il problema non e il problema non eil problema non e ... · il nuovo codice - d.lgs. 196/03 parte...

““““ Il problema non eIl problema non eIl problema non eIl problema non e’’’’ garantire la privacy. garantire la privacy. garantire la privacy. garantire la privacy. EEEE’’’’ educare chi non la vuole ad apprezzarlaeducare chi non la vuole ad apprezzarlaeducare chi non la vuole ad apprezzarlaeducare chi non la vuole ad apprezzarla””””

(Umberto Eco)

La tutela della riservatezza:

inquadramento normativo e criticità

““““La privacy cammina ormai su due La privacy cammina ormai su due La privacy cammina ormai su due La privacy cammina ormai su due gambe:gambe:gambe:gambe: la la la la riservatezza ed il controllo. riservatezza ed il controllo. riservatezza ed il controllo. riservatezza ed il controllo. Alla prima si addice il silenzio, allAlla prima si addice il silenzio, allAlla prima si addice il silenzio, allAlla prima si addice il silenzio, all’’’’altra la altra la altra la altra la trasparenzatrasparenzatrasparenzatrasparenza””””

(S. Rodotà – 1997)

La tutela della riservatezza:

inquadramento normativo e criticità

Dal “right to be let alone” al diritto alla

protezione dei dati personali

� Diritto al riserbo ed alla vita privata (non subire

interferenze) → riservatezza

� Controllo sul flusso delle proprie informazioni

� Diritto alla protezione dei dati personali

Il diritto alla protezione dei dati personali

Il nuovo diritto nasce in un contesto storico dove – a

seguito dell’affermarsi delle tecnologie informatiche –

il patrimonio informativo di ciascuno è sempre piùdestinato ad essere utilizzato da parte di più soggetti.

Diritto all’autodeterminazione informativa

Diritto al controllo

La riservatezza in ambito medico

Segreto professionale : art.622 Codice Penale

Codice di deontologia medica : artt. 9 – 10 –11

Normative specifiche di settore:Art. 5 legge 135/1990

Art. 5 legge 194/1978Art. 120 DPR 309/1990

Che differenza c’è tra privacy e segreto

professionale?

Obbligo di non rivelare

le informazioni apprese all’interno del rapporto

fiduciario

Obbligo di non rivelare+

Obbligo di proteggere

i dati

Segreto Professionale Privacy

Estensione del segreto professionale

“Gli incaricati che non sono tenuti per legge

al segreto professionale sono sottoposti a

regole di condotta analoghe al segreto” [art.

83, co. 2, lett. i) D.Lgs. 196/03]

Il Nuovo Codice - D.Lgs. 196/03

� Parte I: Disposizioni generali che individuano le regole

sostanziali per il trattamento dei dati personali e che si applicano a tutti i trattamenti, salvo quanto previsto dalle

disposizioni della Parte II� Parte II: Disposizioni relative a specifici settori

(sanitario, istruzione, lavoro, bancario, comunicazioni

elettroniche, ecc.)� Parte III: Tutela dell’interessato e sanzioni

Chi vigila sulla corretta applicazione della

normativa privacy?

Titolare del

trattamento(Responsabili

Incaricati)

Interessato Garante privacy

Autocontrollo Diritti art.7 Ricorsi

Ispezioni

Titolare del trattamento dei dati

La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente , associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento dei dati personali ed agli strumenti utilizzati, ivi compreso il profilo della sicurezza…

Responsabile del trattamento dei dati

- Il preposto dal titolare al trattamento dei dati

personali- Scelto tra soggetti che per esperienza, capacitàed affidabilità forniscano idonea garanzia circa il rispetto delle disposizioni vigenti in materia di tutela

dei dati personali, ivi compreso il profilo della

sicurezza- Anche più responsabili

- Carattere facoltativo della nomina

Incaricato del trattamento dei dati

La persona fisica autorizzata a compiere le operazioni di trattamento dal titolare o dal

responsabile.

Designazione per iscritto con:

istruzioni puntuali ambito del trattamento

L’interessato

Soggetto centrale dell’intero quadro normativo:

“La persona fisica, giuridica, ente, associazione cui si riferiscono i dati personali”

Proprietario dei dati

Dato personale

Qualunque informazione relativa a persona fisica,

persona giuridica, ente o associazione IDENTIFICATI

o IDENTIFICABILI, anche indirettamente.

(es. dati anagrafici, Codice Fiscale, matricola, tessera sanitaria, dati biometrici, impronte digitali,

immagini, audio, ecc.)

