dal Garante ai sensi dell'articolo 154,
    comma 1, lettera g), anche su schemi tipo.

28
Regolamento dati sensibili
  • 3. Se il trattamento non e' previsto
    espressamente da una disposizione di legge i
    soggetti pubblici possono richiedere al Garante
    l'individuazione delle attivita', tra quelle
    demandate ai medesimi soggetti dalla legge, che
    perseguono finalita' di rilevante interesse
    pubblico e per le quali e' conseguentemente
    autorizzato, ai sensi dell'articolo 26, comma 2,
    il trattamento dei dati sensibili. Il trattamento
    e' consentito solo se il soggetto pubblico
    provvede altresi' a identificare e rendere
    pubblici i tipi di dati e di operazioni nei modi
    di cui al comma 2.

29
Il regolamento dei dati sensibili
  • CASO A
  • Ai sensi dellart. 20 il trattamento dei dati
    sensibili da parte di soggetti pubblici e'
    consentito solo se autorizzato da espressa
    disposizione di legge nella quale sono
    specificati i tipi di dati che possono essere
    trattati e di operazioni eseguibili e le finalità
    di rilevante interesse pubblico perseguite.

30
Il regolamento dei dati sensibili
  • CASO B
  • Nei casi in cui la disposizione di legge
    specifichi le finalità di rilevante interesse
    pubblico, ma non i tipi di dati sensibili
    trattati e le operazioni eseguibili, il
    trattamento è consentito solo in riferimento ai
    tipi di dati e di operazioni identificati e resi
    pubblici dai soggetti che effettuano il
    trattamento in relazione alle specifiche finalità
    perseguite nei singoli casi con atto di natura
    regolamentare.

31
Il regolamento dei dati sensibili
  • CASO C
  • Tuttavia, se il trattamento non e' previsto
    espressamente da una disposizione di legge i
    soggetti pubblici possono richiedere al Garante
    l'individuazione delle attività, tra quelle
    demandate ai medesimi soggetti dalla legge, che
    perseguono finalità di rilevante interesse
    pubblico e per le quali e' conseguentemente
    autorizzato, ai sensi dell'articolo 26, comma 2,
    il trattamento dei dati sensibili (art. 20 comma
    3).

32
Adempimenti Ente non sanitario
  • Il Regolamento per i dati sensibili è già stato
    elaborato sulla base della legge 675/96, ma era
    da aggiornare in base al nuovo Codice entro il 31
    dicembre 2004
  • Si tratta anche di mettere a punto un Documento
    Programmatico di Sicurezza entro il 31 marzo di
    ogni anno.

33
Il regolamento dei dati sensibili
  • Trattamento dei dati sensibili nella pubblica
    amministrazione(G.U. n. 170 del 23 luglio 2005)
  • Il Garante segnala che non sono state ancora
    introdotte le garanzie previste in ordine al
    trattamento di alcune informazioni che riguardano
    profili particolarmente delicati della sfera
    privata delle persone, ovvero dei c.d. dati
    "sensibili".

34
Il regolamento dei dati sensibili
  • Il Garante
  • se non interverranno entro il 31 dicembre
    prossimo (2004) i necessari atti di natura
    regolamentare il trattamento dei dati sensibili e
    giudiziari dovrà essere infatti interrotto a
    decorrere dal 1 gennaio prossimo.
  • La prosecuzione del trattamento di dati sensibili
    e giudiziari dopo tale data concretizzerebbe un
    illecito, con conseguenti responsabilità di
    diverso ordine, anche contabile e per danno
    erariale potrebbe inoltre comportare
    l'inutilizzabilità dei dati trattati
    indebitamente, nonché il possibile intervento di
    provvedimenti anche giudiziari di blocco o di
    divieto del trattamento (art. 154 del Codice
    art. 3 d.l. 24 giugno 2004, n. 158, come
    modificato dalla l. 27 luglio 2004, n. 188 art.
    11, commi 1, lett. a) e 2, del Codice).

35
Il regolamento dei dati sensibili
  • IL MODELLO DI REGOLAMENTO FORNITO DAL GARANTE
  • Art. ...
  • 1. Il presente regolamento, in attuazione del
    Codice in materia di protezione dei dati
    personali (artt. 20, comma 2, e 21, comma 2, del
    decreto legislativo 30 giugno 2003, n. 196),
    identifica le tipologie di dati sensibili e di
    operazioni indispensabili a ... per perseguire le
    finalità di rilevante interesse pubblico
    espressamente individuate da apposita previsione
    di legge.
  • Art. ...
  • 1. Ai sensi dell'art. 1, ... , per le finalità di
    ... tratta le seguenti tipologie di dati
    sensibili e giudiziari mediante i tipi di
    operazioni di seguito indicati.
  •  
  • INDICAZIONE DEL TRATTAMENTO E DESCRIZIONE
    RIASSUNTIVA DEL CONTESTO
  • Indicare sinteticamente il contesto in cui il
    trattamento è effettuato, descrivendo anche, con
    linguaggio chiaro e comunicativo, le
    caratteristiche principali del trattamento e del
    flusso informativo

36
Il regolamento dei dati sensibili
  • FINALITÁ DI RILEVANTE INTERESSE PUBBLICO
    PERSEGUITE
  • Indicare le finalità di rilevante interesse
    pubblico specificamente indicate dal Codice o da
    una norma di legge e il relativo riferimento
    normativo.
  • FONTE NORMATIVA
  • Indicare, se possibile, le fonti normative
    sull'attività istituzionale cui il trattamento è
    collegato.

37
Il regolamento dei dati sensibili
  • TIPI DI DATI TRATTATI
  • (barrare le caselle corrispondenti)
  •  
  • origine              ?   razziale   ?  etnica
  • convinzioni        ?   religiose   ? 
    filosofiche   ? d'altro genere
  • convinzioni        ?   politiche   ?  sindacali
  • stato di salute   ?   patologie attuali   ? 
    patologie pregresse                       ?  
    terapie in corso    ?  anamnesi familiare
  • vita sessuale ? 
  • dati di carattere giudiziario (art. 4, comma1,
    lett. e), del Codice)? 

