il problema non e il problema non eil problema non e ... · il nuovo codice - d.lgs. 196/03 parte...
TRANSCRIPT
““““ Il problema non eIl problema non eIl problema non eIl problema non e’’’’ garantire la privacy. garantire la privacy. garantire la privacy. garantire la privacy. EEEE’’’’ educare chi non la vuole ad apprezzarlaeducare chi non la vuole ad apprezzarlaeducare chi non la vuole ad apprezzarlaeducare chi non la vuole ad apprezzarla””””
(Umberto Eco)
La tutela della riservatezza:
inquadramento normativo e criticità
““““La privacy cammina ormai su due La privacy cammina ormai su due La privacy cammina ormai su due La privacy cammina ormai su due gambe:gambe:gambe:gambe: la la la la riservatezza ed il controllo. riservatezza ed il controllo. riservatezza ed il controllo. riservatezza ed il controllo. Alla prima si addice il silenzio, allAlla prima si addice il silenzio, allAlla prima si addice il silenzio, allAlla prima si addice il silenzio, all’’’’altra la altra la altra la altra la trasparenzatrasparenzatrasparenzatrasparenza””””
(S. Rodotà – 1997)
La tutela della riservatezza:
inquadramento normativo e criticità
Dal “right to be let alone” al diritto alla
protezione dei dati personali
� Diritto al riserbo ed alla vita privata (non subire
interferenze) → riservatezza
� Controllo sul flusso delle proprie informazioni
� Diritto alla protezione dei dati personali
Il diritto alla protezione dei dati personali
Il nuovo diritto nasce in un contesto storico dove – a
seguito dell’affermarsi delle tecnologie informatiche –
il patrimonio informativo di ciascuno è sempre piùdestinato ad essere utilizzato da parte di più soggetti.
Diritto all’autodeterminazione informativa
Diritto al controllo
La riservatezza in ambito medico
Segreto professionale : art.622 Codice Penale
Codice di deontologia medica : artt. 9 – 10 –11
Normative specifiche di settore:Art. 5 legge 135/1990
Art. 5 legge 194/1978Art. 120 DPR 309/1990
Che differenza c’è tra privacy e segreto
professionale?
Obbligo di non rivelare
le informazioni apprese all’interno del rapporto
fiduciario
Obbligo di non rivelare+
Obbligo di proteggere
i dati
Segreto Professionale Privacy
Estensione del segreto professionale
“Gli incaricati che non sono tenuti per legge
al segreto professionale sono sottoposti a
regole di condotta analoghe al segreto” [art.
83, co. 2, lett. i) D.Lgs. 196/03]
Il Nuovo Codice - D.Lgs. 196/03
� Parte I: Disposizioni generali che individuano le regole
sostanziali per il trattamento dei dati personali e che si applicano a tutti i trattamenti, salvo quanto previsto dalle
disposizioni della Parte II� Parte II: Disposizioni relative a specifici settori
(sanitario, istruzione, lavoro, bancario, comunicazioni
elettroniche, ecc.)� Parte III: Tutela dell’interessato e sanzioni
Chi vigila sulla corretta applicazione della
normativa privacy?
Titolare del
trattamento(Responsabili
Incaricati)
Interessato Garante privacy
Autocontrollo Diritti art.7 Ricorsi
Ispezioni
Titolare del trattamento dei dati
La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente , associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento dei dati personali ed agli strumenti utilizzati, ivi compreso il profilo della sicurezza…
Responsabile del trattamento dei dati
- Il preposto dal titolare al trattamento dei dati
personali- Scelto tra soggetti che per esperienza, capacitàed affidabilità forniscano idonea garanzia circa il rispetto delle disposizioni vigenti in materia di tutela
dei dati personali, ivi compreso il profilo della
sicurezza- Anche più responsabili
- Carattere facoltativo della nomina
Incaricato del trattamento dei dati
La persona fisica autorizzata a compiere le operazioni di trattamento dal titolare o dal
responsabile.
Designazione per iscritto con:
istruzioni puntuali ambito del trattamento
L’interessato
Soggetto centrale dell’intero quadro normativo:
“La persona fisica, giuridica, ente, associazione cui si riferiscono i dati personali”
Proprietario dei dati
Dato personale
Qualunque informazione relativa a persona fisica,
persona giuridica, ente o associazione IDENTIFICATI
o IDENTIFICABILI, anche indirettamente.
(es. dati anagrafici, Codice Fiscale, matricola, tessera sanitaria, dati biometrici, impronte digitali,
immagini, audio, ecc.)