Dato sensibile

Dato personale idoneo a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di

altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a

carattere religioso, filosofico, politico o sindacale,

nonché il dato idoneo a rivelare lo stato di salute

e la vita sessuale.

Dato giudiziario

Dato personale idoneo a rivelare provvedimenti in

materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei

relativi carichi pendenti o la qualità di imputato o di indagato ai sensi degli artt. 60 e 61 del C.P.P.”

Dato anonimo

Il dato che in origine, o a seguito di trattamento, non

può essere associato ad un interessato identificato o identificabile”.

Il trattamento dei dati (art. 4, comma 1, lett. a) del

Codice Privacy

m

“ Qualunque operazione o complesso di operazioni,

effettuate anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione,

l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione,

l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il

blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non

registrati in una banca di dati”.

Principi che informano il trattamento dei dati

Configurazione dei

sistemi informativi e

programmi informatici

con riduzione al minimo

dell’utilizzazione dei

dati personali

Ogni trattamento

perscopi espliciti,

determinati, legittimi

Principio di necessitàdel trattamento

Principio di finalitàdel trattamento

�

�

Principi che informano il trattamento dei dati

Principio di indispensabilità

Principio di pertinenza enon eccedenza

I dati sensibili e giudiziari

possono essere trattati solo

quando sia imprescindibile

per l’attività istituzionale

Possono essere trattati solo

i dati pertinenti e non

eccedenti rispetto alle finalità

Tipologie di trattamento

Comunicazione Diffusione

Raccolta , registrazione,organizzazione, conservazione,

consultazione,elaborazione,modificazione, selezione,

estrazione, raffronto,utilizzo, interconnessione,

blocco, cancellazionedistruzione

All’interno

Verso l’esterno

Comunicazione e diffusione

Comunicazione: dare conoscenza dei dati personali ad uno o più soggetti determinati, diversi dall’interessato, in qualunque forma, anche mediante la loro messa a disposizione o consultazione.

Diffusione: dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione

I dati idonei a rivelare lo stato di salute non possono essere diffusi!!!!

Legittimazione al trattamento dei dati Legittimazione al trattamento dei dati

personalipersonali (non sensibili)(non sensibili)

Il trattamento dei dati personali è consentito soltanto per lo svolgimento delle

funzioni istituzionali(art(art.18.18 Codice Privacy)Codice Privacy)


sensibilisensibili in in ambito amministrativoambito amministrativo

Presupposti:Presupposti:

I. funzioni istituzionaliII. previsione di legge, che individui le rilevanti

finalita’ di interesse pubblico, con specificazione dei dati trattati e delle operazioni eseguibili

III. regolamento in caso di previsione di legge incompleta

NO CONSENSO

Regolamento sui dati sensibili e giudiziari

� Approvato dall’Autorità Garante per la Protezione dei dati personali e

adottato dalla Regione E.R. in data 24/04/2006.

� Solo trattamenti di dati in ambito amministrativo/correlato a quello di prevenzione, diagnosi, cura e riabilitazione

� 44 schede riguardanti i vari ambiti di attività del S.S.N.

� Scheda n.23 : Dipendenze (Tossicodipendenze - alcooldipendenze)

NO CONSENSO


sensibili sensibili in in ambito di curaambito di cura

Soggetto:Soggetto: esercenti le professioni sanitarieesercenti le professioni sanitarie

organismi sanitari pubbliciorganismi sanitari pubblici

Oggetto:Oggetto: dati idonei a rivelare lo stato di salute dati idonei a rivelare lo stato di salute

Fine:Fine: tutela della salute e della incolumittutela della salute e della incolumitàà

fisicafisica

CONSENSO(art.76)

Il consenso

CONSENSO AL TRATTAMENTO

TERAPEUTICO

Art. 32 Costituzione

CONSENSO AL TRATTAMENTO

DEI DATI

Codice Privacy

Necessario per la sottoposizione a determinate

procedure diagnostiche o terapeutiche

Necessario presupposto al

trattamento dei dati del paziente

Il consenso

Ai sensi degli artt. 76 e ss del D.Lgs 196/03, gli

esercenti le professioni sanitarie e gli organismi sanitari pubblici trattano i dati idonei a rivelare lo

stato di salute con il previo consenso dell’interes-sato se il trattamento riguarda dati ed operazioni

indispensabili per perseguire una finalità di tutela

della salute o dell’incolumità fisica dell’interessato.