38
Il regolamento dei dati sensibili
  • OPERAZIONI ESEGUITE(barrare le caselle
    corrispondenti)
  • Particolari forme di trattamento
  • Interconnessioni e raffronti di dati
  • con altre informazioni o banche dati dello stesso
    soggetto pubblico (specificare quali ed indicarne
    i motivi) .......................................
    ....
  • con altri soggetti pubblici o privati
    (specificare quali ed indicare la base
    normativa)......................................
    .....
  • Trattamento automatizzato volto a definire il
    profilo o la personalità dell'interessato ai fini
    dell'adozione di un provvedimento amministrativo
    o giudiziario (specificare quali ed indicarne i
    motivi o la base normativa) ....................
    .......................
  • Comunicazione ai seguenti soggetti per le
    seguenti finalità (indicare l'eventuale base
    normativa)......................................
    .....
  • Diffusione (specificare l'ambito ed indicare
    l'eventuale base normativa).....................
    ......................
  • Altre operazioni (indicare eventuali altre
    operazioni effettuate sui dati, diverse da quelle
    sopra indicate).................................
    ..........

39
Il regolamento dei dati sensibili
  • Altre tipologie più ricorrenti di trattamento
  • Raccolta         ?  presso gli interessati   ? 
    presso terzi
  • Elaborazione   ?  in forma cartacea        ? 
    con modalità informatizzate
  • Altre operazioni indispensabili rispetto alla
    finalità del trattamento e diverse da quelle
    "ordinarie" quali la registrazione, la
    conservazione, la cancellazione o il blocco nei
    casi previsti dalla legge (specificare).........
    ..................................

40
Nomina del coordinatore per il diritto di accesso
ai dati
  • Art. 13. Legge 675/1996 (Diritti
    dell'interessato).
  • 1. In relazione al trattamento di dati personali
    l'interessato ha dirittoa) di conoscere,
    mediante accesso gratuito al registro di cui
    all'articolo 31, comma 1, lettera a), l'esistenza
    di trattamenti di dati che possono riguardarlo.
  • Al Coordinatore del diritto di accesso sono
    attribuite le seguenti funzioni
  • a) promuovere la sensibilizzazione dei
    Responsabili e gli incaricati del trattamento dei
    dati, sia in via generale e preventiva sia su
    singola richiesta, sui diritti di cui allart. 13
    della legge n.675/96
  • b) collaborare con i singoli interessati alla
    redazione e compilazione delle istanze
  • per lesercizio dei diritti medesimi
  • c) smistare le singole istanze verso i
    Responsabili del trattamento dei dati competenti
    ad ottemperare alle medesime
  • d) individuare le singole misure ritenute
    opportune per agevolare laccesso ai dati
    personali da parte
  • dellinteressato, coordinandosi con i
    Responsabili del trattamento dei dati e il
    Responsabile della sicurezza
  • e) individuare e proporre le misure opportune per
    semplificare le modalità di accesso e per ridurre
    i tempi di attesa, indicandole, laddove
    necessario, ai Responsabile del trattamento dei
    dati e al Responsabile della sicurezza (delibera
    RER)

41
La particolarità dei dati sanitari
42
I dati sanitari
  • Il Codice privacy fa oggetto di disciplina il
    trattamento dei dati sanitari nel caso in cui sia
    finalizzato alla tutela della salute e solo se
    effettuato da specifici titolari qualificati, i
    quali istituzionalmente svolgono funzioni di
    tutela della salute, ossia gli esercenti delle
    professioni sanitarie e degli organismi sanitari
    pubblici.

43
I dati sanitari
  • I dati sanitari, definizione normativa
  • devono considerarsi dati sanitari ai fini del
    Codice tutti quei dati dai quali possa desumersi
    o presumersi uno stato patologico, sintomatico o
    cronico in capo ad un determinato soggetto.
    Definizione MOLTO AMPIA.
  • Lart. 76 disciplina il trattamento dei dati
    idonei a rivelare lo stato di salute,
    specificando che tale trattamento deve avvenire
    per finalità di tutela della salute
    dellinteressato, di terzi e della collettività.

44
I dati sanitari
  • Ne consegue che
  • se il trattamento non è a fini di tutela della
    salute, ma per esempio a fini di ricerca o
    scientifici non si applicano in toto le norme sui
    dati sanitari.
  • Se il trattamento viene effettuato NON da
    esercenti professioni sanitarie o NON da
    organismi sanitari non si applica la disciplina
    ad hoc.

45
Lambito applicativo
46
Esercenti professioni sanitarie
  • Si ritiene che debbano qualificarsi come
    esercenti professioni sanitarie coloro che
    svolgono la loro attività a stretto contatto con
    il paziente e che la esercitano sulla base di un
    titolo, in qualsiasi forma rilasciato dalla
    pubblica autorità a fini abilitativi, quali
    medici chirurgi, odontoiatri, farmacisti,
    ostetrici, assistenti sanitari, infermieri
    professionali, vigilatori dinfanzia, terapisti
    della rianimazione, tecnici sanitari di
    radiologia medica, tecnici di immunologia e
    trasfusione, tecnici di igiene ambientale,
    igienisti dentali, podologi, audiometristi,
    massofisioterapisti, tecnici della riabilitazione
    funzionale, tecnici di laboratorio, dietisti.