Dato sensibile
Dato personale idoneo a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di
altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a
carattere religioso, filosofico, politico o sindacale,
nonché il dato idoneo a rivelare lo stato di salute
e la vita sessuale.
Dato giudiziario
Dato personale idoneo a rivelare provvedimenti in
materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei
relativi carichi pendenti o la qualità di imputato o di indagato ai sensi degli artt. 60 e 61 del C.P.P.”
Dato anonimo
Il dato che in origine, o a seguito di trattamento, non
può essere associato ad un interessato identificato o identificabile”.
Il trattamento dei dati (art. 4, comma 1, lett. a) del
Codice Privacy
m
“ Qualunque operazione o complesso di operazioni,
effettuate anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione,
l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione,
l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il
blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non
registrati in una banca di dati”.
Principi che informano il trattamento dei dati
Configurazione dei
sistemi informativi e
programmi informatici
con riduzione al minimo
dell’utilizzazione dei
dati personali
Ogni trattamento
perscopi espliciti,
determinati, legittimi
Principio di necessitàdel trattamento
Principio di finalitàdel trattamento
�
�
Principi che informano il trattamento dei dati
Principio di indispensabilità
Principio di pertinenza enon eccedenza
I dati sensibili e giudiziari
possono essere trattati solo
quando sia imprescindibile
per l’attività istituzionale
Possono essere trattati solo
i dati pertinenti e non
eccedenti rispetto alle finalità
Tipologie di trattamento
Comunicazione Diffusione
Raccolta , registrazione,organizzazione, conservazione,
consultazione,elaborazione,modificazione, selezione,
estrazione, raffronto,utilizzo, interconnessione,
blocco, cancellazionedistruzione
All’interno
Verso l’esterno
Comunicazione e diffusione
Comunicazione: dare conoscenza dei dati personali ad uno o più soggetti determinati, diversi dall’interessato, in qualunque forma, anche mediante la loro messa a disposizione o consultazione.
Diffusione: dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione
I dati idonei a rivelare lo stato di salute non possono essere diffusi!!!!
Legittimazione al trattamento dei dati Legittimazione al trattamento dei dati
personalipersonali (non sensibili)(non sensibili)
Il trattamento dei dati personali è consentito soltanto per lo svolgimento delle
funzioni istituzionali(art(art.18.18 Codice Privacy)Codice Privacy)
Legittimazione al trattamento dei dati Legittimazione al trattamento dei dati
sensibilisensibili in in ambito amministrativoambito amministrativo
Presupposti:Presupposti:
I. funzioni istituzionaliII. previsione di legge, che individui le rilevanti
finalita’ di interesse pubblico, con specificazione dei dati trattati e delle operazioni eseguibili
III. regolamento in caso di previsione di legge incompleta
NO CONSENSO
Regolamento sui dati sensibili e giudiziari
� Approvato dall’Autorità Garante per la Protezione dei dati personali e
adottato dalla Regione E.R. in data 24/04/2006.
� Solo trattamenti di dati in ambito amministrativo/correlato a quello di prevenzione, diagnosi, cura e riabilitazione
� 44 schede riguardanti i vari ambiti di attività del S.S.N.
� Scheda n.23 : Dipendenze (Tossicodipendenze - alcooldipendenze)
NO CONSENSO
Legittimazione al trattamento dei dati Legittimazione al trattamento dei dati
sensibili sensibili in in ambito di curaambito di cura
Soggetto:Soggetto: esercenti le professioni sanitarieesercenti le professioni sanitarie
organismi sanitari pubbliciorganismi sanitari pubblici
Oggetto:Oggetto: dati idonei a rivelare lo stato di salute dati idonei a rivelare lo stato di salute
Fine:Fine: tutela della salute e della incolumittutela della salute e della incolumitàà
fisicafisica
CONSENSO(art.76)
Il consenso
CONSENSO AL TRATTAMENTO
TERAPEUTICO
Art. 32 Costituzione
CONSENSO AL TRATTAMENTO
DEI DATI
Codice Privacy
Necessario per la sottoposizione a determinate
procedure diagnostiche o terapeutiche
Necessario presupposto al
trattamento dei dati del paziente
Il consenso
Ai sensi degli artt. 76 e ss del D.Lgs 196/03, gli
esercenti le professioni sanitarie e gli organismi sanitari pubblici trattano i dati idonei a rivelare lo
stato di salute con il previo consenso dell’interes-sato se il trattamento riguarda dati ed operazioni
indispensabili per perseguire una finalità di tutela
della salute o dell’incolumità fisica dell’interessato.