Nel caso in cui la finalità di tutela della salute o dell’incolumità fisica

riguardi un terzo o la collettività, si può procedere al trattamento dei

dati senza il consenso dell’Interessato, previa autorizzazione del

Garante.

Art. 81 Codice Privacy

Manifestazione del

consenso

Anche oralmente ma documentato

con annotazione dell’esercente

la professione sanitaria.

Reso con un’ unica

dichiarazione –

modalità

semplificata

Requisiti del consenso

Il consenso deve essere :

� Informato � Libero

� Espresso

� Specifico

La mancanza di informativa o la carenza del suo contenuto di conoscenza

causa l’invalidità del consenso eventualmente ottenuto

Informativa

Contenuti:Finalità e modalità del trattamentoAmbito di comunicazione/diffusione dei datiObbligatorietà o meno del conferimento dei datiConseguenze dell’eventuale rifiuto del conferimentoDiritti dell’interessato

1. Necessaria2. Preventiva 3. Scritta o orale

CRITICITA‘

Chi può vedere i miei dati? Chiunque o soltanto alcuni operatori?

Quali sono le regole di accesso? Quali garanzie ho?

Chi è legittimato a manifestare il consenso?

MaggiorenneNon interdettoCapace di intendere e volere

Esercente legale potestàProssimo congiuntoFamiliareConviventeResponsabile struttura di dimora

Interessato

Delegati per legge

a prestare

il consenso per l’interessato

incapace o

impossibilitato

Rifiuto del consenso: che fare?

Negazione del consenso al trattamento dei dati

La prestazione sanitaria puòessere effettuata

La prestazione sanitaria non può essere effettuata

Criticità

Interferenze con il consenso al trattamento terapeutico?Perché il consenso al trattamento dei dati sanitari?

Tutela sostanziale o formale?

?

Informativa e consenso differiti

Ci sono casi in cui l’informativa ed il consenso possono essere resi successivamentealla prestazione

�

Impossibilità fisica, incapacità di intendere o di volere in assenza dei delegati per legge a prestare il consenso

� Rischio grave, imminente ed irreparabile per la salute o l’incolumità fisica dell’Interessato

�Prestazione medica che può essere pregiudicata dall’acquisizione preventiva del consenso in termini di tempestività ed efficacia

Ulteriori criticita’

Ambito del trattamentoAccesso modulare

Visibilita’ a segmenti

O ……Grande Fratello ?

Linea guida del Garante Privacy in tema di

fascicolo sanitario elettronico e di dossier sanitario

Condivisione informatica di dati e

documenti sanitari da parte di

distinti organismi o professionistiPROGETTO SOLE

MAGGIORI CRITICITA GESTIONALI

• Acquisizione e revoca del consenso

• Diritto di oscuramento

•• DIRITTO DI ACCESSO AI PROPRI DATI PERSONALI DIRITTO DI ACCESSO AI PROPRI DATI PERSONALI

•• DIRITTO DI INIBIZIONE (cancellazione, blocco, DIRITTO DI INIBIZIONE (cancellazione, blocco, trasformazione in forma anonima se dati trattati in trasformazione in forma anonima se dati trattati in violazione di legge)violazione di legge)

•• DIRITTO DI OPPOSIZIONE per motivi legittimiDIRITTO DI OPPOSIZIONE per motivi legittimi

•• DIRITTO DI CORREZIONE / INTEGRAZIONEDIRITTO DI CORREZIONE / INTEGRAZIONE

I DIRITTI DELLI DIRITTI DELL’’INTERESSATOINTERESSATO

ART.ART. 7 7 –– 10 10 D.LGSD.LGS. 196/03. 196/03

IL DIRITTO DI ACCESSO AI PROPRI DATI PERSONALI IL DIRITTO DI ACCESSO AI PROPRI DATI PERSONALI

ART. 7 ART. 7 –– 10 D.LGS. 196/2003 10 D.LGS. 196/2003

DIRITTO DELLDIRITTO DELL’’INTERESSATO INTERESSATO ““DI SAPEREDI SAPERE””::

““LL’’interessato ha diritto di ottenere la conferma dellinteressato ha diritto di ottenere la conferma dell’’esistenza o meno esistenza o meno

dei dati personali che lo riguardano, ANCHE SE NON ANCORA dei dati personali che lo riguardano, ANCHE SE NON ANCORA

REGISTRATI, e la loro comunicazione in forma intelligibileREGISTRATI, e la loro comunicazione in forma intelligibile””..

