arrow  Newsletter FIMP Toscana n° 272 - 3 maggio 2018 - Informativa per la Privacy

Carissimi,
Il 25 maggio 2018 entra in vigore il Regolamento europeo sul trattamento dei dati personali (679/2016). Il Regolamento conferma tutte le misure di sicurezza che si devono mettere in atto per la protezione da accessi non autorizzati, dalla corretta gestione dei dati e dalle misure da prendere per evitarne la perdita e la distruzione dei dati.
Ricordo sommariamente alcuni adempimenti da fare :
• lettere d’incarico per i sostituti, per la segretaria, per l’infermiera, per il commercialista….
• prevedere un accesso con password personale per i collaboratori o il sostituto,
• prevedere un codice di condotta al quale devono attenersi tutti gli incaricati per l’accesso ai dati
• avere degli antivirus aggiornati,
• cambiare frequentemente le password
• etc…
Il regolamento europeo però contiene nuove regole privacy e nuovi standard di protezione dei dati che interessa nello specifico il Pediatra di Famiglia.
Mi sembra inutile ricordare che sono previste pesanti sanzioni per le inadempienze
Le principali novità sono le seguenti.
Raccolta del consenso
Il consenso deve essere esplicito per i dati "sensibili", fra i quali vi sono i dati relativi allo stato di salute.
Per i minori di 16 anni occorre raccogliere il consenso dei genitori o di chi ne fa le veci.
non è ammesso il consenso tacito o presunto (non si possono utilizzare caselle pre-spuntate su un modulo), ma deve essere manifestato attraverso "dichiarazione o azione positiva inequivocabile".
Va comunque ricordato che l’Italia sta predisponendo un decreto ministeriale che in pratica eliminerebbe tale obbligo. Al momento però, il consenso esplicito è previsto.
L’informativa
Il regolamento europeo prevede anche un’informativa da dare, nel nostro caso ai genitori, sulle modalità di tenuta e conservazione dei dati, sulla possibilità di accesso, sull’utilizzo dei dati. Sicuramente questa sarà fornita dalle Software House.
La nomina del Responsabile della Protezione dei Dati (RPD)
Una delle novità più importanti del Regolamento Europeo è la nomina di un Responsabile della Protezione dei Dati (RPD in italiano, DPO in inglese).
La nomina del RPD esterno è obbligatoria per tutti gli Enti Pubblici, nonché per le attività il cui esercizio comporta la manipolazione di dati in “larga scala” e per speciali categorie di dati, tra i quali i dati sanitari. Nei documenti presenti nel Sito del Garante della Privacy si sottolinea che per gli studi medici tale nomina non è obbligatoria, anche se viene consigliata. In questo caso nello studio medico, la funzione di RPD può essere assunta
Le violazioni
In caso di violazioni, il titolare risponde personalmente delle violazioni commesse poiché spetta al titolare rispettare e far rispettare la normativa e controllare chi effettivamente ha accesso ai dati dei pazienti, chi modifica o inserisce dati fiscali e di salute su un documento digitale o cartaceo.
Tenuta di un registro delle attività di trattamento (una specie del vecchio DPS che non era più obbligatorio e nel quale vengono riportati:
a) il nome e i dati di contatto del titolare del trattamento e, ove applicabile, del contitolare del trattamento, del rappresentante del titolare del trattamento e del responsabile della protezione dei dati;
b) le finalità del trattamento;
c) una descrizione delle categorie di interessati e delle categorie di dati personali
d) le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di paesi terzi od organizzazioni internazionali;
e) La presenza di un Sito Web
f) La tenuta di Mailing list.
g) Le procedure messe in atto per la tutela e conservazione dei dati

La materia è complessa e questa volta i chiarimenti, anche da parte degli Ordini dei Medici sono “poco chiari”, per prova andate al sito del nostro Ordine
Quindi come dobbiamo comportarci?
Le possibilità sono tre
1) fare un contratto con un esperto che pensa a tutto, si prevede una spesa di circa 400 euro l’anno;
2) frequentare dei corsi per comprendere cosa fare e si fa tutto da soli;
3) utilizzare i programmi messi a disposizione dalle nostre Software house che ci aiuteranno a redigere e ad aggiornare il registro delle attività e forniscono i moduli per gli incaricati del trattamento (sostituto, infermiere, segretaria, commercialista, tecnico computer… ) e tutta la modulistica necessaria
Ognuno di voi dovrà valutare in base alle proprie caratteristiche e obiettivi.
Siamo a vostra disposizione per eventuali chiarimenti