47
Organismi sanitari pubblici
  • Per quanto concerne gli organismi sanitari
    pubblici deve ritenersi che rientrino in tale
    definizione le strutture sanitarie individuate
    dalla legge 23 dicembre 1978 n. 833 e successive
    modifiche.
  • Si tratta di Aziende Sanitarie Locali, Aziende
    ospedaliere, istituti di ricerca e cura a
    carattere scientifico, farmacie pubbliche,
    ambulatori destinati a fornire prestazioni
    sanitarie mediche e chirurgiche, enti di ricerca
    e sperimentazione, residenze sanitarie e
    assistenziali.

48
Gli OSSS
  • Legge Regionale 16 agosto 2001, n. 20. B.U.R. n.
    75/2001.
  • Art. 1 - Figura professionale e profilo.
  • È individuata la figura professionale
    delloperatore socio-sanitario.
  • Loperatore socio-sanitario è loperatore che, a
    seguito dellattestato di qualifica conseguito al
    termine di specifica formazione professionale,
    svolge attività indirizzata a
  • soddisfare i bisogni primari della persona,
    nellambito delle proprie aree di competenza, in
    un contesto sia sociale che sanitario
  • favorire il benessere e lautonomia dellutente.

49
Gli OSSS
  • In sostituzione e appoggio dei familiari e su
    indicazione del personale preposto è in grado di
  • aiutare per la corretta assunzione dei farmaci
    prescritti e per il corretto utilizzo di
    apparecchi medicali di semplice uso
  • aiutare nella preparazione alle prestazioni
    sanitarie
  • osservare, riconoscere e riferire alcuni dei più
    comuni sintomi di allarme che lutente può
    presentare (pallore, sudorazione, ecc)
  • attuare interventi di primo soccorso
  • effettuare piccole medicazioni o cambio delle
    stesse ed effettuare iniezioni intramuscolari
  • controllare e assistere la somministrazione delle
    diete
  • aiutare nelle attività di animazione e che
    favoriscono la socializzazione, il recupero e il
    mantenimento di capacità cognitive e manuali
  • collaborare a educare al movimento e favorire
    movimenti di mobilizzazione semplici su singoli e
    gruppi
  • provvedere al trasporto di utenti, anche
    allettati, in barella-carrozzella
  • collaborare alla composizione della salma e
    provvedere al suo trasferimento
  • utilizzare specifici protocolli per mantenere la
    sicurezza dellutente, riducendo al massimo il
    rischio
  • svolgere attività di informazione sui servizi del
    territorio e curare il disbrigo di pratiche
    burocratiche
  • accompagnare lutente per laccesso ai servizi.

50
I dati sanitari
  • Lart. 76 disciplina il trattamento dei dati
    idonei a rivelare lo stato di salute,
    specificando che tale trattamento deve avvenire
    per finalità di tutela della salute
    dellinteressato, di terzi e della collettività.
  • Ne consegue che
  • se il trattamento non è a fini di tutela della
    salute, ma per esempio a fini di ricerca o
    scientifici non si applicano in toto le norme sui
    dati sanitari.

51
Il consenso
  • Gli esercenti le professioni sanitarie e gli
    organismi sanitari pubblici, anche nell'ambito di
    un'attivita' di rilevante interesse pubblico ai
    sensi dell'articolo 85, trattano i dati personali
    idonei a rivelare lo stato di salutea) con il
    consenso dell'interessato e anche senza
    l'autorizzazione del Garante, se il trattamento
    riguarda dati e operazioni indispensabili per
    perseguire una finalita' di tutela della salute o
    dell'incolumita' fisica dell'interessatob)
    anche senza il consenso dell'interessato e previa
    autorizzazione del Garante, se la finalita' di
    cui alla lettera a) riguarda un terzo o la
    collettivita'.

52
Il consenso informato
  • Il consenso deve essere un consenso informato

53
Art. 13 Informativa
  • 1. L'interessato o la persona presso la quale
    sono raccolti i dati personali sono previamente
    informati oralmente o per iscritto circaa) le
    finalita' e le modalita' del trattamento cui sono
    destinati i datib) la natura obbligatoria o
    facoltativa del conferimento dei datic) le
    conseguenze di un eventuale rifiuto di
    rispondered) i soggetti o le categorie di
    soggetti ai quali i dati personali possono essere
    comunicati o che possono venirne a conoscenza in
    qualita' di responsabili o incaricati, e l'ambito
    di diffusione dei dati medesimie) i diritti di
    cui all'articolo 7f) gli estremi identificativi
    del titolare e, se designati, del rappresentante
    nel territorio dello Stato ai sensi dell'articolo
    5 e del responsabile. Quando il titolare ha
    designato piu' responsabili e' indicato almeno
    uno di essi, indicando il sito della rete di
    comunicazione o le modalita' attraverso le quali
    e' conoscibile in modo agevole l'elenco
    aggiornato dei responsabili. Quando e' stato
    designato un responsabile per il riscontro
    all'interessato in caso di esercizio dei diritti
    di cui all'articolo 7, e' indicato tale
    responsabile.

54
Art. 13 Informativa
  • 3. Il Garante puo' individuare con proprio
    provvedimento modalita' semplificate per
    l'informativa fornita in particolare da servizi
    telefonici di assistenza e informazione al
    pubblico.
  • 4. Se i dati personali non sono raccolti presso
    l'interessato, l'informativa di cui al comma 1,
    comprensiva delle categorie di dati trattati, e'
    data al medesimo interessato all'atto della
    registrazione dei dati o, quando e' prevista la
    loro comunicazione, non oltre la prima
    comunicazione.
  • 5. La disposizione di cui al comma 4 non si
    applica quandoa) i dati sono trattati in base
    ad un obbligo previsto dalla legge, da un
    regolamento o dalla normativa comunitariab) i
    dati sono trattati ai fini dello svolgimento
    delle investigazioni difensive di cui alla legge
    7 dicembre 2000, n. 397, o, comunque, per far
    valere o difendere un diritto in sede
    giudiziaria, sempre che i dati siano trattati
    esclusivamente per tali finalita' e per il
    periodo strettamente necessario al loro
    perseguimentoc) l'informativa all'interessato
    comporta un impiego di mezzi che il Garante,
    prescrivendo eventuali misure appropriate.
    dichiari manifestamente sproporzionati rispetto
    al diritto tutelato, ovvero si riveli, a giudizio
    del Garante, impossibile.

