PRIVACY ED AVIS
Una relazione
pericolosa ?
La gestione dei dati: un adempimento
importante!!
• La nostra associazione deve
prestare particolare attenzione alla
gestione dei dati in quanto
“maneggiamo” i cosiddetti “dati
sensibili”
• Essi riguardano la sfera della
salute, il credo religioso, le scelte
politiche sindacale o associative, le
notizie inerenti la sfera sessuale;
• Sono dati sensibili anche quelli
riguardanti i dipendenti (ad
esempio certificati medici),
curriculum vitae di aspiranti
dipendenti ecc…
OCCORRE AVERE LE IDEE CHIARE !!
• Per essere in linea con i
dettati legislativi, occorre
quindi:
• Avere chiari alcuni
passaggi fondamentali;
• Definire con chiarezza le
figure che intervengono in
tale gestione;
• Individuare specifiche
responsabilità.
Privacy ed Avis
PERSONAGGI
E
INTERPRETI
L’INTERESSATO
• E’ la persona fisica, la
persona giuridica,
l’ente o l’associazione
cui si riferiscono i dati
personali.
• Nel nostro caso ci
riferiamo
prevalentemente
ai potenziali
donatori, ai
donatori ed ai
nostri soci
(art. 4 d.lgsl. 196)
Diritti dell’interessato
• Egli è padrone assoluto
dei suoi dati. Ha diritto
di sapere:
• Come vengono gestiti.
• per quale finalità.
• chi li gestisce.
• il loro aggiornamento,
rettifica o integrazione.
• La loro cancellazione
L’autorizzazione per la
gestione dei dati
E’ conferita all’AVIS di
base alla quale, per
statuto, i donatori
concedono
l’autorizzazione alla
gestione dei dati
La raccolta del consenso
• E’ indispensabile raccogliere
il consenso al trattamento
dei dati da parte dei
potenziali donatori e dei
donatori. Ciò in quanto
trattiamo anche dati
sensibili
• Il consenso va raccolto
quando il potenziale
donatore dà la sua
disponibilità ad
intraprendere il percorso
associativo
• Va utilizzato il modulo già a
disposizione di tutte le sedi
Attenzione !!
• Fare leggere attentamente al
donatore il documento che gli
chiediamo di firmare;
• Controllare che siano state
apposte le crocette che
permettono la gestione dei
dati;
• se così non è spiegare al
donatore cosa comporta il
diniego a 1 o a più punti;
• Archiviare con grande
attenzione il documento nella
cartella del donatore
Il TITOLARE DEL
TRATTAMENTO
• Con questo termine
intendiamo chiunque
raccolga, tratti e comunque
gestisca dati personali
• Nel nostro caso parliamo
dell’ Avis Comunale od
equiparata personificata dal
suo rappresentante legale
(presidente);
• In alternativa può essere il
Direttore Sanitario a
svolgere il ruolo di titolare
IL RESPONSABILE
• Si tratta della persona
fisica, della persona
giuridica o di qualsiasi
altro ente PREPOSTI DAL
TITOLARE AL
TRATTAMENTO DEI DATI
PERSONALI
• Nelle nostre realtà può
essere designato o
meno. Se designato
diviene il vero e proprio
“BRACCIO DESTRO” del
Presidente
L’ INCARICATO
• Si tratta della persona fisica
autorizzata a compiere
operazioni di trattamento dei
dati, dal titolare o dal
responsabile.
• E’ una figura molto importante
in quanto è quella che
materialmente porta avanti la
vita delle sezione
• Rientrano in questo gruppo i
volontari che gestiscono i dati
dei donatori e i componenti il
personale non medico addetto
alla raccolta
Individuazione degli incaricati
• E’ un passaggio fondamentale
ed essenziale per la
funzionalità delle sezioni.
• Essa va fatta per iscritto dal
titolare o dal responsabile.
• La designazione deve essere
corredata da istruzioni chiare
sul comportamento cui
attenersi e sulle cose da fare;
• A tal fine va utilizzato il modulo
già a disposizione di tutte le sedi.
Figure che interagiscono con
la “Sezione”
• Avis sovraordinate
• Direttore sanitario
• Tipografia che gestisce
l’indirizzario (o simile);
• Servizio Trasfusionale
• Altri (pulizie, tecnici, ecc.);
• Medici addetti alla
raccolta.
Misure minime di sicurezza
• I dati personali (…)
sono custoditi e
controllati (…) in modo
da ridurre al minimo
(…) i rischi di
distruzione o perdita, di
accesso non autorizzato
o non consentito
Documentazioni cartacee
I documenti sanitari
cartacei:
• vanno tenuti ordinati e
sotto chiave;
• l’accesso deve essere reso
possibile solo al Direttore
Sanitario o agli incaricati
debitamente individuati;
Inoltre…
• Le copie degli esami effettuati dai
donatori vanno consegnati agli
interessati e non a terzi;
• Sarebbe bene che, qualora ciò
accada, chi li ritira sia munito di
una delega dell’interessato;
• Le comunicazioni ai donatori
inviate per posta e che
contengono referti di esami,
inviti, avvisi o altro, vanno inviati
in busta chiusa riportante la
dicitura “Personale – Riservato” ;
Importante l’ordine !!
• I documenti non vanno lasciati
incustoditi;
• Quando si lascia la sede questi
debbono essere riposti al
sicuro in un luogo non
accessibile a terzi (es. donne
delle pulizie);
• Nel caso vi siano documenti da
eliminare (fotocopie venute
male, copie aggiuntive ecc)
questo va fatto utilizzando un
distruggi documenti o
strappandole in piccoli pezzi
In sala prelievi…
• Custodire con cura le cartelle e
le documentazioni sanitarie dei
donatori;
• Farle gestire solo dagli incaricati
e dagli interessati;
• Non mettere a conoscenza di
chiunque i dati che riguardano
esami (ad esempio hb alterate)
ma trattarli con discrezione;
• Fare gestire i problemi di
carattere sanitario
esclusivamente al personale
medico
Al telefono…
• Evitare di dare notizie afferenti
la salute o la situazione
trasfusionale di un donatore se
all’altra estremità non vi è il
donatore stesso;
• Accertarsi dell’identità della
persona con la quale si parla ad
esempio chiedendo data e
luogo di nascita;
• Anche se si fanno telefonate di
sollecito alla donazione parlare
sempre con l’interessato e non
lasciare detto ad altri famigliari
Trattamento con strumenti
elettronici
•
L’accesso agli elaboratori
deve essere protetto da
un sistema di
autenticazione
informatica, ovvero:
1) Un codice per
l’identificazione
dell’incaricato;
2) Una parola chiave
La parola chiave
• E’ personale e deve essere segreta;
• Deve essere composta da almeno 8
caratteri (meglio se alfanumerici) o
dal numero massimo consentito dal
sistema utilizzato e tale da non
essere facilmente identificabile;
• Va cambiata almeno ogni 3 mesi;
• Deve essere presente un sistema che
blocca il PC quando non ci lavora per
un po’ e che richieda nuovamente la
password per riattivarlo.
Antivirus, firewall e salvataggi
• Deve essere previsto un idoneo
aggiornamento di programmi
antivirus e la presenza di un
firewall per sistemi informatici più
complessi;
• Devono inoltre essere previste
procedure che garantiscano un
salvataggio periodico dei dati;
• Sarebbe bene che ciò avvenisse
su unità esterne che possano
essere successivamente custodite
al sicuro.
Custodia delle credenziali
• E’ necessario porre in
essere strategie per una
corretta e sicura custodia
delle credenziali (meglio
se in cassaforte o in
armadio ignifugo);
• Vanno altresì individuati i
soggetti incaricati della
loro custodia
Disattivazione delle credenziali
• Le credenziali di
autenticazione vanno
disattivate se non
utilizzate per sei mesi
• Lo stesso va fatto se
l’incaricato perde le
qualità che gli consentono
di accedere ai dati
personali
Documento programmatico
sulla sicurezza (1)
• La nostre varie sedi sono tenute a compilare,
ogni anno il documento programmatico sulla
sicurezza;
• Va fatto entro il 31 Marzo di ogni anno e deve
contenere idonee informazioni riguardo a:
• Elenco dei trattamenti dei dati;
• Compiti e responsabilità;
• Analisi dei rischi;
• Misure per garantire l’integrità e la disponibilità
dei dati
Documento programmatico
sulla sicurezza (2)
• Descrizione dei criteri per il ripristino dei dati
• La formazione per il personale
• Le misure per ottemperare alle misure minime di
sicurezza
• Le misure per tenere separati i dati idonei a rivelare
lo stato di salute e la vita sessuale;
• Esso va convalidato con data certa entro il 31 Marzo
di ogni anno (timbro postale che annulli il
documento);
• Una bozza è stata messa a disposizione delle varie
sedi dall’Avis Provinciale
Grazie per l’attenzione.. e la
pazienza!!!
Scarica
  1. No category

