I SOGGETTI
TITOLARE
RESPONSABILI
INCARICATI
AZ. SAN.
DIRIGENTI
SANITARI
DIPENDENTI
1
I DIRIGENTI SANTARI
SONO RESPONSABILI PER
LA PRIVACY ALL’INTERNO
DELLA PROPRIA
STRUTTURA
2
I DIRIGENTI SANITARI
DEVONO GARANTIRE
L’OSSERVANZA E IL
RISPETTO DI
•CODICE DELLA PRIVACY
•REG. AZIENDALE PRIVACY
•D.P.S.
•ISTRUZIONI DEL TITOLARE
3
DEVONO ASSICURARE
MISURE IDONEE
A GARANTIRE
COMPORTAMENTI RISPETTOSI
DEI DIRITTI, DELLA LIBERTA’
DELLA DIGNITA’ DEI PAZIENTI
4
ESEMPIO
NELLE PRESTAZIONI SANITARIE
E’ NECESSARIO:
•VERIFICARE CHE NON CI SIANO
SITUAZIONI DI PROMISCUITA’
•VERIFICARE CHE NON CI SIANO
ALTRE PERSONE CHE POSSANO
ASCOLTARE, ANCHE
INVOLONTARIAMENTE
5
DEVONO GARANTIRE
L’ADOZIONE DI
MISURE DI SICUREZZA
6
ESEMPIO
E’ NECESSARIO CHE:
•LA DOCUMENTAZONE CONTENENTE
DATI PERSONALI SANITARI DEVE
ESSERE CONSERVATA IN LUOGHI
PROTETTI E NON ACCESSIBILI A
PERSONALE NON AUTORIZZATO,
ALL’UTENZA E AI VISITATORI
7
•I DOCUMENTI CONTENENTI
DATI PERSONALI SANITARI
(CARTELLE, FOGLI, LETTERE,
FLOPPY DISK, ECC.) NON SIANO
LASCIATI INCUSTODITI
8
•DEFINIRE LE MISURE DI
ACCESSO AI LOCALI E LE
MISURE DI SICUREZZA CONTRO
IL RISCHIO DI INTRUSIONE
9
•VENGANO APPLICATE TUTTE LE
MISURE DI SICUREZZA RIGUARDANTI
I DATI DELL’AZIENDA QUALORA
SIANO UTILIZZATI DA SOGGETTI
TERZI QUALI RESPONSABILI ESTERNI
DEL TRATTAMENTO
10
•PER I DATI TRATTATI CON PC
DEVONO ESSERE IMPARTITE
ISTRUZIONI AGLI INCARICATI
AFFINCHE’:
LA PASSWORD ASSEGNATA
RIMANGA STRETTAMENTE
PERSONALE
NON SIA CONSENTITO L’ACCESSO
DI ESTRANEI ALLE INFORMAZIONI
11
SIANO PREVISTE PARTICOLARI
CAUTELE IN CASO DI ABBANDONO
ANCHE MOMENTANEO DELLA
POSTAZIONE DI LAVORO
NON SIANO TRASFERITI DATI
ALL’ESTERNO SENZA LA
PREVENTIVA AUTORIZZAZIONE
VENGA ADOTTATA LA MASSIMA
CAUTELA NELL’UTILIZZO DELLA
STAMPANTE
12
PARTICOLARI CAUTELE
NELL’UTILIZZO DI DATI
SANITARI
E’ NECESSARIO CHE:
•VENGA DATA L’INFORMATIVA
•VENGA ACQUISITO IL CONSENSO AL
TRATTAMENTO DEI DATI
13
•VENGANO UTILIZZATI SOLO I DATI
INDISPENSABILI
•VENGANO COMUNICATI
ESCLUSIVAMENTE A SOGGETTI
DETERMINATI, NELLO SVOLGIMENTO
DELL’ATTIVITA’ ISTITUZIONALE O
NEI CASI PREVISTI DALLA LEGGE
(SEGRETO PROFESSIONALE E
D’UFFICIO)
14
CASI PARTICOLARI DI
ACQUISIZIONE DEL
CONSENSO
INTERESSATO FISICAMENTE
IMPOSSIBILITATO A PRESTARE
IL CONSENSO O INCAPACE DI
INTENDERE E DI VOLERE
IL CONSENSO E’ PRESTATO DA
•CHI ESERCITA LEGALMENTE LA
POTESTA’
•UN PROSSIMO CONGIUNTO
15
CASI PARTICOLARI DI
ACQUISIZIONE DEL
CONSENSO
•UN FAMILIARE
•UN CONVIVENTE
•IN LORO ASSENZA, DAL
RESPONSABILE DELLA
STRUTTURA PRESSO CUI
DIMORA L’INTERESSATO
16
IL CONSENSO PUO’ ESSERE
ACQUISITO SUCCESSIVAMENTE
ALLA PRESTAZIONE IN CASO DI
•EMERGENZA SANITARIA O DI IGENE
PUBLICA
17
VIOLAZIONI AMMINISTRATIVE E
SANZIONI
OMESSA O INIDONEA
INFORMATIVA
ALL’INTERESSATO SU DATI
SANITARI
SANZIONE AMMINISTRATIVA
DA CINQUEMILA EURO A
TRENTAMILA EURO
18
VIOLAZIONI AMMINISTRATIVE E
SANZIONI
COMUNICAZIONE DEI DATI
SANITARI IN VIOLAZIONE DI
QUANTO PREVISTO DALLA
LEGGE
SANZIONE AMMINISTRATIVA
DA CINQUEMILA EURO A
TRENTAMILA EURO
19
VIOLAZIONI AMMINISTRATIVE E
SANZIONI
LE VIOLAZIONI
AMMINISTRATIVE SONO
RILEVATE DAL GARANTE
DELLA PRIVACY CHE
APPLICA LE SANZIONI
20
VIOLAZIONI PENALI E SANZIONI
COMPORTAMENTO ILLECITO
TRATTAMENTO DEI DATI
SANITARI IN VIOLAZIONE
DELLA LEGGE PER TRARNE PER
SE’ O PER ALTRI PROFITTO O
DI RECARE AD ALTRI UN
DANNO
SANZIONE PENALE
21
VIOLAZIONI PENALI E SANZIONI
ESEMPIO
TRATTAMENTO DATI SANITARI
SENZA CONSENSO CON EFFETTIVO
DANNO ALL’INTERESSATO
RECLUSIONE DA UNO A TRE ANNI
22
VIOLAZIONI PENALI E SANZIONI
MANCATA ADOZIONE DELLE
MISURE MINIME DI SICUREZZA
L'ARRESTO SINO A DUE ANNI O
L'AMMENDA DA DIECIMILA EURO A
CINQUANTAMILA EURO
23
RESPONSABILITA’ CIVILE
RISARCIMENTO DEL DANNO
24
Scarica

Corso privacy incaricati sanitari