55
Linformativa in ambito sanitario
  • Linformativa dovrà essere resa in forma chiara,
    evidenziando gli elementi di cui allart. 13.
    Essa dovrà essere resa preferibilmente per
    iscritto, anche con carte tascabili con eventuali
    pieghevoli.
  • Linformativa dovrà contenere lanalitica
    indicazione dei trattamenti effettuabili per
    scopi scientifici, ovvero mediante luso delle
    moderne tecnologie, ivi comprese telemedicina e
    teleassistenza, nonché per fornire beni o servizi
    mediante rete telematica, al fine di notiziare
    linteressato dei trattamenti che più di altri
    presentano rischi per i diritti e le libertà
    fondamentali.

56
La comunicazione dei dati sanitari
  • Per gli organismi sanitari pubblici lart. 76
    prevede che il trattamento avviene "con il
    consenso dell'interessato e anche senza
    l'autorizzazione del Garante, se il trattamento
    riguarda dati e operazioni indispensabili per
    perseguire una finalità di tutela della salute o
    dell'incolumità fisica dell'interessato".
  • Per esempio se la ASL (organismo sanitario
    pubblico) nel consenso specificamente acquisito
    dall'interessato precisa che i dati sanitari
    possono essere comunicati ad altro soggetto
    pubblico o anche privato (es. casa di riposo
    privata), il trasferimento dei dati sanitari è
    legittimo.

57
Le modalità semplificate
58
Le modalità semplificate
  • Per i dati sanitari sono previste modalità
    semplificate di rilascio dellinformativa e del
    consenso.
  • Linformativa del medico di medicina generale o
    del pediatra può riferirsi
  • a) al complessivo trattamento di dati personali
    necessario per lattività di prevenzione,
    diagnosi, cura e riabilitazione svolte dal medico
    o dal pediatra,
  • b) al trattamento di dati correlato a quello
    effettuato dal medico di medicina generale o dal
    pediatra di libera scelta, effettuato da un
    professionista o da un altro soggetto che
  • sostituisce temporaneamente il medico o il
    pediatra,
  • fornisce una prestazione specialistica su
    richiesta del medico o del pediatra,
  • tratta i dati nellambito di unattività
    professionale prestata in forma associata,
  • fornisce i farmaci prescritti.

59
Unicità dellinformativa
  • In tal modo il cittadino che richieda le
    prestazioni del Servizio Sanitario Nazionale,
    rivolgendosi al MMG o al pediatra di libera
    scelta riceve ununica informativa che copre
    anche tutti i trattamenti correlati, eliminando
    così la necessità di fornire ogni volta una nuova
    informativa.

60
Linformativa resa da organismi sanitari
  • Per quanto concerne linformativa resa da
    organismi sanitari essa può essere resa in forma
    unica per
  • a) una pluralità di trattamenti effettuati anche
    il luoghi territorialmente differenti oltre che
    in settori, reparti ed altre articolazioni
    operative di una stessa struttura sanitaria, ma
    queste andranno specificamente indicate
    nellinformativa
  • b) avere ad oggetto una pluralità di trattamenti
    effettuati anche a fini amministrativi e
    addirittura in tempi diversi. A questo fine,
    linformativa e il consenso dovranno essere
    annotati dallorganismo o dalle strutture con
    modalità omogenee e coordinate e tali da
    permetterne la verifica da parte degli altri
    reparti o unità che trattano i dati
    dellinteressato anche in tempi diversi.

61
Consenso semplificato
  • Per quanto concerne le modalità semplificate di
    raccolta del consenso dellinteressato, il
    consenso può essere prestato ununica volta anche
    per più trattamenti.
  • Il consenso può essere manifestato in ununica
    dichiarazione e può essere reso oralmente, con
    deroga espressa alla regola generale che, per i
    dati sensibili, richiede la forma scritta ad
    substantiam. Lart. 81 infatti consente
    lespressione orale del consenso purché venga
    annotato dallesercente la professione sanitaria
    o dallorganismo sanitario.

62
Trattamento dati sensibili non sanitari
  • Laddove lorganismo sanitario debba procedere al
    trattamento di dati sensibili diversi dai dati
    sanitari, è tenuto al rispetto delle condizioni
    di cui allart. 20 del Codice.
  • Ai sensi dellart. 20 il trattamento dei dati
    sensibili da parte di soggetti pubblici e'
    consentito solo se autorizzato da espressa
    disposizione di legge nella quale sono
    specificati i tipi di dati che possono essere
    trattati e di operazioni eseguibili e le finalità
    di rilevante interesse pubblico perseguite.

63
Trattamento di dati sensibili non sanitari
  • Nei casi in cui la disposizione di legge
    specifichi le finalità di rilevante interesse
    pubblico, ma non i tipi di dati sensibili
    trattati e le operazioni eseguibili, il
    trattamento è consentito solo in riferimento ai
    tipi di dati e di operazioni identificati e resi
    pubblici dai soggetti che effettuano il
    trattamento in relazione alle specifiche finalità
    perseguite nei singoli casi con atto di natura
    regolamentare.

64
Adempimenti AUSL
  • Le Ausl provvedono mediante inserimento di
    apposite schede nel Regolamento dei dati
    sensibili della Regione

65
Trattamento di dati sensibili non sanitari
  • Tuttavia, se il trattamento non e' previsto
    espressamente da una disposizione di legge i
    soggetti pubblici possono richiedere al Garante
    l'individuazione delle attività, tra quelle
    demandate ai medesimi soggetti dalla legge, che
    perseguono finalità di rilevante interesse
    pubblico e per le quali e' conseguentemente
    autorizzato, ai sensi dell'articolo 26, comma 2,
    il trattamento dei dati sensibili (art. 20 comma
    3).

