I SOGGETTI TITOLARE RESPONSABILI INCARICATI AZ. SAN. DIRIGENTI SANITARI DIPENDENTI 1 I DIRIGENTI SANTARI SONO RESPONSABILI PER LA PRIVACY ALL’INTERNO DELLA PROPRIA STRUTTURA 2 I DIRIGENTI SANITARI DEVONO GARANTIRE L’OSSERVANZA E IL RISPETTO DI •CODICE DELLA PRIVACY •REG. AZIENDALE PRIVACY •D.P.S. •ISTRUZIONI DEL TITOLARE 3 DEVONO ASSICURARE MISURE IDONEE A GARANTIRE COMPORTAMENTI RISPETTOSI DEI DIRITTI, DELLA LIBERTA’ DELLA DIGNITA’ DEI PAZIENTI 4 ESEMPIO NELLE PRESTAZIONI SANITARIE E’ NECESSARIO: •VERIFICARE CHE NON CI SIANO SITUAZIONI DI PROMISCUITA’ •VERIFICARE CHE NON CI SIANO ALTRE PERSONE CHE POSSANO ASCOLTARE, ANCHE INVOLONTARIAMENTE 5 DEVONO GARANTIRE L’ADOZIONE DI MISURE DI SICUREZZA 6 ESEMPIO E’ NECESSARIO CHE: •LA DOCUMENTAZONE CONTENENTE DATI PERSONALI SANITARI DEVE ESSERE CONSERVATA IN LUOGHI PROTETTI E NON ACCESSIBILI A PERSONALE NON AUTORIZZATO, ALL’UTENZA E AI VISITATORI 7 •I DOCUMENTI CONTENENTI DATI PERSONALI SANITARI (CARTELLE, FOGLI, LETTERE, FLOPPY DISK, ECC.) NON SIANO LASCIATI INCUSTODITI 8 •DEFINIRE LE MISURE DI ACCESSO AI LOCALI E LE MISURE DI SICUREZZA CONTRO IL RISCHIO DI INTRUSIONE 9 •VENGANO APPLICATE TUTTE LE MISURE DI SICUREZZA RIGUARDANTI I DATI DELL’AZIENDA QUALORA SIANO UTILIZZATI DA SOGGETTI TERZI QUALI RESPONSABILI ESTERNI DEL TRATTAMENTO 10 •PER I DATI TRATTATI CON PC DEVONO ESSERE IMPARTITE ISTRUZIONI AGLI INCARICATI AFFINCHE’: LA PASSWORD ASSEGNATA RIMANGA STRETTAMENTE PERSONALE NON SIA CONSENTITO L’ACCESSO DI ESTRANEI ALLE INFORMAZIONI 11 SIANO PREVISTE PARTICOLARI CAUTELE IN CASO DI ABBANDONO ANCHE MOMENTANEO DELLA POSTAZIONE DI LAVORO NON SIANO TRASFERITI DATI ALL’ESTERNO SENZA LA PREVENTIVA AUTORIZZAZIONE VENGA ADOTTATA LA MASSIMA CAUTELA NELL’UTILIZZO DELLA STAMPANTE 12 PARTICOLARI CAUTELE NELL’UTILIZZO DI DATI SANITARI E’ NECESSARIO CHE: •VENGA DATA L’INFORMATIVA •VENGA ACQUISITO IL CONSENSO AL TRATTAMENTO DEI DATI 13 •VENGANO UTILIZZATI SOLO I DATI INDISPENSABILI •VENGANO COMUNICATI ESCLUSIVAMENTE A SOGGETTI DETERMINATI, NELLO SVOLGIMENTO DELL’ATTIVITA’ ISTITUZIONALE O NEI CASI PREVISTI DALLA LEGGE (SEGRETO PROFESSIONALE E D’UFFICIO) 14 CASI PARTICOLARI DI ACQUISIZIONE DEL CONSENSO INTERESSATO FISICAMENTE IMPOSSIBILITATO A PRESTARE IL CONSENSO O INCAPACE DI INTENDERE E DI VOLERE IL CONSENSO E’ PRESTATO DA •CHI ESERCITA LEGALMENTE LA POTESTA’ •UN PROSSIMO CONGIUNTO 15 CASI PARTICOLARI DI ACQUISIZIONE DEL CONSENSO •UN FAMILIARE •UN CONVIVENTE •IN LORO ASSENZA, DAL RESPONSABILE DELLA STRUTTURA PRESSO CUI DIMORA L’INTERESSATO 16 IL CONSENSO PUO’ ESSERE ACQUISITO SUCCESSIVAMENTE ALLA PRESTAZIONE IN CASO DI •EMERGENZA SANITARIA O DI IGENE PUBLICA 17 VIOLAZIONI AMMINISTRATIVE E SANZIONI OMESSA O INIDONEA INFORMATIVA ALL’INTERESSATO SU DATI SANITARI SANZIONE AMMINISTRATIVA DA CINQUEMILA EURO A TRENTAMILA EURO 18 VIOLAZIONI AMMINISTRATIVE E SANZIONI COMUNICAZIONE DEI DATI SANITARI IN VIOLAZIONE DI QUANTO PREVISTO DALLA LEGGE SANZIONE AMMINISTRATIVA DA CINQUEMILA EURO A TRENTAMILA EURO 19 VIOLAZIONI AMMINISTRATIVE E SANZIONI LE VIOLAZIONI AMMINISTRATIVE SONO RILEVATE DAL GARANTE DELLA PRIVACY CHE APPLICA LE SANZIONI 20 VIOLAZIONI PENALI E SANZIONI COMPORTAMENTO ILLECITO TRATTAMENTO DEI DATI SANITARI IN VIOLAZIONE DELLA LEGGE PER TRARNE PER SE’ O PER ALTRI PROFITTO O DI RECARE AD ALTRI UN DANNO SANZIONE PENALE 21 VIOLAZIONI PENALI E SANZIONI ESEMPIO TRATTAMENTO DATI SANITARI SENZA CONSENSO CON EFFETTIVO DANNO ALL’INTERESSATO RECLUSIONE DA UNO A TRE ANNI 22 VIOLAZIONI PENALI E SANZIONI MANCATA ADOZIONE DELLE MISURE MINIME DI SICUREZZA L'ARRESTO SINO A DUE ANNI O L'AMMENDA DA DIECIMILA EURO A CINQUANTAMILA EURO 23 RESPONSABILITA’ CIVILE RISARCIMENTO DEL DANNO 24