Nel caso in cui la finalità di tutela della salute o dell’incolumità fisica
riguardi un terzo o la collettività, si può procedere al trattamento dei
dati senza il consenso dell’Interessato, previa autorizzazione del
Garante.
Art. 81 Codice Privacy
Manifestazione del
consenso
Anche oralmente ma documentato
con annotazione dell’esercente
la professione sanitaria.
Reso con un’ unica
dichiarazione –
modalità
semplificata
Requisiti del consenso
Il consenso deve essere :
� Informato � Libero
� Espresso
� Specifico
La mancanza di informativa o la carenza del suo contenuto di conoscenza
causa l’invalidità del consenso eventualmente ottenuto
Informativa
Contenuti:Finalità e modalità del trattamentoAmbito di comunicazione/diffusione dei datiObbligatorietà o meno del conferimento dei datiConseguenze dell’eventuale rifiuto del conferimentoDiritti dell’interessato
1. Necessaria2. Preventiva 3. Scritta o orale
CRITICITA‘
Chi può vedere i miei dati? Chiunque o soltanto alcuni operatori?
Quali sono le regole di accesso? Quali garanzie ho?
Chi è legittimato a manifestare il consenso?
MaggiorenneNon interdettoCapace di intendere e volere
Esercente legale potestàProssimo congiuntoFamiliareConviventeResponsabile struttura di dimora
Interessato
Delegati per legge
a prestare
il consenso per l’interessato
incapace o
impossibilitato
Rifiuto del consenso: che fare?
Negazione del consenso al trattamento dei dati
La prestazione sanitaria puòessere effettuata
La prestazione sanitaria non può essere effettuata
Criticità
Interferenze con il consenso al trattamento terapeutico?Perché il consenso al trattamento dei dati sanitari?
Tutela sostanziale o formale?
?
Informativa e consenso differiti
Ci sono casi in cui l’informativa ed il consenso possono essere resi successivamentealla prestazione
�
Impossibilità fisica, incapacità di intendere o di volere in assenza dei delegati per legge a prestare il consenso
� Rischio grave, imminente ed irreparabile per la salute o l’incolumità fisica dell’Interessato
�Prestazione medica che può essere pregiudicata dall’acquisizione preventiva del consenso in termini di tempestività ed efficacia
Ulteriori criticita’
Ambito del trattamentoAccesso modulare
Visibilita’ a segmenti
O ……Grande Fratello ?
Linea guida del Garante Privacy in tema di
fascicolo sanitario elettronico e di dossier sanitario
Condivisione informatica di dati e
documenti sanitari da parte di
distinti organismi o professionistiPROGETTO SOLE
MAGGIORI CRITICITA GESTIONALI
• Acquisizione e revoca del consenso
• Diritto di oscuramento
•• DIRITTO DI ACCESSO AI PROPRI DATI PERSONALI DIRITTO DI ACCESSO AI PROPRI DATI PERSONALI
•• DIRITTO DI INIBIZIONE (cancellazione, blocco, DIRITTO DI INIBIZIONE (cancellazione, blocco, trasformazione in forma anonima se dati trattati in trasformazione in forma anonima se dati trattati in violazione di legge)violazione di legge)
•• DIRITTO DI OPPOSIZIONE per motivi legittimiDIRITTO DI OPPOSIZIONE per motivi legittimi
•• DIRITTO DI CORREZIONE / INTEGRAZIONEDIRITTO DI CORREZIONE / INTEGRAZIONE
I DIRITTI DELLI DIRITTI DELL’’INTERESSATOINTERESSATO
ART.ART. 7 7 –– 10 10 D.LGSD.LGS. 196/03. 196/03
IL DIRITTO DI ACCESSO AI PROPRI DATI PERSONALI IL DIRITTO DI ACCESSO AI PROPRI DATI PERSONALI
ART. 7 ART. 7 –– 10 D.LGS. 196/2003 10 D.LGS. 196/2003
DIRITTO DELLDIRITTO DELL’’INTERESSATO INTERESSATO ““DI SAPEREDI SAPERE””::
““LL’’interessato ha diritto di ottenere la conferma dellinteressato ha diritto di ottenere la conferma dell’’esistenza o meno esistenza o meno
dei dati personali che lo riguardano, ANCHE SE NON ANCORA dei dati personali che lo riguardano, ANCHE SE NON ANCORA
REGISTRATI, e la loro comunicazione in forma intelligibileREGISTRATI, e la loro comunicazione in forma intelligibile””..