66
Il consenso degli incapaci
  • Per quanto concerne il consenso degli incapaci e
    i casi di emergenza sanitaria, con il nuovo
    Codice il consenso diventa un atto che, seppure
    in particolari circostanze, può essere prestato
    da terzi.
  • Infatti, se il trattamento sia necessario per la
    salvaguardia della vita o dellincolumità fisica
    dellinteressato e questi non possa prestare il
    proprio consenso per impossibilità fisica,
    incapacità dagire o incapacità di intendere e di
    volere, il consenso è manifestato da chi esercita
    legalmente la potestà, ovvero da un prossimo
    congiunto, da un familiare, da un convivente o,
    in loro assenza, dal responsabile della struttura
    presso cui dimora linteressato (art. 24 comma 1
    lett. e).

67
Il consenso degli incapaci
  • Qualora lassistito sia capace di intendere e di
    volere, ma non in grado di firmare, il consenso
    potrà essere espresso oralmente e annotato
    dallesercente la professione sanitaria.
  • Il consenso dovrà essere espresso mediante firma
    di familiari, esercenti la potestà, prossimi
    congiunti, conviventi o responsabile della
    struttura solo se lassistito sia incapace di
    intendere e di volere.
  • Nella pratica si tende ad affidarsi il meno
    possibile a questa modalità di manifestazione del
    consenso in quanto è impegnativo dimostrare in
    giudizio lincapacità di intendere e volere
    qualora il soggetto non sia interdetto o
    inabilitato.

68
Lemergenza sanitaria
  • Le situazioni di emergenza sanitaria sono
    regolamentate dallart. 82 del Codice, che
    prevede la possibilità per i titolari qualificati
    di procedere al trattamento senza il consenso
    dellinteressato o di terzi abilitati, salvo poi
    lobbligo di procurarselo una volta cessate le
    ragioni di urgenza.
  • Tale norma è stata introdotta in ragione del
    fatto che in ambito sanitario ci si trova spesso
    nella necessità di dover trattare dati sanitari
    senza che materialmente o giuridicamente sia
    possibile acquisire il consenso dellinteressato.

69
Comunicazioni sanitarie al paziente
  • I dati personali idonei a rivelare lo stato di
    salute possono essere resi noti allinteressato
    da parte di esercenti le professioni sanitarie o
    di organismi sanitari solo per il tramite di un
    medico designato dallinteressato o dal titolare
    dei dati.

70
Comunicazioni sanitarie ai parenti
  • Gli stessi dati possono essere comunicati a
    soggetti diversi dallinteressato, quali
    esercenti la potestà, prossimi congiunti,
    familiari, convivente, responsabile della
    struttura sanitaria solo se autorizzati
    dallinteressato o se questi non possa
    autorizzarli per impossibilità fisica, incapacità
    dagire, incapacità dintendere e di volere.

71
Comunicazioni a seguito di autorizzazione
  • I dati personali aventi contenuto sanitario
    possono eccezionalmente essere comunicati da
    soggetti che non sono il medico designato
    dallinteressato o dal titolare solo se il
    responsabile o il titolare dei dati abbiano
    autorizzato per iscritto gli esercenti le
    professioni sanitarie diversi dai medici, che
    intrattengano rapporti diretti con i pazienti,
    alla comunicazione.
  • Si ribadisce che latto di incarico deve avere la
    forma scritta.

72
Il familiare di riferimento
  • In relazione agli aspetti privacy, è necessario
    chiarire se per familiare di riferimento si
    intenda
  • - il familiare che ha espresso il consenso al
    trattamento dei dati sanitari dellassistito in
    quanto questi è incapace di intendere e volere
    etc
  • - e/o il familiare che è abilitato a ricevere le
    comunicazioni inerenti alla salute dellassistito
    a seguito di apposita autorizzazione da parte
    dello stesso assistito o per incapacità.

73
Informazioni relative ai familiari di riferimento
  • In relazione ai familiari di riferimento o più
    genericamente ai soggetti di interesse è
    necessario che venga rispettato il principio di
    pertinenza nel trattamento!

74
Gli aspetti tecnici
75
Interconnessione e comunicazione
76
Linterconnessione delle banche dati pubbliche
  • Ex art. 50 del Codice delle Amministrazioni
    Digitali
  • "I dati delle Pubbliche Amministrazioni sono
    formati, raccolti, conservati, resi disponibili e
    accessibili con l'uso delle tecnologie
    dell'informazione e della comunicazione che ne
    consentano la fruizione e riutilizzazione, alle
    condizioni fissate dall'ordinamento, da parte
    delle altre pubbliche amministrazioni e dai
    privati restano salvi i limiti alla
    conoscibilità dei dati previsti dalle leggi e dai
    regolamenti e le norme in materia di protezione
    dei dati personali.

77
Linterconnessione delle banche dati pubbliche
  • Art. 50 del Codice delle Amministrazioni Digitali
  • "Qualunque dato trattato da una pubblica
    amministrazione, () nel rispetto della normativa
    in materia di protezione dei dati personali, e'
    reso accessibile e fruibile alle altre
    amministrazioni quando l'utilizzazione del dato
    sia necessaria per lo svolgimento dei compiti
    istituzionali dell'amministrazione"

78
Interconnessione banche dati pubbliche
  • Il Testo Unico sulla documentazione
    amministrativa (DPR 445/00) già stabiliva in
    materia di procedimenti amministrativi
  • Art. 43 comma 4 Al fine di agevolare
    l'acquisizione d'ufficio di informazioni e dati
    relativi a stati, qualita' personali e fatti,
    contenuti in albi, elenchi o pubblici registri,
    le amministrazioni certificanti sono tenute a
    consentire alle amministrazioni procedenti, senza
    oneri, la consultazione per via telematica dei
    loro archivi informatici, nel rispetto della
    riservatezza dei dati personali