CriticitCriticitCriticitCriticitCriticitCriticitCriticitCriticitàààààààà: : : : : : : : TempestivitTempestivitTempestivitTempestivitTempestivitTempestivitTempestivitTempestivitàààààààà della rispostadella rispostadella rispostadella rispostadella rispostadella rispostadella rispostadella risposta →→ ““senza ritardosenza ritardo””..Esercizio del diritto riferito a dati personali concernenti persEsercizio del diritto riferito a dati personali concernenti persEsercizio del diritto riferito a dati personali concernenti persEsercizio del diritto riferito a dati personali concernenti persEsercizio del diritto riferito a dati personali concernenti persEsercizio del diritto riferito a dati personali concernenti persEsercizio del diritto riferito a dati personali concernenti persEsercizio del diritto riferito a dati personali concernenti persone deceduteone deceduteone deceduteone deceduteone deceduteone deceduteone deceduteone decedute →→ possono essere esercitati da possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dellchi ha un interesse proprio, o agisce a tutela dell’’interessato o per ragioni familiari meritevoli di protezione interessato o per ragioni familiari meritevoli di protezione Accesso a valutazioni e soggettive e giudiziAccesso a valutazioni e soggettive e giudiziAccesso a valutazioni e soggettive e giudiziAccesso a valutazioni e soggettive e giudiziAccesso a valutazioni e soggettive e giudiziAccesso a valutazioni e soggettive e giudiziAccesso a valutazioni e soggettive e giudiziAccesso a valutazioni e soggettive e giudizi (dati personali a tutti gli effetti) (dati personali a tutti gli effetti) →→ subordinato unicamente al subordinato unicamente al completamento della procedura di valutazione. Non completamento della procedura di valutazione. Non èè tuttavia possibile per ltuttavia possibile per l’’interessato: rettificare o interessato: rettificare o integrare la componente valutativa, di natura soggettiva, collegintegrare la componente valutativa, di natura soggettiva, collegata ai propri dati personaliata ai propri dati personaliDati relativi a terziDati relativi a terziDati relativi a terziDati relativi a terziDati relativi a terziDati relativi a terziDati relativi a terziDati relativi a terzi →→ devono essere espunti prima della consegna delldevono essere espunti prima della consegna dell’’esito della ricerca allesito della ricerca all’’interessato. interessato. Unico limite nel caso in cui il risultato impedisca lUnico limite nel caso in cui il risultato impedisca l’’intelligibilitintelligibilitàà dei dati personali estrapolatidei dati personali estrapolati

Solo da parte dellSolo da parte dell’’interessato/ suo rappresentante legale / suo interessato/ suo rappresentante legale / suo

delegatodelegato

Esclusi dati personali di terziEsclusi dati personali di terzi

Non consente di ottenere la creazione di dati inesistenti o la lNon consente di ottenere la creazione di dati inesistenti o la loro oro

rielaborazionerielaborazione

LIMITILIMITI

IL DIRITTO DI ACCESSO DA PARTE DI SOGGETTI IL DIRITTO DI ACCESSO DA PARTE DI SOGGETTI

DIVERSI DALLDIVERSI DALL’’INTERESSATO INTERESSATO

ArttArtt. 60 e 92 . 60 e 92 D.LGSD.LGS. 196/2003 . 196/2003

Possibile lPossibile l’’accesso alla documentazione sanitaria di terzi accesso alla documentazione sanitaria di terzi

per chi deve per chi deve

far valere o difendere in giudizio efar valere o difendere in giudizio e

tutelare (in base alla disciplina sulltutelare (in base alla disciplina sull’’accesso)accesso)

un diritto di RANGO PARI a quello dell'interessatoun diritto di RANGO PARI a quello dell'interessato

