FIMP CATANIA

Federazione Italiana Medici Pediatri – Sezione Provinciale di Catania

FIMP CATANIA

Adeguamento al codice privacy

cataniaperte

fimp-t
FIMP – PRIVACY

Le ispezioni periodiche svolte dal Garante per la protezione dei dati personali in questa ultima parte del 2014 hanno riportato all’attenzione dei medici e dei pediatri di libera scelta il tema del trattamento dei dati personali e dell’’applicazione del cosiddetto “Codice Privacy” di cui al d. lgs. n 196/2003 nell’ambito della loro attività, con particolare riferimento al rapporto medico-paziente.
Vediamo allora cosa deve fare il pediatra per essere in regola con la legge.
L’’adeguamento e il rispetto delle norme del Codice Privacy nello studio pediatrico passa attraverso tre distinte fasi.
Fase 1) Analisi preliminare:
a) analisi e mappatura del flusso dei dati trattati sia all’interno che all’esterno dello Studio;
b) individuazione delle seguenti tre categorie di soggetti: titolare, responsabile o incaricato del trattamento.


Fase 2) Implementazione:
a) adottare le misure previste dal Codice, in attuazione dei principi di necessità (art. 3) e indispensabilità (art. 85), pertinenza e non eccedenza del trattamento (art. 11);
b) applicazione dei suddetti principi ai sistemi informatici e ai programmi informatici: riducendo al minimo l’utilizzazione di dati personali e di dati identificativi;
c) informativa da fornire all’interessato, per iscritto, oralmente ovvero attraverso appositi fogli, pieghevoli o anche un avviso appeso nello Studio e pubblicato sul sito internet del pediatra, se esistente;
d) misure di sicurezza per i trattamenti attraverso sia strumenti cartacei che informatici;
e) nomina degli incaricati e dei responsabili, che deve avvenire per iscritto;
f)  tenere sempre traccia scritta dell’analisi svolta e degli adempimenti adottati. Per questo, nonostante non sia obbligatorio, è fortemente consigliata la redazione di una “Guida al trattamento dati personali di Studio”, sulla falsariga di quello che era il “DPS” (Documento Programmatico per la Sicurezza), la cui obbligatorietà è oggi venuta meno.

Fase 3) Gestione e aggiornamento, mediante adozione di prassi e comportamenti costanti e ripetuti nel tempo.
a) quotidiane (informativa e consenso);
b) occasionali (nomina a incaricato del nuovo dipendente);
c) periodiche (aggiornamento ogni 6 mesi degli strumenti informatici, verifica e controllo dell’attività svolta dagli incaricati e dai responsabili). In questo caso, sarà buona norma – e di regola anche sufficiente – scadenzare sull’agenda due volte all’anno una revisione di tutti gli adempimenti periodici, sensibilizzando il personale e i colleghi associati sull’argomento e facendone occasione di incontro, verifica e aggiornamento sul tema del trattamento dei dati personali.

Per gli opportuni approfondimenti si consultino i seguenti allegati:

pdfLinee guida privacy FIMP

pdfInformativa consenso paziente

pdfModello nomina incaricato trattamento dati sensibili personale segreteria

pdfModello nomina responsabile medico associato-sostituto

pdfModello dichiarazione commercialista

Apri un sito e guadagna con Altervista - Disclaimer - Segnala abuso - Privacy Policy - Personalizza tracciamento pubblicitario