79
La comunicazione dei dati tra enti secondo il
Codice privacy
  • Cosè la comunicazione dei dati secondo il Codice
    privacy
  • per comunicazione si intende il dare
    conoscenza dei dati personali a uno o più
    soggetti determinati diversi dall'interessato,
    dal rappresentante del titolare nel territorio
    dello Stato, dal responsabile e dagli incaricati,
    in qualunque forma, anche mediante la loro messa
    a disposizione o consultazione

80
La comunicazione dei dati tra enti
Ente pubblico
Ente pubblico
comunicazione
comunicazione
Ente pubblico
Ente pubblico
comunicazione
81
La comunicazione dei dati tra enti
  • Ex art. 19 Codice privacy "La comunicazione da
    parte di un soggetto pubblico ad altri soggetti
    pubblici è ammessa quando è prevista da una norma
    di legge o di regolamento.
  • In mancanza di tale norma (di legge o di
    regolamento) la comunicazione è ammessa quando è
    comunque necessaria per lo svolgimento di
    funzioni istituzionali (...)"

82
La comunicazione dei dati tra enti
  • La comunicazione al Garante
  • ai sensi dello stesso secondo comma dellart. 19
    la comunicazione (tra enti) può essere iniziata
    se e' decorso il termine di cui all'articolo 39,
    comma 2
  • cioè se non cè una norma di legge o di
    regolamento che prevede la comunicazione, lart.
    39 stabilisce un obbligo di comunicazione al
    Garante da parte del titolare dei dati , tale per
    cui il successivo trattamento non può essere
    iniziato se non dopo quarantacinque giorni dal
    ricevimento della comunicazione da parte del
    Garante.

83
La comunicazione dei dati sanitari
  • Per gli organismi sanitari pubblici c'è lart. 76
    che prevede che il trattamento avviene "con il
    consenso dell'interessato e anche senza
    l'autorizzazione del Garante, se il trattamento
    riguarda dati e operazioni indispensabili per
    perseguire una finalità di tutela della salute o
    dell'incolumità fisica dell'interessato".
  • Per esempio se la ASL (organismo sanitario
    pubblico) nel consenso specificamente acquisito
    dall'interessato precisa che i dati sanitari
    possono essere comunicati ad altro soggetto
    pubblico o anche privato (es. casa di riposo
    privata), il trasferimento dei dati sanitari è
    legittimo.

84
La comunicazione dei dati sensibili
  • Per quanto riguarda la comunicazione dei dati
    sensibili una parte della dottrina ritiene che la
    comunicazione al Garante prevista per la
    comunicazione dei dati comuni non sia necessaria,
    ma che la comunicazione possa avvenire (previa
    informativa allinteressato) qualora ci si
    conformi agli artt. 20 e 21 (si veda oltre).

85
Linterconnessione
  • L interconnessione ad avviso dellAutorità
    Garante si realizza quando vi sono due distinti
    database di due diversi titolari e ciascuno dei
    titolari può accedere, leggere e modificare i
    dati

86
La questione dati anagrafici
87
Interconnessione banche dati pubbliche
  • Legge 127/1997, art. 2 comma 5
  • In merito ai dati anagrafici
  • I comuni favoriscono, per mezzo di intese o
    convenzioni, la trasmissione di dati o documenti
    tra gli archivi anagrafici e dello stato civile,
    le altre pubbliche amministrazioni, nonchè i
    gestori o esercenti di pubblici servizi,
    garantendo il diritto alla riservatezza delle
    persone. La trasmissione di dati può avvenire
    anche attraverso sistemi informatici e
    telematici.

88
La specialità della funzione anagrafica
  • Il Regolamento anagrafico della popolazione
    prevede che l'ufficiale anagrafico sia il solo
    autorizzato ad effettuare direttamente visure
    anagrafiche e autorizza solamente questultimo
    allestrazione di certificati anagrafici.
  • Art. 37, Divieto di consultazione delle schede
    anagrafiche E vietato alle persone estranee
    allufficio di anagrafe laccesso allufficio
    stesso e quindi la consultazione diretta degli
    atti anagrafici.

89
La specialità della funzione anagrafica
  • Il servizio implementato non potrà consentire al
    cittadino nè ad altri operatori che non siano
    l'ufficiale dell'anagrafe laccesso e la diretta
    visualizzazione dei dati contenuti nella banca di
    dati anagrafica, salvo modifica della norma o sua
    interpretazione autentica da parte del Ministero
    dellInterno e del Garante per la riservatezza
    dei dati personali.

90
La specialità della funzione anagrafica
  • Art. 34 DPR 223/89 Rilascio di elenchi degli
    iscritti nell'anagrafe della popolazione
    residente e di dati anagrafici per fini
    statistici e di ricerca.
  • 1. Alle amministrazioni pubbliche che ne facciano
    motivata richiesta, per esclusivo uso di pubblica
    utilità, l'ufficiale di anagrafe rilascia, anche
    periodicamente, elenchi degli iscritti nella
    anagrafe della popolazione residente

91
La specialità della funzione anagrafica
  • Newsletter Garante luglio 2000
  • Secondo il Garante privacy "in base alle norme
    statali che regolano in modo uniforme la materia
    a livello nazionale, la gestione delle banche
    dati anagrafiche è riservata in via esclusiva ai
    Comuni mentre le altre amministrazioni pur
    potendo accedere nei casi previsti dalla legge a
    determinate categorie di dati, non sono
    certamente autorizzate a prelevare
    indiscriminatamente le informazioni in esse
    contenute e tanto meno a procedere alla
    formazione di veri e propri archivi paralleli".