Principio del Principio del Principio del Principio del Principio del Principio del Principio del Principio del ““““““““pari rangopari rangopari rangopari rangopari rangopari rangopari rangopari rango””””””””: : : : : : : : ““Quando lQuando l’’accesso concerne dati idonei a rivelare lo stato di salute o la accesso concerne dati idonei a rivelare lo stato di salute o la vita sessuale, il vita sessuale, il trattamento trattamento èè consentito se la situazione giuridicamente rilevante che si intconsentito se la situazione giuridicamente rilevante che si intende ende tutelare con la richiesta di accesso tutelare con la richiesta di accesso èè di rango almeno pari ai diritti delldi rango almeno pari ai diritti dell’’interessato, interessato, ovvero ovvero consiste in un diritto della personalitconsiste in un diritto della personalitconsiste in un diritto della personalitconsiste in un diritto della personalitconsiste in un diritto della personalitconsiste in un diritto della personalitconsiste in un diritto della personalitconsiste in un diritto della personalitàààààààà o in un altro diritto o liberto in un altro diritto o liberto in un altro diritto o liberto in un altro diritto o liberto in un altro diritto o liberto in un altro diritto o liberto in un altro diritto o liberto in un altro diritto o libertàààààààà fondamentale fondamentale fondamentale fondamentale fondamentale fondamentale fondamentale fondamentale e inviolabilee inviolabilee inviolabilee inviolabilee inviolabilee inviolabilee inviolabilee inviolabile”””””””” ((Art.Art. 60 60 D.LgsD.Lgs. 196/2003). 196/2003)

BILANCIAMENTO DEGLI INTERESSI BILANCIAMENTO DEGLI INTERESSI

TUTELA DELLTUTELA DELL’’INTERESSATO E INTERESSATO E

RESPONSABILITARESPONSABILITA’’ PER VIOLAZIONE PER VIOLAZIONE

DELLA PRIVACYDELLA PRIVACY

RESPONSABILITARESPONSABILITA’’ CIVILE CIVILE

RESPONSABILITARESPONSABILITA’’ PENALE:PENALE:Art.Art. 622 c.p.622 c.p.ArttArtt. 167 e ss. . 167 e ss. D.LgsD.Lgs. 196/2003 . 196/2003

TUTELA AMMINISTRATIVA INNANZI AL TUTELA AMMINISTRATIVA INNANZI AL GARANTE: GARANTE: ArttArtt. 141 e ss. . 141 e ss. D.LgsD.Lgs. 196/2003. 196/2003

DANNI CAGIONATI PER EFFETTO DEL DANNI CAGIONATI PER EFFETTO DEL

TRATTAMENTO (art. 15 TRATTAMENTO (art. 15 D.LgsD.Lgs 196/03)196/03)

RINVIO ALLRINVIO ALL’’ART.ART. 2050 CODICE CIVILE:2050 CODICE CIVILE:““RESPONSABILITARESPONSABILITA’’ PER LPER L’’ESERCIZIO DI ESERCIZIO DI ATTIVITAATTIVITA’’ PERICOLOSEPERICOLOSE””

INVERSIONE DELLINVERSIONE DELL’’ONERE DELLA PROVAONERE DELLA PROVA

IL DANNEGGIANTE DEVE DIMOSTRARE DI IL DANNEGGIANTE DEVE DIMOSTRARE DI AVERE ADOTTATO LE AVERE ADOTTATO LE MISURE IDONEE MISURE IDONEE AD EVITARE IL DANNOAD EVITARE IL DANNO

DANNI CAGIONATI PER EFFETTO DEL DANNI CAGIONATI PER EFFETTO DEL

TRATTAMENTO (art. 15 TRATTAMENTO (art. 15 D.LgsD.Lgs 196/03)196/03)

RISARCIBILITARISARCIBILITA’’ DEL DANNO NON DEL DANNO NON PATRIMONIALE PATRIMONIALE →→ DANNO MORALEDANNO MORALE

Giurisprudenza: Giurisprudenza: Giurisprudenza: Giurisprudenza: Giurisprudenza: Giurisprudenza: Giurisprudenza: Giurisprudenza: ““ai fini della concreta determinazione del danno deve considerarsai fini della concreta determinazione del danno deve considerarsi la qualiti la qualitàà del del danneggiato e le negative conseguenze sul piano psicologico e pedanneggiato e le negative conseguenze sul piano psicologico e personale del proprio rsonale del proprio ambienteambiente””““turbamento dellturbamento dell’’animo determinata dallanimo determinata dall’’altrui illecito, nella specie incidente su valori altrui illecito, nella specie incidente su valori personali quali la reputazionepersonali quali la reputazione””

MISURE IDONEE AD EVITARE IL DANNOMISURE IDONEE AD EVITARE IL DANNO

•MISURE DI SICUREZZA (art. 31-35; Allegato B)

•MISURE IDONEE A GARANTIRE L’EFFETTIVO ESERCIZIO DEI

DIRITTI DELL’INTERESSATO (art. 10.1)

•MISURE PREVISTE DAL GARANTE NELL’AMBITO DELLE

AUTORIZZAZIONI L TRATTAMENTO DEI DATI SENSIBILI (art.