CriticitCriticitCriticitCriticitCriticitCriticitCriticitCriticitàààààààà: : : : : : : : TempestivitTempestivitTempestivitTempestivitTempestivitTempestivitTempestivitTempestivitàààààààà della rispostadella rispostadella rispostadella rispostadella rispostadella rispostadella rispostadella risposta →→ ““senza ritardosenza ritardo””..Esercizio del diritto riferito a dati personali concernenti persEsercizio del diritto riferito a dati personali concernenti persEsercizio del diritto riferito a dati personali concernenti persEsercizio del diritto riferito a dati personali concernenti persEsercizio del diritto riferito a dati personali concernenti persEsercizio del diritto riferito a dati personali concernenti persEsercizio del diritto riferito a dati personali concernenti persEsercizio del diritto riferito a dati personali concernenti persone deceduteone deceduteone deceduteone deceduteone deceduteone deceduteone deceduteone decedute →→ possono essere esercitati da possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dellchi ha un interesse proprio, o agisce a tutela dell’’interessato o per ragioni familiari meritevoli di protezione interessato o per ragioni familiari meritevoli di protezione Accesso a valutazioni e soggettive e giudiziAccesso a valutazioni e soggettive e giudiziAccesso a valutazioni e soggettive e giudiziAccesso a valutazioni e soggettive e giudiziAccesso a valutazioni e soggettive e giudiziAccesso a valutazioni e soggettive e giudiziAccesso a valutazioni e soggettive e giudiziAccesso a valutazioni e soggettive e giudizi (dati personali a tutti gli effetti) (dati personali a tutti gli effetti) →→ subordinato unicamente al subordinato unicamente al completamento della procedura di valutazione. Non completamento della procedura di valutazione. Non èè tuttavia possibile per ltuttavia possibile per l’’interessato: rettificare o interessato: rettificare o integrare la componente valutativa, di natura soggettiva, collegintegrare la componente valutativa, di natura soggettiva, collegata ai propri dati personaliata ai propri dati personaliDati relativi a terziDati relativi a terziDati relativi a terziDati relativi a terziDati relativi a terziDati relativi a terziDati relativi a terziDati relativi a terzi →→ devono essere espunti prima della consegna delldevono essere espunti prima della consegna dell’’esito della ricerca allesito della ricerca all’’interessato. interessato. Unico limite nel caso in cui il risultato impedisca lUnico limite nel caso in cui il risultato impedisca l’’intelligibilitintelligibilitàà dei dati personali estrapolatidei dati personali estrapolati
Solo da parte dellSolo da parte dell’’interessato/ suo rappresentante legale / suo interessato/ suo rappresentante legale / suo
delegatodelegato
Esclusi dati personali di terziEsclusi dati personali di terzi
Non consente di ottenere la creazione di dati inesistenti o la lNon consente di ottenere la creazione di dati inesistenti o la loro oro
rielaborazionerielaborazione
LIMITILIMITI
IL DIRITTO DI ACCESSO DA PARTE DI SOGGETTI IL DIRITTO DI ACCESSO DA PARTE DI SOGGETTI
DIVERSI DALLDIVERSI DALL’’INTERESSATO INTERESSATO
ArttArtt. 60 e 92 . 60 e 92 D.LGSD.LGS. 196/2003 . 196/2003
Possibile lPossibile l’’accesso alla documentazione sanitaria di terzi accesso alla documentazione sanitaria di terzi
per chi deve per chi deve
far valere o difendere in giudizio efar valere o difendere in giudizio e
tutelare (in base alla disciplina sulltutelare (in base alla disciplina sull’’accesso)accesso)
un diritto di RANGO PARI a quello dell'interessatoun diritto di RANGO PARI a quello dell'interessato
