Tutela della Privacy

Regolamento UE 2016/679 - Privacy

Tutta la modulistsica e documentazione per gli studi medici e/o odontoiatrici relativa al nuovo regolamento sulla Privacy é scaricabile per i nostri iscritti in entrambe le lingue nell'area riservata.


REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (Testo rilevante ai fini del SEE)


Privacy, ecco il decreto attuativo. Le novità e le misure cui adeguarsi

Doctor33 del 06/09/2018


22/06/2018 - Comunicazione n. 62 - nota della FNOMCeO alle Commissioni parlamentari


Misure di sicurezza in ambito sanitario, obblighi per i medici secondo il nuovo Regolamento Ue

In ambito sanitario la protezione dei dati personali, da parte del legislatore, è sempre stata attenta e scrupolosa. Il Codice per la Protezione dei Dati Personali (c.d. Codice Privacy), infatti, prevedeva l'applicazione, da parte degli operatori sanitari pubblici o privati, misure idonee di sicurezza per la tutela dei diritti, delle libertà fondamentali e della dignità dei pazienti, oltre al segreto professionale disciplinato dal rispettivo codice deontologico.

Doctor33 del 09/06/2018


Privacy, decreto attuativo slitta ad agosto ma obblighi e sanzioni restano


Trattamento dati sanitari e privacy: vademecum e documentazione


Privacy, entra in vigore la normativa europea. Ecco le novità principali

L'Italia sta lavorando a un decreto legislativo con l'obiettivo di adeguare le norme italiane al Gdpr che troverà comunque applicazione a prescindere dall'adozione del decreto entro due giorni. Pertanto niente proroghe o differimenti.

Ecco una guida, con le novità principali che il Gdpr introduce.

Doctor33 del 29/05/2018

 


 

Protezione dati, Fnomceo-Cao scrivono a Garante su questioni controverse


GARANTE PRIVACY: VALUTAZIONE D’IMPATTO SULLA PROTEZIONE DEI DATI

Il Garante per la protezione dei dati personali ha pubblicato, in data 30 aprile 2018, un tutorial sulla valutazione d’impatto sulla protezione dei dati e l’individuazione e gestione del rischio. L’Autorità ha attivato una pagina internet (http://www.garanteprivacy.it/regolamentoue) dedicata all’informazione sul Regolamento UE/2016/679, dove sono disponibili anche una guida per l’applicazione del Regolamento e vari documenti utili, come le Linee guida che il Garante ha contribuito a definire in sinergia con le altre Autorità privacy europee per facilitare la comprensione e l’applicazione del nuovo quadro normativo.

(IN BREVE n. 018/2018)


Privacy, dubbi su obbligo Data protection officer

22/05/2018


Nuove regole sulla privacy - possibili sanzioni fino a 20 milioni di euro

07/05/2018 - Doctor 33


NUOVO REGOLAMENTO EUROPEO TRATTAMENTO DATI PERSONALI COSA CAMBIA E PER CHI

11/04/2018 - a cura dell'avv.Paola Ferrari

Il 4 maggio 2016, sono stati pubblicati sulla gazzetta ufficiale dell'unione europea i testi del regolamento europeo in materia di protezione dei dati personali e della direttiva che regola i trattamenti di dati personali nei settori di prevenzione, contrasto e repressione dei crimini.

Il 24 maggio 2016 è entrato ufficialmente in vigore il regolamento, che diventerà definitivamente applicabile in via diretta in tutti i paesi dell'Unione a partire dal 25 maggio 2018.

Entro quella data gli stati europei dovranno introdurla nel proprio paese con facoltà, di modificare alcune indicazioni (es. coordinamento sanzioni, modalità trattamento dati genetici, età per esprimere il consenso).

L'Italia con legge del 25 ottobre 2017, n. 163 ha delegato il governo ad adottare i criteri direttivi per l'applicazione della normativa e si è in attesa del decreto legislativo applicativo.


GARANTE PRIVACY - NUOVO REGOLAMENTO, AGGIORNATA LA GUIDA APPLICATIVA

30/03/2018 a cura di M. P. Ercolini DA Dpl Mo - fonte: Garante per la protezione dei dati personali

Il Garante per la protezione dei dati personali mette a disposizione l'aggiornamento 2018 della Guida all'applicazione del Regolamento UE 2016/679 in materia di protezione dei dati personali.

Il documento - che traccia un quadro generale delle principali innovazioni introdotte dal Regolamento e fornisce indicazioni utili sulle prassi da seguire e gli adempimenti da attuare per dare corretta applicazione alla normativa - è stato in parte modificato e integrato alla luce dell'evoluzione della riflessione a livello nazionale ed europeo. Il testo potrà subire ulteriori aggiornamenti, allo scopo di offrire sempre nuovi contenuti e garantire un aggiornamento costante.


TRATTAMENTO DATI PERSONALI – NUOVO REGOLAMENTO

19/03/2018 - a cura Avv. Paola M. Ferrari in collaborazione con BestSoft srl

 

IL 25 MAGGIO ENTRERA' IN VIGORE IL NUOVO REGOLAMENTO PER IL TRATTAMENTO DATI PERSONALI – UR2016/679

COSA CAMBIA PER IL MEDICO DI FAMIGLIA? In genere i diritti di fondo sono analoghi a quelli già previsti dal Codice privacy - d.lgs. 196/2003.

Cambia molto, invece, per quanto riguarda le regole tecniche per il trattamento, in particolare in ragione dell'uso sempre più spinto della comunicazione attraverso portali internet.

A CHI SI APPLICA LA LEGGE: A tutte le persone fisiche identificate o identificabilie (c.d interessato).