26.2)

•MISURE ORGANIZZATIVE PREVISTE DAGLI OPERATORI

SANITARI PER ATTUARE IN MODO OMOGENEO E CORRETTO

LA SEMPLIFICAZIONE DEGLI ADEMPIMENTI (art. 79.4)

•“ALTRE MISURE” NEL RISPETTO DEGLI INTERESSATI CHE

DEVONO ESSERE ADOTTATE NELLE STRUTTURE SANITARIE

(art. 83)

•MISURE PER IL TRATTAMENTO DI DATI SANITARI

REGISTRATI SU CARTELLE SANITARIE (art. 91)

•MISURE PREVISTE PER I TRATTAMENTI CON SCOPI

STATISTICI O SCIENTIFICI [art. 106.2 lett. g)]

““MISURE DI SICUREZZAMISURE DI SICUREZZA””

La SICUREZZALa SICUREZZALa SICUREZZALa SICUREZZALa SICUREZZALa SICUREZZALa SICUREZZALa SICUREZZA

•• èè la la prepre--condizionecondizione per la tutela della privacyper la tutela della privacy•• èè ll’’insieme di tutte le soluzioni (insieme di tutte le soluzioni (““misuremisure””) ) tecniche, organizzative, procedurali, informatiche tecniche, organizzative, procedurali, informatiche e logistiche finalizzate alla protezione dei dati e logistiche finalizzate alla protezione dei dati personali (personali (cartacei o informatizzaticartacei o informatizzati) dai rischi che ) dai rischi che incombono sugli stessi incombono sugli stessi

accesso non autorizzatoaccesso non autorizzato

distruzione o perdita (anche accidentale) distruzione o perdita (anche accidentale)

dei datidei dati

trattamento non consentito o non trattamento non consentito o non

conforme alle finalitconforme alle finalitàà

RISCHI RISCHI

SPECIFICI:SPECIFICI:

““ALTRE MISURE PER IL RISPETTO DEGLI ALTRE MISURE PER IL RISPETTO DEGLI

INTERESSATIINTERESSATI””

••ART.ART. 83 83 D.LGSD.LGS. 196/2003. 196/2003••Provvedimento del Garante per la Protezione dei Provvedimento del Garante per la Protezione dei Dati Personali 9 Novembre 2005Dati Personali 9 Novembre 2005

““Gli operatori e gli enti sanitari pubblici adottano Gli operatori e gli enti sanitari pubblici adottano

misure e cautele per garantire, nellmisure e cautele per garantire, nell’’organizzazione organizzazione

delle prestazioni e dei servizi, il rispetto dei diritti, delle prestazioni e dei servizi, il rispetto dei diritti,

delle libertdelle libertàà fondamentali e della dignitfondamentali e della dignitàà degli degli

interessati, nonchinteressati, nonchéé del segreto professionale [del segreto professionale [……]]””



•• ART.ART. 83, 83, co.co. 2, lett. a) 2, lett. a) D.LGSD.LGS. 196/2003. 196/2003

PRESCINDERE DALL’INDIVIDUAZIONE NOMINATIVA NEI LUOGHI DI ATTESA

All’interno dei locali di strutture sanitarie, nell’erogare prestazioni sanitarie o espletando adempimenti amministrativi che richiedono un periodo di attesa (ad es. in caso di analisi cliniche), devono essere adottate soluzioni che prevedano un ordine di precedenza e di chiamata degli interessati che prescinda dalla loro individuazione nominativa (c.d “chiamata numerica”, ad es. attribuendo loro un codice numerico o alfanumerico fornito al momento della prenotazione o dell’accettazione).



•• ART.ART. 83, 83, co.co. 2, lett. b) 2, lett. b) D.LGSD.LGS. 196/2003. 196/2003

APPROPRIATE DISTANZE DI CORTESIA

Occorre predisporre distanze di cortesia per operazioni amministrative allo sportello (prenotazioni) o al momento dell’acquisizione di informazioni sullo stato di salute, sensibilizzando anche gli altri utenti con cartelli, segnali ed inviti.



•• ART.ART. 83, 83, co.co. 2, lett. c) 2, lett. c) D.LGSD.LGS. 196/2003. 196/2003

RISERVATEZZA NEI COLLOQUI

Il personale sanitario, quando effettua prescrizioni o rilasciacertificazioni mediche , deve evitare che le informazioni sulla salute dell’interessato possano essere conosciute da terzi.