Principio del Principio del Principio del Principio del Principio del Principio del Principio del Principio del ““““““““pari rangopari rangopari rangopari rangopari rangopari rangopari rangopari rango””””””””: : : : : : : : ““Quando lQuando l’’accesso concerne dati idonei a rivelare lo stato di salute o la accesso concerne dati idonei a rivelare lo stato di salute o la vita sessuale, il vita sessuale, il trattamento trattamento èè consentito se la situazione giuridicamente rilevante che si intconsentito se la situazione giuridicamente rilevante che si intende ende tutelare con la richiesta di accesso tutelare con la richiesta di accesso èè di rango almeno pari ai diritti delldi rango almeno pari ai diritti dell’’interessato, interessato, ovvero ovvero consiste in un diritto della personalitconsiste in un diritto della personalitconsiste in un diritto della personalitconsiste in un diritto della personalitconsiste in un diritto della personalitconsiste in un diritto della personalitconsiste in un diritto della personalitconsiste in un diritto della personalitàààààààà o in un altro diritto o liberto in un altro diritto o liberto in un altro diritto o liberto in un altro diritto o liberto in un altro diritto o liberto in un altro diritto o liberto in un altro diritto o liberto in un altro diritto o libertàààààààà fondamentale fondamentale fondamentale fondamentale fondamentale fondamentale fondamentale fondamentale e inviolabilee inviolabilee inviolabilee inviolabilee inviolabilee inviolabilee inviolabilee inviolabile”””””””” ((Art.Art. 60 60 D.LgsD.Lgs. 196/2003). 196/2003)
BILANCIAMENTO DEGLI INTERESSI BILANCIAMENTO DEGLI INTERESSI
TUTELA DELLTUTELA DELL’’INTERESSATO E INTERESSATO E
RESPONSABILITARESPONSABILITA’’ PER VIOLAZIONE PER VIOLAZIONE
DELLA PRIVACYDELLA PRIVACY
RESPONSABILITARESPONSABILITA’’ CIVILE CIVILE
RESPONSABILITARESPONSABILITA’’ PENALE:PENALE:Art.Art. 622 c.p.622 c.p.ArttArtt. 167 e ss. . 167 e ss. D.LgsD.Lgs. 196/2003 . 196/2003
TUTELA AMMINISTRATIVA INNANZI AL TUTELA AMMINISTRATIVA INNANZI AL GARANTE: GARANTE: ArttArtt. 141 e ss. . 141 e ss. D.LgsD.Lgs. 196/2003. 196/2003
DANNI CAGIONATI PER EFFETTO DEL DANNI CAGIONATI PER EFFETTO DEL
TRATTAMENTO (art. 15 TRATTAMENTO (art. 15 D.LgsD.Lgs 196/03)196/03)
RINVIO ALLRINVIO ALL’’ART.ART. 2050 CODICE CIVILE:2050 CODICE CIVILE:““RESPONSABILITARESPONSABILITA’’ PER LPER L’’ESERCIZIO DI ESERCIZIO DI ATTIVITAATTIVITA’’ PERICOLOSEPERICOLOSE””
INVERSIONE DELLINVERSIONE DELL’’ONERE DELLA PROVAONERE DELLA PROVA
IL DANNEGGIANTE DEVE DIMOSTRARE DI IL DANNEGGIANTE DEVE DIMOSTRARE DI AVERE ADOTTATO LE AVERE ADOTTATO LE MISURE IDONEE MISURE IDONEE AD EVITARE IL DANNOAD EVITARE IL DANNO
DANNI CAGIONATI PER EFFETTO DEL DANNI CAGIONATI PER EFFETTO DEL
TRATTAMENTO (art. 15 TRATTAMENTO (art. 15 D.LgsD.Lgs 196/03)196/03)
RISARCIBILITARISARCIBILITA’’ DEL DANNO NON DEL DANNO NON PATRIMONIALE PATRIMONIALE →→ DANNO MORALEDANNO MORALE
Giurisprudenza: Giurisprudenza: Giurisprudenza: Giurisprudenza: Giurisprudenza: Giurisprudenza: Giurisprudenza: Giurisprudenza: ““ai fini della concreta determinazione del danno deve considerarsai fini della concreta determinazione del danno deve considerarsi la qualiti la qualitàà del del danneggiato e le negative conseguenze sul piano psicologico e pedanneggiato e le negative conseguenze sul piano psicologico e personale del proprio rsonale del proprio ambienteambiente””““turbamento dellturbamento dell’’animo determinata dallanimo determinata dall’’altrui illecito, nella specie incidente su valori altrui illecito, nella specie incidente su valori personali quali la reputazionepersonali quali la reputazione””
MISURE IDONEE AD EVITARE IL DANNOMISURE IDONEE AD EVITARE IL DANNO
•MISURE DI SICUREZZA (art. 31-35; Allegato B)
•MISURE IDONEE A GARANTIRE L’EFFETTIVO ESERCIZIO DEI
DIRITTI DELL’INTERESSATO (art. 10.1)
•MISURE PREVISTE DAL GARANTE NELL’AMBITO DELLE
AUTORIZZAZIONI L TRATTAMENTO DEI DATI SENSIBILI (art.