COME SI IDENTIFICA UNA PERSONA FISICA

SERVE IL CONSENSO PER TRATTARE DATI PERSONALI SANITARI?: SI.

Non deve essere necessariamente scritto ma deve essere inequivocabile ed esplicito.

Inoltre, il titolare del trattamento deve essere in grado di dimostrare che l'interessato ha prestato il consenso ad uno specifico trattamento (es. comunicazione a terzi, uso per ricerca scientifica, accesso da parte di altri soggetti).

A QUALE ETÀ LA PERSONA PUÒ ESPRIMERE IL CONSENSO AL TRATTAMENTO DEL DATO?

Il consenso dei minori è valido a partire dai 16 anni; prima di tale età occorre raccogliere il consenso dei genitori o di chi ne fa le veci.

Restano in vigore le regole speciali previste in relazione agli aspetti di gestione della sessualità consapevole e protezione malattie sessualmente trasmissibili.

Rimangono in vigore, anche, le rego- le previste dal testo unico per gli stupefacenti (diritto all'anonimato).

Se ho già raccolto il consenso al trattamento devo rifarlo? No.

Il consenso raccolto precedentemente al 25 maggio 2018 resta valido se ha tutte le caratteristiche indicate. In caso contrario, è opportuno provve- dere alla raccolta di un nuovo con- senso al trattamento.

Il singolo medico di famiglia o in associazione deve nominare un responsabile per la protezione dei dati? No.

Il responsabile è previsto obbligatoriamente per coloro che trattano dati in larga scala.

L'autorità garante ha chiarito che il singolo professionista sanitario non è obbligato alla nomina.

I PRINCIPI:


Nuovo regolamento privacy, i nuovi adempimenti per i medici. Non mancano le sanzioni

15/03/2018 - DoctorNews33

Che cos'hanno in comune chiamata dei pazienti in sala d'attesa, ricetta online, monitoraggio dei flussi di pazienti in studio, fascicolo sanitario, patient summary, gestione delle cronicità, Creg e sms "galeotti" dell'assistito sul cellulare del medico? Sono tutti soggetti ai vincoli di riservatezza. Che stanno cambiando. Dal 25 maggio prossimo il codice della privacy è sostituito da nuove regole europee: saranno contenute in un regolamento subito vigente con tante novità. Ad esempio, il Documento programmatico sulla sicurezza sarà sostituito da un Privacy Impact Assessment implicante la tenuta di un registro dei trattamenti, che fa ordine fra titolare, responsabile e incaricato, istituisce un "data protection officer" per ogni struttura che tratta grandi moli di dati personali.

E in medicina generale? A Napoli la Fimmg ha tenuto un importante tutorial nei giorni scorsi; ospite dei lavori, Francesco Modafferi, Direttore del Dipartimento Sanità del Garante della Privacy, ha rassicurato la platea: con il nuovo regolamento non è detto aumentino gli adempimenti anzi ci sono buone probabilità di introdurre novità condivise Mmg-Garante. Già, perché il regolamento Ue, malgrado sia immediatamente operativo in Italia (a differenza di una direttiva) e malgrado le sue sanzioni fino a 20 milioni di euro per gli inadempienti, necessiterà di un decreto applicativo per un passaggio "morbido" dalla vecchia alla nuova disciplina. E qui potranno intervenire i distinguo nelle varie categorie e il peso della tutela del diritto alla salute, come sintetizza Paolo Misericordia, responsabile informatico Fimmg a fine lavori. «Serve una normativa nazionale che declini la "transizione", ed esistono peculiarità della medicina di famiglia che, per avere cure più efficienti sul territorio, andranno "smarcate". A Napoli abbiamo percepito la disponibilità dell'Ufficio del Garante a considerare le nostre esigenze. Si va -spiega Misericordia - verso un tavolo dove le associazioni professionali saranno chiamate a dire la loro per "customerizzare" certe previsioni».

Un'importante anticipazione è stata data in merito all'obbligo di dotarsi di data protection officer, figura interna di responsabile dei trattamenti, contrattualizzata (anche non assunta) imposta alle grandi aziende e in particolare nel pubblico. «Il DPO, emerge dagli interventi, non dovrebbe essere esteso ai medici che non esercitino in modalità complessa, c'è il dubbio se potrà riguardare aggregazioni, coop, per i trattamenti di grandi volumi di dati sanitari. Allo stesso modo, il Garante sembra preoccupato che il medico garantisca continuità ai suoi assistiti senza essere oppresso da adempimenti burocratici. «Per inciso - ricorda Gabriella Levato vice-segretario di Fimmg Lombardia e moderatore del convegno - alla tavola rotonda con i rappresentanti delle regioni (Lombardia Informatica, Agenzia sanitaria Emilia Romagna, Consorzio Arsenàl Veneto, Regione Puglia, Regione Campania) è emerso come ormai vi siano regioni in grado di fare intelligence sui dati al 99% ad esempio prevedendo l'evoluzione dei pazienti trattati, in particolare dei cronici; in Lombardia l'obiettivo è elaborare dei "pattern" dalla mono alla poli-patologia e intervenire in modo da ritardare il più possibile il passaggio al livello più complesso di cure».

Notizie meno rassicuranti arrivano sui progetti informatici regionali. «Le regioni in ritardo -dettaglia Levato - spesso anziché testare il prodotto che ha già funzionato in un'altra regione, investono preziose risorse in software propri ripartendo da zero e creando problemi di mutua intelligibilità tra database di regioni diverse, a discapito dei diritti dei pazienti a un'assistenza uniforme. Meglio sarebbe in questa fase crediamo utilizzare il grado più avanzato di conoscenze messo a disposizione da chi ha già sperimentato propri sistemi di accoglienza dati».


Garante per la protezione dei dati personali

 

 


LINK UTILI