Stesso obbligo per le prestazioni sanitarie, ivi compresa

l’eventuale raccolta/consegna documentazione di anamnesi

(analisi, cartelle cliniche, prescrizioni etc.) quando questa

avvenga in situazioni di promiscuità (es. locali per più

prestazioni, sportelli, camere di degenza….).



•• ART.ART. 83, 83, co.co. 2, lett. e) 2, lett. e) D.LGSD.LGS. 196/2003. 196/2003RISPETTO DELLA DIGNITA’ IN OCCASIONE

DELLA PRESCRIZIONE MEDICA

Occorre adottare cautele e soluzioni volte ad assicurare il rispetto della dignità dell’interessato in occasione della prestazione medica e in ogni operazione di trattamento dei dati.

Esempio: CONTROLLO DELLA MINZIONE Esempio: CONTROLLO DELLA MINZIONE Esempio: CONTROLLO DELLA MINZIONE Esempio: CONTROLLO DELLA MINZIONE Esempio: CONTROLLO DELLA MINZIONE Esempio: CONTROLLO DELLA MINZIONE Esempio: CONTROLLO DELLA MINZIONE Esempio: CONTROLLO DELLA MINZIONE Circa le modalitCirca le modalitàà del prelievo, ove sia previsto il controllo visivo diretto delldel prelievo, ove sia previsto il controllo visivo diretto della a minzione da parte dei personale addetto oppure attraverso lminzione da parte dei personale addetto oppure attraverso l’’utilizzo di utilizzo di telecamere , occorre far salve le condizioni per la miglior tutetelecamere , occorre far salve le condizioni per la miglior tutela della privacy dei la della privacy dei soggetti interessatisoggetti interessati..



•• ART.ART. 83, 83, co.co. 2, lett. h) 2, lett. h) D.LGSD.LGS. 196/2003. 196/2003

PREVENIRE NEI CONFRONTI DI ESTRANEI UN’ESPLICITA CORRELAZIONE TRA

L’INTERESSATO E REPARTI O STRUTTURE

Gli organismi sanitari devono mettere in atto specifiche procedure, anche di formazione del personale, per prevenire che soggetti estranei possano evincere in modo esplicito l'esistenza di uno stato di salute del paziente attraverso la semplice correlazione tra la sua identità e l'indicazione della struttura o del reparto presso cui si è recato.

Tali cautele devono essere rispettate anche nel rilascio di

certificazioni richieste per fini amministrativi non correlati a

quelli di cura.

IL DIRITTO ALLIL DIRITTO ALL’’ANONIMATOANONIMATO

••ART.ART.ART.ART.ART.ART.ART.ART. 120 DPR 309/1990120 DPR 309/1990120 DPR 309/1990120 DPR 309/1990120 DPR 309/1990120 DPR 309/1990120 DPR 309/1990120 DPR 309/1990

Possono beneficiare dellPossono beneficiare dell’’anonimato nei rapporti anonimato nei rapporti

con i servizi, i presidii e le strutture delle AUSL, con i servizi, i presidii e le strutture delle AUSL,

con le strutture private autorizzate, nonchcon le strutture private autorizzate, nonchéé con i con i

medici, gli assistenti sociali e tutto il personale medici, gli assistenti sociali e tutto il personale

addetto o dipendenteaddetto o dipendente

Coloro che hanno chiesto lColoro che hanno chiesto l’’anonimato hanno anonimato hanno

diritto a che la loro scheda sanitaria non contenga diritto a che la loro scheda sanitaria non contenga

le generalitle generalitàà nnéé altri dati che valgano alla loro altri dati che valgano alla loro

identificazioneidentificazione

Il modello di scheda sanitaria deve prevedere un Il modello di scheda sanitaria deve prevedere un

sistema di codifica atto a tutelare il diritto sistema di codifica atto a tutelare il diritto

allall’’anonimato del paziente e ad evitare anonimato del paziente e ad evitare

duplicazioni di carteggioduplicazioni di carteggio

GLI INTERESSATI GLI INTERESSATI

A RICHIESTA:A RICHIESTA:

••GARANTE PRIVACY: PARERE 6/5/2009 GARANTE PRIVACY: PARERE 6/5/2009 GARANTE PRIVACY: PARERE 6/5/2009 GARANTE PRIVACY: PARERE 6/5/2009 GARANTE PRIVACY: PARERE 6/5/2009 GARANTE PRIVACY: PARERE 6/5/2009 GARANTE PRIVACY: PARERE 6/5/2009 GARANTE PRIVACY: PARERE 6/5/2009 ““““““““SanitSanitSanitSanitSanitSanitSanitSanitàààààààà: sistema informativo per le : sistema informativo per le : sistema informativo per le : sistema informativo per le : sistema informativo per le : sistema informativo per le : sistema informativo per le : sistema informativo per le dipendenze e privacydipendenze e privacydipendenze e privacydipendenze e privacydipendenze e privacydipendenze e privacydipendenze e privacydipendenze e privacy””””””””

••ART.ART.ART.ART.ART.ART.ART.ART. 120 DPR 309/1990120 DPR 309/1990120 DPR 309/1990120 DPR 309/1990120 DPR 309/1990120 DPR 309/1990120 DPR 309/1990120 DPR 309/1990

TUTELA DEL DIRITTO ALLA SALUTETUTELA DEL DIRITTO ALLA SALUTE

TUTELA DELLA RISERVATEZZATUTELA DELLA RISERVATEZZA

TUTELA DELLTUTELA DELL’’IDENTITAIDENTITA’’ PERSONALEPERSONALE

FINALITAFINALITA’’

IL DIRITTO ALLIL DIRITTO ALL’’ANONIMATOANONIMATO

TUTELA TUTELA

RISARCITORIARISARCITORIA

Dottrina e Giurisprudenza: Dottrina e Giurisprudenza: Dottrina e Giurisprudenza: Dottrina e Giurisprudenza: Dottrina e Giurisprudenza: Dottrina e Giurisprudenza: Dottrina e Giurisprudenza: Dottrina e Giurisprudenza: Tutela Tutela aquilianaaquiliana ex art. 2043 c.c. +/ Tutela contrattuale ex art. 2043 c.c. +/ Tutela contrattuale fondata sul rapporto obbligatorio tra personale sanitario fondata sul rapporto obbligatorio tra personale sanitario ed amministrativo (responsabilited amministrativo (responsabilitàà da da ““contatto socialecontatto sociale””))+ Responsabilit+ Responsabilitàà penale (per violazione di un dovere penale (per violazione di un dovere professionale)professionale)

••ESEMPI DI BILANCIAMENTO DEGLI ESEMPI DI BILANCIAMENTO DEGLI ESEMPI DI BILANCIAMENTO DEGLI ESEMPI DI BILANCIAMENTO DEGLI ESEMPI DI BILANCIAMENTO DEGLI ESEMPI DI BILANCIAMENTO DEGLI ESEMPI DI BILANCIAMENTO DEGLI ESEMPI DI BILANCIAMENTO DEGLI INTERESSIINTERESSIINTERESSIINTERESSIINTERESSIINTERESSIINTERESSIINTERESSI••ACCESSO ALLA CARTELLA DEL DEFUNTOACCESSO ALLA CARTELLA DEL DEFUNTOACCESSO ALLA CARTELLA DEL DEFUNTOACCESSO ALLA CARTELLA DEL DEFUNTOACCESSO ALLA CARTELLA DEL DEFUNTOACCESSO ALLA CARTELLA DEL DEFUNTOACCESSO ALLA CARTELLA DEL DEFUNTOACCESSO ALLA CARTELLA DEL DEFUNTO

ARGOMENTO: ACCESSO AI DATI DI SALUTE DA PARTE ARGOMENTO: ACCESSO AI DATI DI SALUTE DA PARTE

DI TERZI DIVERSI DALLDI TERZI DIVERSI DALL’’INTERESSATOINTERESSATO

CASI PRATICICASI PRATICI

••LA NOMINALA NOMINALA NOMINALA NOMINALA NOMINALA NOMINALA NOMINALA NOMINA••LA RACCOLTA DEL CONSENSOLA RACCOLTA DEL CONSENSOLA RACCOLTA DEL CONSENSOLA RACCOLTA DEL CONSENSOLA RACCOLTA DEL CONSENSOLA RACCOLTA DEL CONSENSOLA RACCOLTA DEL CONSENSOLA RACCOLTA DEL CONSENSO

ARGOMENTO: RESPONSABILE ESTERNO DEL ARGOMENTO: RESPONSABILE ESTERNO DEL

TRATTAMENTOTRATTAMENTO

il problema non e il problema non eil problema non e ... · il nuovo codice - d.lgs. 196/03 parte...

Documents