92
La specialità della funzione anagrafica
  • Newsletter Garante luglio 2000
  • L'interscambio telematico, osserva l'Autorità,
    che determini la creazione di un collegamento fra
    basi di dati di tipo anagrafico che restano
    comunque nella disponibilità dei Comuni
    interessati è invece ammesso.
  • Le altre amministrazioni connesse al sistema non
    partecipano, infatti, alla diretta gestione degli
    archivi ma vi possono accedere in tempo reale,
    pur sempre nel rispetto delle disposizioni
    fissate dalla legislazione anagrafica.
  • Ogni informatizzazione dei servizi demografici o
    connessione a banche dati a contenuto anagrafico
    dovrà pertanto essere configurata con particolare
    cura.

93
La specialità della funzione anagrafica
  • Garante per la protezione dei dati personali
  • Roma, lì 22 marzo 2000       
  • Lart. 2 legge 127 /1997 non consente connessioni
    dirette di altre pubbliche amministrazioni, ma
    permette piuttosto listituzione di collegamenti
    informatici o telematici attraverso i quali
    possono essere disponibili, su richiesta la
    trasmissione o la consultazione in rete di un
    documento o di un certificato su supporto
    informatico, relativo ad elenchi di iscritti
    allanagrafe oppure a specifiche attestazioni
    attinenti alla residenza o allo stato di famiglia
    di singoli residenti

94
La specialità della funzione anagrafica
  • Garante per la protezione dei dati personali
  • Roma, lì 22 marzo 2000
  • La legge n. 127/1997 non ha innovato la
    disciplina anagrafica, ma ha previsto la
    possibilità che i flussi di comunicazioni
    anagrafiche possano essere favoriti e regolati
    per aspetti di dettaglio da uno strumento
    flessibile quale quello delle convenzioni, le
    quali, però, non possono superare i limiti
    previsti dalla normativa in materia.

95
La specialità della funzione anagrafica
  • Garante, Comunicato stampa - 3 aprile 2000
  • Non paiono quindi idonee né una libera
    consultazione diretta delle anagrafi (attraverso
    interrogazioni individuali o di massa di ogni
    qualsivoglia dato contenuto negli archivi) né,
    tantomeno, una loro indifferenziata
    interconnessione con le banche dati dei soggetti
    convenzionati. Tali modalità si porrebbero in
    netto contrasto con la vigente disciplina in
    materia di anagrafi, dando vita ad una nuova
    forma di gestione e di accesso agli atti
    anagrafici che potrebbe essere invece introdotta
    solo da apposite norme modificative.

96
La specialità della funzione anagrafica
  • Circolare Ministero dell'Interno
    21/1/1988"Senza voler escludere una forma di
    collaborazione tra amministrazioni pubbliche è
    intuitivo che la stessa non può andare al di là
    di una fornitura, ragionevolmente cadenzata, di
    dati ma non oltre.
  • Il che non nega comunque la possibilità di
    effettuare tale fornitura e di consentirne
    l'aggiornamento.

97
La comunicazione alle ASL
  • Garante per la protezionedei dati personali
  • Comunicato stampa del 2.11.98
  • Non vi sono ostacoli alla trasmissione di dati
    anagrafici alle Aziende Sanitarie LocaliIl
    Garante ha dato risposta pienamente positiva alla
    richiesta di sapere se gli ufficiali delle
    anagrafi comunali possano trasmettere alla locale
    azienda sanitaria gli elenchi anagrafici per
    poter far svolgere ricerche epidemiologiche.La
    legge sulla riservatezza, infatti, prevede che i
    soggetti pubblici possano effettuare il
    trasferimento di dati ad altre amministrazioni
    pubbliche quando ciò è previsto dalle norme
    vigenti. Tali norme sono contenute nell'
    ordinamento anagrafico che prevede appunto la
    possibilità per l' ufficiale dell' anagrafe di
    rilasciare, per l' esclusivo uso di pubblica
    utilità, elenchi degli iscritti all' anagrafe
    alle amministrazioni pubbliche che ne facciano
    motivata richiesta.

98
Lobbligo della cifratura
99
Perché è importante la qualificazione giuridica
del dato
  • Ai sensi dellart. 22 comma 6 e 7
  • I dati sensibili e giudiziari contenuti in
    elenchi, registri o banche di dati, tenuti con
    l'ausilio di strumenti elettronici, sono trattati
    con tecniche di cifratura o mediante
    l'utilizzazione di codici identificativi o di
    altre soluzioni che, considerato il numero e la
    natura dei dati trattati, li rendono
    temporaneamente inintelligibili anche a chi e'
    autorizzato ad accedervi e permettono di
    identificare gli interessati solo in caso di
    necessità

100
Perché è importante la qualificazione giuridica
del dato
  • Comma 7
  • I dati idonei a rivelare lo stato di salute e la
    vita sessuale sono conservati separatamente da
    altri dati personali trattati per finalità che
    non richiedono il loro utilizzo. I medesimi dati
    sono trattati con le modalità di cui al comma 6
    anche quando sono tenuti in elenchi, registri o
    banche di dati senza l'ausilio di strumenti
    elettronici.

101
Allegato B. Punto 24
  • 24. Gli organismi sanitari e gli esercenti le
    professioni sanitarie effettuano il trattamento
    dei dati idonei a rivelare lo stato di salute e
    la vita sessuale contenuti in elenchi, registri o
    banche di dati con le modalita' di cui
    all'articolo 22, comma 6, del codice, anche al
    fine di consentire il trattamento disgiunto dei
    medesimi dati dagli altri dati personali che
    permettono di identificare direttamente gli
    interessati.