26.2)
•MISURE ORGANIZZATIVE PREVISTE DAGLI OPERATORI
SANITARI PER ATTUARE IN MODO OMOGENEO E CORRETTO
LA SEMPLIFICAZIONE DEGLI ADEMPIMENTI (art. 79.4)
•“ALTRE MISURE” NEL RISPETTO DEGLI INTERESSATI CHE
DEVONO ESSERE ADOTTATE NELLE STRUTTURE SANITARIE
(art. 83)
•MISURE PER IL TRATTAMENTO DI DATI SANITARI
REGISTRATI SU CARTELLE SANITARIE (art. 91)
•MISURE PREVISTE PER I TRATTAMENTI CON SCOPI
STATISTICI O SCIENTIFICI [art. 106.2 lett. g)]
““MISURE DI SICUREZZAMISURE DI SICUREZZA””
La SICUREZZALa SICUREZZALa SICUREZZALa SICUREZZALa SICUREZZALa SICUREZZALa SICUREZZALa SICUREZZA
•• èè la la prepre--condizionecondizione per la tutela della privacyper la tutela della privacy•• èè ll’’insieme di tutte le soluzioni (insieme di tutte le soluzioni (““misuremisure””) ) tecniche, organizzative, procedurali, informatiche tecniche, organizzative, procedurali, informatiche e logistiche finalizzate alla protezione dei dati e logistiche finalizzate alla protezione dei dati personali (personali (cartacei o informatizzaticartacei o informatizzati) dai rischi che ) dai rischi che incombono sugli stessi incombono sugli stessi
accesso non autorizzatoaccesso non autorizzato
distruzione o perdita (anche accidentale) distruzione o perdita (anche accidentale)
dei datidei dati
trattamento non consentito o non trattamento non consentito o non
conforme alle finalitconforme alle finalitàà
RISCHI RISCHI
SPECIFICI:SPECIFICI:
““ALTRE MISURE PER IL RISPETTO DEGLI ALTRE MISURE PER IL RISPETTO DEGLI
INTERESSATIINTERESSATI””
••ART.ART. 83 83 D.LGSD.LGS. 196/2003. 196/2003••Provvedimento del Garante per la Protezione dei Provvedimento del Garante per la Protezione dei Dati Personali 9 Novembre 2005Dati Personali 9 Novembre 2005
““Gli operatori e gli enti sanitari pubblici adottano Gli operatori e gli enti sanitari pubblici adottano
misure e cautele per garantire, nellmisure e cautele per garantire, nell’’organizzazione organizzazione
delle prestazioni e dei servizi, il rispetto dei diritti, delle prestazioni e dei servizi, il rispetto dei diritti,
delle libertdelle libertàà fondamentali e della dignitfondamentali e della dignitàà degli degli
interessati, nonchinteressati, nonchéé del segreto professionale [del segreto professionale [……]]””
““ALTRE MISURE PER IL RISPETTO DEGLI ALTRE MISURE PER IL RISPETTO DEGLI
INTERESSATIINTERESSATI””
•• ART.ART. 83, 83, co.co. 2, lett. a) 2, lett. a) D.LGSD.LGS. 196/2003. 196/2003
PRESCINDERE DALL’INDIVIDUAZIONE NOMINATIVA NEI LUOGHI DI ATTESA
All’interno dei locali di strutture sanitarie, nell’erogare prestazioni sanitarie o espletando adempimenti amministrativi che richiedono un periodo di attesa (ad es. in caso di analisi cliniche), devono essere adottate soluzioni che prevedano un ordine di precedenza e di chiamata degli interessati che prescinda dalla loro individuazione nominativa (c.d “chiamata numerica”, ad es. attribuendo loro un codice numerico o alfanumerico fornito al momento della prenotazione o dell’accettazione).
““ALTRE MISURE PER IL RISPETTO DEGLI ALTRE MISURE PER IL RISPETTO DEGLI
INTERESSATIINTERESSATI””
•• ART.ART. 83, 83, co.co. 2, lett. b) 2, lett. b) D.LGSD.LGS. 196/2003. 196/2003
APPROPRIATE DISTANZE DI CORTESIA
Occorre predisporre distanze di cortesia per operazioni amministrative allo sportello (prenotazioni) o al momento dell’acquisizione di informazioni sullo stato di salute, sensibilizzando anche gli altri utenti con cartelli, segnali ed inviti.
““ALTRE MISURE PER IL RISPETTO DEGLI ALTRE MISURE PER IL RISPETTO DEGLI
INTERESSATIINTERESSATI””
•• ART.ART. 83, 83, co.co. 2, lett. c) 2, lett. c) D.LGSD.LGS. 196/2003. 196/2003
RISERVATEZZA NEI COLLOQUI
Il personale sanitario, quando effettua prescrizioni o rilasciacertificazioni mediche , deve evitare che le informazioni sulla salute dell’interessato possano essere conosciute da terzi.