PRIVACY ED AVIS

UD 22 del 15-01-2016 - Casa Donatori del sangue AVIS

UD 22 del 15-01-2016 - Casa Donatori del sangue AVIS

PPT - Università Politecnica delle Marche

PPT - Università Politecnica delle Marche

147_up_allegato - Avis Regionale Emilia

147_up_allegato - Avis Regionale Emilia

comunicazione integrata tra Regione, Aziende sanitarie e

comunicazione integrata tra Regione, Aziende sanitarie e

scaricaslide - Avis Bussero ed Uniti

scaricaslide - Avis Bussero ed Uniti

ADMO Regione Piemonte Onlus Il Presidente

ADMO Regione Piemonte Onlus Il Presidente

PDF 189 KB - Avis Ossolana

PDF 189 KB - Avis Ossolana

proiezione guida delle lezioni

proiezione guida delle lezioni

Gli Uffici di Chiamata (presentazione)

Gli Uffici di Chiamata (presentazione)

scarica il notiziario - AVIS Francavilla al Mare

scarica il notiziario - AVIS Francavilla al Mare

Il Centro trasfusionale di Chieti ne ha estremo bisogno

Il Centro trasfusionale di Chieti ne ha estremo bisogno

Marina Sozzi La diversificazione delle fonti finanziarie

Marina Sozzi La diversificazione delle fonti finanziarie

Vita associativa - Rendiconto morale 2005

Vita associativa - Rendiconto morale 2005

E` disponibile sul sito il nuovo giornalino della Comunale di Rimini

E` disponibile sul sito il nuovo giornalino della Comunale di Rimini

28 Giugno 2006 - Avis Ossolana

28 Giugno 2006 - Avis Ossolana

21_up_allegato - Avis Regionale Emilia

21_up_allegato - Avis Regionale Emilia

Verbale del 27 Febbraio 2009 - Avis Ossolana

Verbale del 27 Febbraio 2009 - Avis Ossolana

Notizie P arma - Avis Nazionale

Notizie P arma - Avis Nazionale

AVIS_Pasqua2008( 884 KB)

AVIS_Pasqua2008( 884 KB)

AVIS_Dicembre2007( 2 MB)

AVIS_Dicembre2007( 2 MB)

I Meeting Internazionale. Bibione (VE), 12 ottobre 2002

I Meeting Internazionale. Bibione (VE), 12 ottobre 2002