102
Una possibile soluzione il Sistema MEDarchiver
103
Il Sistema MEDarchiver
  • Separazione fisica dei dati
  • i dati identificativi e i dati idonei a rivelare
    lo stato di salute sono separati fisicamente a
    livello di database. Ciò è implementato tramite
    la definizione di due schemi differenti, uno per
    i dati identificativi, laltro per quelli
    clinici.
  • Il matching tra i dati identificativi e quelli
    sensibili è effettuato tramite il codice
    identificativo univoco del paziente in modalità
    sicura.
  • Cifratura dei dati identificativi
  • I dati identificativi sono cifrati a livello di
    database tramite tecniche avanzate di
    crittografia. Ciò consente di mantenere anonimi i
    dati idonei a rilevare lo stato di salute anche
    in caso di accessi non autorizzati al database.

104
Il Sistema MEDarchiver
  • Visualizzazione in forma inintelligibile
  • Linterfaccia grafica del programma consente la
    visualizzazione in forma anonima dei dati idonei
    a rivelare lo stato di salute dellinteressato al
    trattamento i dati identificativi sono
    visualizzati in forma cifrata e risultano
    pertanto inintelligibili.
  • In caso di necessità, lapplicazione consente ai
    soli utenti autorizzati di visualizzare i dati
    anagrafici in chiaro.

105
Il Sistema MEDarchiver
106
Il Sistema MEDarchiver
  • Il primo di questi sistemi gestisce solamente
    dati identificativi e fornisce ad ogni paziente
    un codice identificativo numerico unico e non
    riutilizzabile per altri pazienti il secondo ed
    il terzo sistema attuano la gestione di dati
    sensibili anonimi, di per sé non riconducibili al
    paziente se non tramite lutilizzo del codice
    identificativo numerico.
  • Questi sistemi archiviano i file di dati su
    differenti porzioni del Disk Array, separate
    fisicamente in quanto su dischi differenti.
  • La struttura stessa della base di dati su cui si
    basa il sistema prevede lutilizzo della
    separazione fisica dei dati identificativi da
    quelli sensibili. Ciò avviene tramite la
    definizione, allinterno del database, di diversi
    schemi uno schema per lanagrafica, uno schema
    per i dati HIS, uno schema per il servizio
    Storage. I dati contenuti nei due schemi
    contenenti dati clinici non hanno altro
    riferimento al paziente che il codice
    identificativo, il quale funge da chiave di
    richiesta per la riunificazione dei dati per la
    visualizzazione.

107
Il Sistema MEDarchiver
  • La riunificazione dei dati clinici e di quelli
    identificativi a formare il dato sensibile
    avviene solamente sullinterfaccia
    dellapplicazione il matching tra i due tipi di
    dati è effettuato dal codice identificativo del
    paziente (ID nel grafico).
  • Per poter ricostruire i dati sensibili è
    necessario sapere la posizione fisica dei dati ed
    accedervi superando la procedura di accesso ai
    singoli schemi tramite nome utente e password non
    noti agli utenti tale procedura è normalmente
    mascherata dallapplicativo MEDarchiver che la
    effettua in background una volta che lutente ha
    superato la procedura di autenticazione per
    laccesso al software.

108
Il Sistema MEDarchiver
109
Il Sistema MEDarchiver
  • Noto che sia il codice identificativo del
    paziente, lapplicativo effettua contemporanea
    richiesta (frecce blu) allo schema di anagrafica
    ed allo schema HIS o Storage per ottenere,
    rispettivamente, i dati identificativi ed i dati
    clinici del paziente (frecce verdi).
  • Lapplicativo poi, tramite il codice
    identificativo del paziente, unisce i dati
    solamente a livello visivo nellinterfaccia
    grafica, rendendo i dati sensibili intelligibili
    allutente.

110
Le misure di sicurezza
111
Misure minime di sicurezza
  • CAPO IIMISURE MINIME DI SICUREZZA
  • Art. 33(Misure minime)
  • 1. Nel quadro dei piu' generali obblighi di
    sicurezza (), i titolari del trattamento sono
    comunque tenuti ad adottare le misure minime
    individuate nel presente capo (), volte ad
    assicurare un livello minimo di protezione dei
    dati personali.
  • Art. 34(Trattamenti con strumenti elettronici)
  • 1. Il trattamento di dati personali effettuato
    con strumenti elettronici e' consentito solo se
    sono adottate, nei modi previsti dal disciplinare
    tecnico contenuto nell'allegato B), le seguenti
    misure minimea) autenticazione informaticab)
    adozione di procedure di gestione delle
    credenziali di autenticazionec) utilizzazione
    di un sistema di autorizzazioned) aggiornamento
    periodico dell'individuazione dell'ambito del
    trattamento consentito ai singoli incaricati e
    addetti alla gestione o alla manutenzione degli
    strumenti elettronici

112
Misure minime di sicurezza
  • e) protezione degli strumenti elettronici e dei
    dati rispetto a trattamenti illeciti di dati, ad
    accessi non consentiti e a determinati programmi
    informaticif) adozione di procedure per la
    custodia di copie di sicurezza, il ripristino
    della disponibilita' dei dati e dei sistemig)
    tenuta di un aggiornato documento programmatico
    sulla sicurezzah) adozione di tecniche di
    cifratura o di codici identificativi per
    determinati trattamenti di dati idonei a rivelare
    lo stato di salute o la vita sessuale effettuati
    da organismi sanitari.

113
Misure minime di sicurezza
  • Art. 35
  • (Trattamenti senza l'ausilio di strumenti
    elettronici)
  • 1. Il trattamento di dati personali effettuato
    senza l'ausilio di strumenti elettronici e'
    consentito solo se sono adottate, nei modi
    previsti dal disciplinare tecnico contenuto
    nell'allegato B), le seguenti misure minimea)
    aggiornamento periodico dell'individuazione
    dell'ambito del trattamento consentito ai singoli
    incaricati o alle unita' organizzativeb)
    previsione di procedure per un'idonea custodia di
    atti e documenti affidati agli incaricati per lo
    svolgimento dei relativi compitic) previsione
    di procedure per la conservazione di determinati
    atti in archivi ad accesso selezionato e
    disciplina delle modalita' di accesso finalizzata
About PowerShow.com