Stesso obbligo per le prestazioni sanitarie, ivi compresa
l’eventuale raccolta/consegna documentazione di anamnesi
(analisi, cartelle cliniche, prescrizioni etc.) quando questa
avvenga in situazioni di promiscuità (es. locali per più
prestazioni, sportelli, camere di degenza….).
““ALTRE MISURE PER IL RISPETTO DEGLI ALTRE MISURE PER IL RISPETTO DEGLI
INTERESSATIINTERESSATI””
•• ART.ART. 83, 83, co.co. 2, lett. e) 2, lett. e) D.LGSD.LGS. 196/2003. 196/2003RISPETTO DELLA DIGNITA’ IN OCCASIONE
DELLA PRESCRIZIONE MEDICA
Occorre adottare cautele e soluzioni volte ad assicurare il rispetto della dignità dell’interessato in occasione della prestazione medica e in ogni operazione di trattamento dei dati.
Esempio: CONTROLLO DELLA MINZIONE Esempio: CONTROLLO DELLA MINZIONE Esempio: CONTROLLO DELLA MINZIONE Esempio: CONTROLLO DELLA MINZIONE Esempio: CONTROLLO DELLA MINZIONE Esempio: CONTROLLO DELLA MINZIONE Esempio: CONTROLLO DELLA MINZIONE Esempio: CONTROLLO DELLA MINZIONE Circa le modalitCirca le modalitàà del prelievo, ove sia previsto il controllo visivo diretto delldel prelievo, ove sia previsto il controllo visivo diretto della a minzione da parte dei personale addetto oppure attraverso lminzione da parte dei personale addetto oppure attraverso l’’utilizzo di utilizzo di telecamere , occorre far salve le condizioni per la miglior tutetelecamere , occorre far salve le condizioni per la miglior tutela della privacy dei la della privacy dei soggetti interessatisoggetti interessati..
““ALTRE MISURE PER IL RISPETTO DEGLI ALTRE MISURE PER IL RISPETTO DEGLI
INTERESSATIINTERESSATI””
•• ART.ART. 83, 83, co.co. 2, lett. h) 2, lett. h) D.LGSD.LGS. 196/2003. 196/2003
PREVENIRE NEI CONFRONTI DI ESTRANEI UN’ESPLICITA CORRELAZIONE TRA
L’INTERESSATO E REPARTI O STRUTTURE
Gli organismi sanitari devono mettere in atto specifiche procedure, anche di formazione del personale, per prevenire che soggetti estranei possano evincere in modo esplicito l'esistenza di uno stato di salute del paziente attraverso la semplice correlazione tra la sua identità e l'indicazione della struttura o del reparto presso cui si è recato.
Tali cautele devono essere rispettate anche nel rilascio di
certificazioni richieste per fini amministrativi non correlati a
quelli di cura.
IL DIRITTO ALLIL DIRITTO ALL’’ANONIMATOANONIMATO
••ART.ART.ART.ART.ART.ART.ART.ART. 120 DPR 309/1990120 DPR 309/1990120 DPR 309/1990120 DPR 309/1990120 DPR 309/1990120 DPR 309/1990120 DPR 309/1990120 DPR 309/1990
Possono beneficiare dellPossono beneficiare dell’’anonimato nei rapporti anonimato nei rapporti
con i servizi, i presidii e le strutture delle AUSL, con i servizi, i presidii e le strutture delle AUSL,
con le strutture private autorizzate, nonchcon le strutture private autorizzate, nonchéé con i con i
medici, gli assistenti sociali e tutto il personale medici, gli assistenti sociali e tutto il personale
addetto o dipendenteaddetto o dipendente
Coloro che hanno chiesto lColoro che hanno chiesto l’’anonimato hanno anonimato hanno
diritto a che la loro scheda sanitaria non contenga diritto a che la loro scheda sanitaria non contenga
le generalitle generalitàà nnéé altri dati che valgano alla loro altri dati che valgano alla loro
identificazioneidentificazione
Il modello di scheda sanitaria deve prevedere un Il modello di scheda sanitaria deve prevedere un
sistema di codifica atto a tutelare il diritto sistema di codifica atto a tutelare il diritto
allall’’anonimato del paziente e ad evitare anonimato del paziente e ad evitare
duplicazioni di carteggioduplicazioni di carteggio
GLI INTERESSATI GLI INTERESSATI
A RICHIESTA:A RICHIESTA:
••GARANTE PRIVACY: PARERE 6/5/2009 GARANTE PRIVACY: PARERE 6/5/2009 GARANTE PRIVACY: PARERE 6/5/2009 GARANTE PRIVACY: PARERE 6/5/2009 GARANTE PRIVACY: PARERE 6/5/2009 GARANTE PRIVACY: PARERE 6/5/2009 GARANTE PRIVACY: PARERE 6/5/2009 GARANTE PRIVACY: PARERE 6/5/2009 ““““““““SanitSanitSanitSanitSanitSanitSanitSanitàààààààà: sistema informativo per le : sistema informativo per le : sistema informativo per le : sistema informativo per le : sistema informativo per le : sistema informativo per le : sistema informativo per le : sistema informativo per le dipendenze e privacydipendenze e privacydipendenze e privacydipendenze e privacydipendenze e privacydipendenze e privacydipendenze e privacydipendenze e privacy””””””””
••ART.ART.ART.ART.ART.ART.ART.ART. 120 DPR 309/1990120 DPR 309/1990120 DPR 309/1990120 DPR 309/1990120 DPR 309/1990120 DPR 309/1990120 DPR 309/1990120 DPR 309/1990
TUTELA DEL DIRITTO ALLA SALUTETUTELA DEL DIRITTO ALLA SALUTE
TUTELA DELLA RISERVATEZZATUTELA DELLA RISERVATEZZA
TUTELA DELLTUTELA DELL’’IDENTITAIDENTITA’’ PERSONALEPERSONALE
FINALITAFINALITA’’
IL DIRITTO ALLIL DIRITTO ALL’’ANONIMATOANONIMATO
TUTELA TUTELA
RISARCITORIARISARCITORIA
Dottrina e Giurisprudenza: Dottrina e Giurisprudenza: Dottrina e Giurisprudenza: Dottrina e Giurisprudenza: Dottrina e Giurisprudenza: Dottrina e Giurisprudenza: Dottrina e Giurisprudenza: Dottrina e Giurisprudenza: Tutela Tutela aquilianaaquiliana ex art. 2043 c.c. +/ Tutela contrattuale ex art. 2043 c.c. +/ Tutela contrattuale fondata sul rapporto obbligatorio tra personale sanitario fondata sul rapporto obbligatorio tra personale sanitario ed amministrativo (responsabilited amministrativo (responsabilitàà da da ““contatto socialecontatto sociale””))+ Responsabilit+ Responsabilitàà penale (per violazione di un dovere penale (per violazione di un dovere professionale)professionale)
••ESEMPI DI BILANCIAMENTO DEGLI ESEMPI DI BILANCIAMENTO DEGLI ESEMPI DI BILANCIAMENTO DEGLI ESEMPI DI BILANCIAMENTO DEGLI ESEMPI DI BILANCIAMENTO DEGLI ESEMPI DI BILANCIAMENTO DEGLI ESEMPI DI BILANCIAMENTO DEGLI ESEMPI DI BILANCIAMENTO DEGLI INTERESSIINTERESSIINTERESSIINTERESSIINTERESSIINTERESSIINTERESSIINTERESSI••ACCESSO ALLA CARTELLA DEL DEFUNTOACCESSO ALLA CARTELLA DEL DEFUNTOACCESSO ALLA CARTELLA DEL DEFUNTOACCESSO ALLA CARTELLA DEL DEFUNTOACCESSO ALLA CARTELLA DEL DEFUNTOACCESSO ALLA CARTELLA DEL DEFUNTOACCESSO ALLA CARTELLA DEL DEFUNTOACCESSO ALLA CARTELLA DEL DEFUNTO
ARGOMENTO: ACCESSO AI DATI DI SALUTE DA PARTE ARGOMENTO: ACCESSO AI DATI DI SALUTE DA PARTE
DI TERZI DIVERSI DALLDI TERZI DIVERSI DALL’’INTERESSATOINTERESSATO
CASI PRATICICASI PRATICI
••LA NOMINALA NOMINALA NOMINALA NOMINALA NOMINALA NOMINALA NOMINALA NOMINA••LA RACCOLTA DEL CONSENSOLA RACCOLTA DEL CONSENSOLA RACCOLTA DEL CONSENSOLA RACCOLTA DEL CONSENSOLA RACCOLTA DEL CONSENSOLA RACCOLTA DEL CONSENSOLA RACCOLTA DEL CONSENSOLA RACCOLTA DEL CONSENSO
ARGOMENTO: RESPONSABILE ESTERNO DEL ARGOMENTO: RESPONSABILE ESTERNO DEL
TRATTAMENTOTRATTAMENTO